Virus codecs

Question

Bonjour,
 Voila mon probleme hier je prend une musique en voulant la lire une fenetre s ouvre et me dit de telecharger le codecs chose que je fait . Depuis ;on fond d ecran est bleu des pages s ouvre en  me proposant des offres d antivirus un petit triangle jaune avec un point d interrogation affiche sans toute les 5 minutes que des messages en anglais je ne peux plus  acceder au gestionnaire des taches disant que mon administrateur la desactive je ne peux pas faire de restauration a une date inferieure a celle de l installation du codecs et maintenant les touche de mon clavier on des problemes le a et le q sont inverser le M se situe a cote du N le Z et le W sont aussi inverser et plus aucune ponctuation plus d accents. Voila si vous avez une solution.

Voila deja que je ne suis pas doue en orthographe si en plus on enleve les accents et la ponctuation sa deviens impossible alors vrement desole  pour l ecriture qui sera dure a lire


Merci d avance

rafa · Answer

Desole sujet mal place

Utilisateur anonyme · Answer

Salut ,

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Mickey · Answer

Bonjour,

MBAB n'est pas à jour sur les dernières variantes il est préférable d'utiliser SmitfraudFix:  
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd  
Dans le menu, sélectionne 1 puis poste le rapport ici.  
Redémarre en mode sans échec, relance SmitfraudFix.cmd  
Dans le menu, sélectionne 2  
Poste le nouveau rapport avec un log HijackThis.  

A +
Mickey

Utilisateur anonyme · Answer

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud : 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Utilisateur anonyme · Answer

ok fais ce qui est expliqué post 4 = malewarebyte

Utilisateur anonyme · Answer

OK TANS PIS 

désinstal malewarebyte 

on le mettra a la fin :

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

Utilisateur anonyme · Answer

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : http://forum.telecharger.01net.com/forum/ 

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2. 

-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

rafa · Answer

Combofix ne marche pas comme prevu je n ai pas a appuyer sur 1 des que je double clic sur Combofix.exe .ComboFix sauvegarde le Registre Windows et ne me donne pas de rapport . A la fin des  étape de l'examen automatique de ComboFix directement il me dit au il va eteindre l ordinateur.

Utilisateur anonyme · Answer

oui c normal lasse le faire laisse le eteindre le pc il redémarrera et t auras le rapport

rafa · Answer

Il n y est pas dans C  il y a juste un dossier qui se nomme Combofix ;ais a l interieur aucune trace du rapport

Utilisateur anonyme · Answer

tu vas devoir recommencer .....

lance le et touche a rien laisse le redémarrer le pc etc ..

rafa · Answer

Sa fait plusieurs fois et toujours rien au debut a chaque fois il me dit erreur de srcipt.

Utilisateur anonyme · Answer

ok 


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\hunrghar.dll
C:\WINDOWS\system32\ellbnfgw.dll
C:\WINDOWS\system32\iftuyszv.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

rafa · Answer

File/Folder C:\WINDOWS\system32\hunrghar.dll not found.
File/Folder C:\WINDOWS\system32\ellbnfgw.dll not found.
C:\WINDOWS\system32\iftuyszv.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_174839

Utilisateur anonyme · Answer

va dans post de  travail
entre dans le disque C
Entre dans le dossier windows 
entre dans le dossier system32

cherche ces 2 fichier :

hunrghar.dll 
ellbnfgw.dll 

si tu les touves supprim les ensuit erefai sun scan hijackthis et post le rapport et dis moi comment va le pc stp

rafa · Answer

Aucun des deux nom est present est mon PC n a pas trop l air de s etre ameliorer

Utilisateur anonyme · Answer

ok on va faire un truc

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 


ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 



> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : http://forum.telecharger.01net.com/forum/ 




-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

rafa · Answer

Toujours pas de Combofix.txt

rafa · Answer

:ais il y a du mieux le gestionnaire des taches est a nouveau accessible

rafa · Answer

depuis que le PC est rallume plus aucune pub n ont plus

Utilisateur anonyme · Answer

tu vas ou pour checher le rapport combofix ??

va dans poste de travail 
entre dans le disque C

cheche combofix.txt

rafa · Answer

Oui c est la que je le cherche mais il n y est pas

Utilisateur anonyme · Answer

ok bon tans pis mais dommage car on aurait pu affiner !!

on va verifier pour tes pubs 

ensuite on verra si on peux passer malewarebyte :


Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

rafa · Answer

Search Navipromo version 3.5.8 commencé le 10/06/2008 à 18:53:40,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Raphaël" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Raphaël\" *** 


*** Recherche dossiers dans "C:\7E4654~1\" *** 


*** Recherche dossiers dans "C:\ComboFix\" *** 


*** Recherche dossiers dans "C:\Config.Msi\" *** 


*** Recherche dossiers dans "C:\DOCUME~1\" *** 


*** Recherche dossiers dans "C:\DOWNLO~1\" *** 


*** Recherche dossiers dans "C:\Logs\" *** 


*** Recherche dossiers dans "C:\MSOCache\" *** 


*** Recherche dossiers dans "C:\NVIDIA\" *** 


*** Recherche dossiers dans "C:\PROGRA~1\" *** 


*** Recherche dossiers dans "C:\QooBox\" *** 


*** Recherche dossiers dans "C:\RECYCLER\" *** 


*** Recherche dossiers dans "C:	emp\" *** 


*** Recherche dossiers dans "C:\WINDOWS\" *** 


*** Recherche dossiers dans "C:\_OTMOV~1\" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Raphaël\" *** 


*** Recherche dossiers dans "C:\7E4654~1\" *** 


*** Recherche dossiers dans "C:\ComboFix\" *** 


*** Recherche dossiers dans "C:\Config.Msi\" *** 


*** Recherche dossiers dans "C:\DOCUME~1\" *** 


*** Recherche dossiers dans "C:\DOWNLO~1\" *** 


*** Recherche dossiers dans "C:\Logs\" *** 


*** Recherche dossiers dans "C:\MSOCache\" *** 


*** Recherche dossiers dans "C:\NVIDIA\" *** 


*** Recherche dossiers dans "C:\PROGRA~1\" *** 


*** Recherche dossiers dans "C:\QooBox\" *** 


*** Recherche dossiers dans "C:\RECYCLER\" *** 


*** Recherche dossiers dans "C:	emp\" *** 


*** Recherche dossiers dans "C:\WINDOWS\" *** 


*** Recherche dossiers dans "C:\_OTMOV~1\" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Raphaël\" *** 


*** Recherche dossiers dans "C:\7E4654~1\" *** 


*** Recherche dossiers dans "C:\ComboFix\" *** 


*** Recherche dossiers dans "C:\Config.Msi\" *** 


*** Recherche dossiers dans "C:\DOCUME~1\" *** 


*** Recherche dossiers dans "C:\DOWNLO~1\" *** 


*** Recherche dossiers dans "C:\Logs\" *** 


*** Recherche dossiers dans "C:\MSOCache\" *** 


*** Recherche dossiers dans "C:\NVIDIA\" *** 


*** Recherche dossiers dans "C:\PROGRA~1\" *** 


*** Recherche dossiers dans "C:\QooBox\" *** 


*** Recherche dossiers dans "C:\RECYCLER\" *** 


*** Recherche dossiers dans "C:	emp\" *** 


*** Recherche dossiers dans "C:\WINDOWS\" *** 


*** Recherche dossiers dans "C:\_OTMOV~1\" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Raphaël\" * 

gnc.exe absent, Recherche non effectuee dans "C:\Documents and Settings\Raphaël\" ! 

* Recherche dans "C:\7E4654~1\" * 

* Recherche dans "C:\ComboFix\" * 

* Recherche dans "C:\Config.Msi\" * 

* Recherche dans "C:\DOCUME~1\" * 

* Recherche dans "C:\DOWNLO~1\" * 

* Recherche dans "C:\Logs\" * 

* Recherche dans "C:\MSOCache\" * 

* Recherche dans "C:\NVIDIA\" * 

* Recherche dans "C:\PROGRA~1\" * 

* Recherche dans "C:\QooBox\" * 

* Recherche dans "C:\RECYCLER\" * 

* Recherche dans "C:	emp\" * 

* Recherche dans "C:\WINDOWS\" * 

Fichiers suspects :

soundman.exe trouvé ! 

* Recherche dans "C:\_OTMOV~1\" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Raphaël\" : 


* Dans "C:\7E4654~1\" : 


* Dans "C:\ComboFix\" : 


* Dans "C:\Config.Msi\" : 


* Dans "C:\DOCUME~1\" : 


* Dans "C:\DOWNLO~1\" : 


* Dans "C:\Logs\" : 


* Dans "C:\MSOCache\" : 


* Dans "C:\NVIDIA\" : 


* Dans "C:\PROGRA~1\" : 


* Dans "C:\QooBox\" : 


* Dans "C:\RECYCLER\" : 


* Dans "C:	emp\" : 


* Dans "C:\WINDOWS\" : 


* Dans "C:\_OTMOV~1\" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\jRuxIRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 10/06/2008 à 19:00:40,06 ***

Utilisateur anonyme · Answer

OK il reste du vundo ....

on va resséyer malewarebyte :


Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

rafa · Answer

toujours pareil malewarebyte ne marche pas

Utilisateur anonyme · Answer

Télécharge Vundofix sur ton bureau: http://www.atribune.org/public-beta/VundoFix.exe  
Double-clique sur VundoFix.exe.Puis clique sur le bouton Scan for Vundo. 
Si des fichiers ont été détectés efface les ( yes ), clique sur le bouton Remove Vundo . 
Ton bureau va disparaitre un moment lors de la suppression des fichiers. 
A un moment donner, une " fenêtre " va t'indiquer que ton PC va s'éteindre, clique OK 
Redemarre ton pc et copie colle moi le rapport qui est situé dans C:\vundofix.txt

rafa · Answer

Vundofix ne trouve aucun fiichier

Utilisateur anonyme · Answer

double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\jRuxIRqr.ini2 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

rafa · Answer

C:\WINDOWS\system32\jRuxIRqr.ini2 moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_192034

Utilisateur anonyme · Answer

1) désinstal malewarebyte

2) telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo 

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien 

ensuite fais registre

fais chercher les erreures 

ensuite fais corriger les erreures 

repete l opération jusqu a ce qu il trouve rien 


3) Telecharge reg cleaner pour nettoyer le registre: 


http://manuelsdaide.com/RegCleaner/RegCleaner.htm 
________________ 

ouvre le et clic sur TOOL 

Choisi registry cleanup 

clic sur automatic registry cleaner 

laisse scanner et supprime tout


4) redémarre le pc 


5) on réessai une derniere fois malewarebyte :


Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

rafa · Answer

malewarebyte ne marche toujours pas

Utilisateur anonyme · Answer

Décidemment .....

Désinstal le 

ensuite refai sun scan hijackthis et post le rapport stp :

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

rafa · Answer

Desole j ai du m absenter .





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:15, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF3680.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\CF3680.exe /c C:\ComboFix\Combobatch.bat
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE

Utilisateur anonyme · Answer

ok pour moi c clean 

comment va le PC ,,??

rafa · Answer

Plus de Pub mais  probleme pour les touche du clavier qui son invrerser le fond d ecran est impossible a modifier  pour le theme impossible aussi je ne peux plus ouvrir MSN ni aucune application pratiquement 


Mais je crois que se probleme viens d un programme qui me remmer le PC a  0 par exemple a chaque fois que je vais dans C il me dit ces fichiers sont caches et je doit clike sur afficher le contenu de ce dossier comme au  debut 

Mais le probleme c est que je ne trouve plus ce programme et je ne suis pas sur que  se soit lui

Utilisateur anonyme · Answer

ok c le souk .....

regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

https://www.avira.com/en/prime 

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5 


Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility



<- tutoriel configuration du scanner... 

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur 
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High 
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search foe rootkit before scan 
decoche : 
ignore off line files 
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level 

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Utilisateur anonyme · Answer

ok 


Telecharge et instal A-Squared 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

ensuite met le a jours et lance le scan et supprime 

puis post le rapport stp

rafa · Answer

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 11/06/2008 22:23:48

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	11/06/2008 22:24:02

c:\program files\messengerdiscovery 	Objets détectés : Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\languages 	Objets détectés : Trace.Directory.DiscoveryLive
c:\program files\messengerdiscoveryesources 	Objets détectés : Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\sounds 	Objets détectés : Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\languages\eesti.ini 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\english.ini 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\español (latino).ini 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\portuguese (portugal).ini 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages	urkish.ini 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\loader.exe 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery live.exe 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery live.exe.manifest 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery.dll 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscoverytoday.exe 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_0.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_1.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_2.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_3.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_4.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_5.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingssubmenu_0.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingssubmenu_1.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingssubmenu_2.png 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\sounds\alert.wav 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\sounds\sounds copyright.txt 	Objets détectés : Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\spellchk.exe 	Objets détectés : Trace.File.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> DisplayName 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> HelpLink 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: App Path 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Icon Group 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Setup Version 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: User 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallDate 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallLocation 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoModify 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoRepair 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Publisher 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> QuietUninstallString 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> UninstallString 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLInfoAbout 	Objets détectés : Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLUpdateInfo 	Objets détectés : Trace.Registry.DiscoveryLive
c:\program files\gamespy arcade 	Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles 	Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services 	Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\banner.html 	Objets détectés : Trace.File.GameSpy Arcade
C:\Documents and Settings\Raphaël\Bureau\clean\pskill.exe 	Objets détectés : Riskware.RiskTool.Win32.PsKill.k

Analysé

Fichiers : 	18790
Traces : 	404416
Cookies : 	3
Processus : 	34

Objets trouvés

Fichiers : 	1
Traces : 	46
Cookies : 	0
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	11/06/2008 22:39:17
Temps du balayage :	0:15:15

C:\Documents and Settings\Raphaël\Bureau\clean\pskill.exe	Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
c:\program files\gamespy arcade\banner.html	Objets Supprimés Trace.File.GameSpy Arcade
c:\program files\gamespy arcade	Objets Supprimés Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles	Objets Supprimés Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services	Objets Supprimés Trace.Directory.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> DisplayName	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> HelpLink	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: App Path	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Icon Group	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Setup Version	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: User	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallDate	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallLocation	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoModify	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoRepair	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Publisher	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> QuietUninstallString	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> UninstallString	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLInfoAbout	Objets Supprimés Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLUpdateInfo	Objets Supprimés Trace.Registry.DiscoveryLive
c:\program files\messengerdiscovery\languages\eesti.ini	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\english.ini	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\español (latino).ini	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\portuguese (portugal).ini	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages	urkish.ini	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\loader.exe	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery live.exe	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery live.exe.manifest	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery.dll	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscoverytoday.exe	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_0.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_1.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_2.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_3.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_4.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingsmenu_5.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingssubmenu_0.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingssubmenu_1.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscoveryesources\settingssubmenu_2.png	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\sounds\alert.wav	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\sounds\sounds copyright.txt	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\spellchk.exe	Objets Supprimés Trace.File.DiscoveryLive
c:\program files\messengerdiscovery	Objets Supprimés Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\languages	Objets Supprimés Trace.Directory.DiscoveryLive
c:\program files\messengerdiscoveryesources	Objets Supprimés Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\sounds	Objets Supprimés Trace.Directory.DiscoveryLive

Objets Supprimés

Fichiers : 	1
Traces : 	46
Cookies : 	0

Utilisateur anonyme · Answer

ok refais un scan hijackthis et dis moi comment va le pc stp

rafa · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:54, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis(2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {86998FE2-A50B-4B77-A3E7-311414E18A72} - C:\WINDOWS\system32qRIxuRj.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {772e7370-39f7-b658-f424-c6df717056bd} - {db650717-fd6c-424f-856b-7f930737e277} - C:\WINDOWS\system32\smtvxcjf.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

rafa · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:54, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis(2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {86998FE2-A50B-4B77-A3E7-311414E18A72} - C:\WINDOWS\system32qRIxuRj.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {772e7370-39f7-b658-f424-c6df717056bd} - {db650717-fd6c-424f-856b-7f930737e277} - C:\WINDOWS\system32\smtvxcjf.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

rafa · Answer

Toujours probleme de touche de theme, de fond d ecran ,pour ouvrir MSN et autre application

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\rqRIxuRj.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


ensuite :

telecharge zeb retore : 

http://telechargement.zebulon.fr/zeb-restore.html 

dezippe le 

fais un doble clic sur zeb retore (la roue dentelée)

coches un fichiers host pour commencer et clic sur restaurer 

ensuite fais les autres et redémarre puis test

rafa · Answer

llUnregisterServer procedure not found in C:\WINDOWS\system32\rqRIxuRj.dll
C:\WINDOWS\system32\rqRIxuRj.dll NOT unregistered.
C:\WINDOWS\system32\rqRIxuRj.dll moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06112008_231252


j ai redemarer toujours rien

Utilisateur anonyme · Answer

bon ton pc est clean 

le mieux que tu puisse faire serais de faire une restauration a une date antérieure a tes problemes 

car la nous sommes arrivé au bout des soluces

qu en penses tu ??

rafa · Answer

oui je vais esseyer mais la derniere fois aue j ai tenter une restoration la seule date en gras etait l heure ou j avais instaler le virus . bon je vais tester et je te dit .

rafa · Answer

Impossible la restauration la plus la plus loins remonte a aujourd hui 23H04 .

Utilisateur anonyme · Answer

Reste le formatage .......

T as le cd windows ??

rafa · Answer

Non pas u  a l achat du PC

Utilisateur anonyme · Answer

ok fais un resumé de tes soucis stp explique bien les problemes encouru

rafa · Answer

Alors les touches de mon clavier son inverser ou n existe plus le q et le a sont inverser de meme pour le z et le w a la place du m c'est ; et je n est plus d accent . Ensuite pour le fond d ecran  je vais dans arriere-plan mais le choix reste sur aucun et je peux donc juste choisir un couleur et pas mais autre fond d ecran ensuite au demarage du PC emule MSN se lancer mais la il ne se lance plus et meme si je double clik dessus rien ne se passe certain programmes ou jeux ne se lance plus si je lance par exemple PES2008 il y a ecrit Donnes e licence n ont pas pu etre enregistrees correctement. Veuillez contacter le Service Technique. A chaque fois que je vais dans C il y a ecrit Ces fichier sont cacher et me demande si je veux afficher le contenu de ce dossier . Sa ce n est pas vraiment un souci mais avant il me le demande la 1ere fois aue je rentrer dedans puis il ne le demander plus. J avais comme theme Vista inspirate  maintenant il y a le theme classic et le Theme Xp ne marche plus mais au demarage je vois mon ancien theme aui est dessous le classique. Puis les icone de l antivirus ne sons plus a cote de l heure tout ta l heure quand je les installe il y etait mais lors  du redemarage du PC il disparaisse .

Voila

Utilisateur anonyme · Answer

Pour emule et messenger je te propose de les désinstaller et de les remettre 

d ailleurs y a une nouvelle version de emule la 0.49a

emule :

https://www.01net.com/telecharger/windows/Internet/partage/fiches/24736.html

messenger :

https://www.skype.com/fr/

fais de meme pour vista inspirate :


https://www.01net.com/telecharger/windows/Personnaliser/Theme_et_parametre_de_bureau/Ordinateurs/fiches/32583.html

pour ton clavier c est un pc portable ou un fixe ??

rafa · Answer

Pour emule c est OK par contre MSN refuse de s installer  Une erreur est survenue lors de l installation. Suit windows Live n a pas  pu  s installe.

Details de l erreur systeme 
Code 0x800b010e
Description Le processus de revocation n a pas pu continuer les certificats n ont pas pu etre verifies

C est un PC fixe.

Utilisateur anonyme · Answer

ok pour messenger verifie si il n est pas present dans ajout et suppression si oui vire le et redémarre puis refais l instal

rafa · Answer

Vista Inspirate ne marche toujours pas et msn toujours la meme erreur

Utilisateur anonyme · Answer

vista inspirat tu l a désinstallé ??

rafa · Answer

Oui je l est desinstalle redemarrer le PC et reinstaller et redemarer le PC il s inatalle mais a la selection de profil il marche encore puis des que je rentre dans ma session il marche plus .

Utilisateur anonyme · Answer

as tu acces au mode sans echec ??

rafa · Answer

Oui 

Aussi si je suprime un dossier je ne peux pas le bureau disparait et s affiche explorer.exe a rencontrait un probleme et drwtsn32.exe a rencontrait un probleme

Utilisateur anonyme · Answer

OK telecharge malewarebyte

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ensuite redémarre en mode sans echec avec prise en charge reseaux

puis instal le met le a jours et fais un scan complet et supprime

rafa · Answer

malewarebyte ne marche toujours pas toujours l erreur lors de l installation lors des mise a jour aussi est impossible se scan ou de modifier les option meme en mode sans echec

Utilisateur anonyme · Answer

ok on va essayer combofix en mode sans echec 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

telecharge le fais enregister et renome le en ce que tu veux et met le sur le bureau 


puis redémarre en mode sans echec sans prise en charge reseau


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

rafa · Answer

Combofix.txt  ne se situe toujours pas dans C

Utilisateur anonyme · Answer

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Utilisateur anonyme · Answer

OK fais ce qui est expliqué dans le rapport genproc 

bon courage et bonne nuit

Utilisateur anonyme · Answer

Salut ou en es tu ??

J ai une question :

avec avast as tu eu une alerte comme quoi un fichier etais infecté ?? nom du fichier : schost.exe ??

Si oui l as tu supprimé ,?? si oui ça expliquerai tes problemes ;;;........

Rafa · Answer

Toujours les meme probleme et je ne crois pas avoir supprimer schost.exe.L ordinateur se remmait a 0 par exemple pour  Ccleaner les option je veux les changer et des que je chnage d onglet elle se remete . Puis aussi j avais deja CCleaner avant l infection et il etait en Francais puis il s est ;is en anglais et quand je veux le remetre en francais des que je change d onglet il se remait en anglais .

Utilisateur anonyme · Answer

verifie si il est present ou pas

Rafa · Answer

Il est ou ? j ai regarder avec la fonction recherche il ne le trouve pas

Utilisateur anonyme · Answer

verifie l orthographe c est celui ci svchost --
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

Rafa · Answer

quand  j utilise la fonction recherche il n y est pas. Mais dans le gestionnaire des taches quand je vais dans processus il y a 7 svchost.exe

Utilisateur anonyme · Answer

Je vais demander un avis extérieur

Rafa · Answer

Ok merci.

Utilisateur anonyme · Answer

le fichier est present en effet il y est sur hijackthis ...

Utilisateur anonyme · Answer

bonsoir a l demande de chiquitine29 , je viens essayer de donner la main .

Rafa poste stp un nouveau rapport hijackthis

Utilisateur anonyme · Answer

merci carrosier13 c cool de ta part

Utilisateur anonyme · Answer

;-) ce n'est pas encore gagné  ;-)

Utilisateur anonyme · Answer

c clair ......

Rafa · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:30, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {86998FE2-A50B-4B77-A3E7-311414E18A72} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {772e7370-39f7-b658-f424-c6df717056bd} - {db650717-fd6c-424f-856b-7f930737e277} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF21403.exe /c C:\NO\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\CF21403.exe /c C:\NO\Combobatch.bat
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only et coche la case qui se trouve devant ces lignes puis clic sur fix chequed




R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {86998FE2-A50B-4B77-A3E7-311414E18A72} - (no file)
O2 - BHO: {772e7370-39f7-b658-f424-c6df717056bd} - {db650717-fd6c-424f-856b-7f930737e277} - (no file) 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun 
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide 
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF21403.exe /c C:\NO\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\CF21403.exe /c C:\NO\Combobatch.bat 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 



__________________________




ensuite fait ceci

Utilisateur anonyme · Answer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.


Avant d'utiliser ComboFix :






&#9658; deconnecte toi d'internet debranche ton cable ethernet ou retire ta cle wifi ferme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Rafa · Answer

cette fois il a marcher


ComboFix 08-06-10.5 - Raphaël 12/06/2008 20:47:43.8 - NTFSx86
Endroit: C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\DOCUME~1\RAPHAL~1\MENUDM~1\PROGRA~1\DMARRA~1\Deewoo.lnk
C:\DOCUME~1\RAPHAL~1\MENUDM~1\PROGRA~1\DMARRA~1\DW_Start.lnk
C:\WINDOWS\accesss.exe
C:\WINDOWS\astctl32.ocx
C:\WINDOWS\avpcc.dll
C:\WINDOWS\clrssn.exe
C:\WINDOWS\cpan.dll
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\ctrlpan.dll
C:\WINDOWS\default.htm
C:\WINDOWS\directx32.exe
C:\WINDOWS\dnsrelay.dll
C:\WINDOWS\editpad.exe
C:\WINDOWS\explore.exe
C:\WINDOWS\explorer32.exe
C:\WINDOWS\funniest.exe
C:\WINDOWS\funny.exe
C:\WINDOWS\gfmnaaa.dll
C:\WINDOWS\helpcvs.exe
C:\WINDOWS\iedll.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\inetinf.exe
C:\WINDOWS\internet.exe
C:\WINDOWS\loader.exe
C:\WINDOWS\msconfd.dll
C:\WINDOWS\msspi.dll
C:\WINDOWS\mssys.exe
C:\WINDOWS\msupdate.exe
C:\WINDOWS\mswsc10.dll
C:\WINDOWS\mswsc20.dll
C:\WINDOWS\mtwirl32.dll
C:\WINDOWS
otepad32.exe
C:\WINDOWS\olehelp.exe
C:\WINDOWS\qttasks.exe
C:\WINDOWS\quicken.exe
C:\WINDOWSundll16.exe
C:\WINDOWSundll32.vbe
C:\WINDOWS\searchword.dll
C:\WINDOWS\sistem.exe
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svcinit.exe
C:\WINDOWS\systeem.exe
C:\WINDOWS\system32\jRuxIRqr.ini
C:\WINDOWS\system32\jRuxIRqr.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\systemcritical.exe
C:\WINDOWS	ime.exe
C:\WINDOWS\users32.exe
C:\WINDOWS\waol.exe
C:\WINDOWS\win32e.exe
C:\WINDOWS\win64.exe
C:\WINDOWS\winajbm.dll
C:\WINDOWS\window.exe
C:\WINDOWS\winmgnt.exe
C:\WINDOWS\x.exe
C:\WINDOWS\xplugin.dll
C:\WINDOWS\xxxvideo.hta
C:\WINDOWS\y.exe

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-05-12 to 2008-06-12  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 18:05	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-12 16:55	---------	d-----w	C:\Program Files\eMule
2008-06-12 00:27	---------	d-----w	C:\Program Files\Executive Software
2008-06-12 00:23	---------	d-----w	C:\Program Files\Sony Ericsson
2008-06-12 00:13	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-06-12 00:12	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 23:49	---------	d-----w	C:\Program Files\OpenAL
2008-06-11 23:45	---------	d-----w	C:\Program Files\Navilog1
2008-06-11 23:41	---------	d-----w	C:\Program Files\HandballManager
2008-06-11 23:39	---------	d-----w	C:\Program Files\Electronic Arts
2008-06-11 23:38	---------	d-----w	C:\Program Files\EA GAMES
2008-06-11 23:38	---------	d-----w	C:\Program Files\a-squared Anti-Malware
2008-06-11 23:32	---------	d-----w	C:\Program Files\EA SPORTS
2008-06-11 23:23	---------	d-----w	C:\Program Files\WorkoutLogger
2008-06-11 23:18	---------	d-----w	C:\Program Files\Windows Live
2008-06-11 23:10	71,048	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-06-11 18:22	---------	d-----w	C:\Program Files\Avira
2008-06-11 18:22	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2008-06-11 17:43	---------	d-----w	C:\Program Files\Alwil Software
2008-06-10 17:43	---------	d-----w	C:\Program Files\RegCleaner
2008-06-10 17:37	---------	d-----w	C:\Program Files\CCleaner
2008-06-10 17:02	34,296	----a-w	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02	15,864	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-10 08:43	4,226	----a-w	C:\WINDOWS\system32	mp.reg
2008-06-09 23:35	---------	d-----w	C:\Program Files\CleanUp!
2008-06-09 22:31	---------	d-----w	C:\Program Files\GUILD WARS
2008-06-09 22:20	---------	d-----w	C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-06-09 10:01	---------	d-----w	C:\Program Files\Sophos
2008-06-08 23:03	---------	d-----w	C:\Program Files\World of Warcraft
2008-06-08 22:00	63,902	----a-w	C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst.exe
2008-06-02 18:18	---------	d-----w	C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-02 17:25	---------	d-----w	C:\Program Files\World of Warcraft.temp
2008-06-02 17:25	---------	d-----w	C:\Program Files\Free.fr
2008-06-02 12:49	---------	d-----w	C:\Program Files\Warcraft III
2008-05-29 07:35	86,528	----a-w	C:\WINDOWS\system32\VACFix.exe
2008-05-18 19:40	82,944	----a-w	C:\WINDOWS\system32\IEDFix.exe
2008-05-18 19:40	82,944	----a-w	C:\WINDOWS\system32\404Fix.exe
2008-05-15 09:11	---------	d-----w	C:\Program Files\FM Modifier 2.2
2008-05-12 11:30	---------	d-----w	C:\Program Files\iTunes Sync
2008-05-08 12:28	202,752	----a-w	C:\WINDOWS\system32\driversmcast.sys
2008-05-07 05:15	1,293,824	----a-w	C:\WINDOWS\system32\quartz.dll
2008-04-29 17:26	---------	d-----w	C:\Program Files\MSN Messenger
2008-04-26 22:04	---------	d-----w	C:\Program Files\Pando Networks
2008-04-23 04:16	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-04-21 06:25	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-17 20:42	---------	d-----w	C:\Program Files\iTunes
2008-04-17 20:42	---------	d-----w	C:\Program Files\iPod
2008-04-17 20:40	---------	d-----w	C:\Program Files\QuickTime
2008-04-16 17:02	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-04-15 12:31	---------	d-----w	C:\Program Files\RomStation
2008-04-14 19:26	---------	d-----w	C:\Program Files\Google
2008-04-14 15:52	272,768	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 22:40	---------	d-----w	C:\Program Files\Fichiers communs\InstallShield
2008-04-13 22:35	---------	d-----w	C:\Program Files\Fichiers communs\Vbox
2008-03-30 19:37	37,888	----a-w	C:\WINDOWS\system32ar.exe
2008-03-25 04:51	621,344	----a-w	C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51	194,144	----a-w	C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09	1,845,376	----a-w	C:\WINDOWS\system32\win32k.sys
2008-03-16 19:30	233,472	----a-w	C:\WINDOWS\system32\REX Shared Library.dll
2008-03-16 19:30	225,280	----a-w	C:\WINDOWS\system32\ReWire.dll
2007-09-12 16:21	411,248	----a-w	C:\Program Files\FLV PlayerRCSetup.exe
.

------- Sigcheck -------

13/06/2007 15:22  979456  80a5400514eb32d393654768c4017e46	C:\WINDOWS\explorer.exe
13/06/2007 15:10  1037312  b795475444d6d57a572c14b9e1a29839	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
02/03/2006 14:00  1036288  2a7bd330924252a2fd80344fc949bb72	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
13/06/2007 15:22  979456  80a5400514eb32d393654768c4017e46	C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((((   snapshot@11-06-2008_20.26.04,64   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-23 07:19:26	124,928	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\advpack.dll
+ 2008-04-23 07:19:26	347,136	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\dxtmsft.dll
+ 2008-04-23 07:19:26	214,528	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\dxtrans.dll
+ 2008-04-23 07:19:26	132,608	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\extmgr.dll
+ 2008-04-23 07:19:26	63,488	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\icardie.dll
+ 2008-04-22 08:02:19	70,656	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ie4uinit.exe
+ 2008-04-23 07:19:26	153,088	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieakeng.dll
+ 2008-04-23 07:19:26	230,400	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieaksie.dll
+ 2008-04-20 05:07:38	161,792	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieakui.dll
+ 2007-04-17 09:32:38	2,455,488	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieapfltr.dat
+ 2008-04-23 07:19:26	383,488	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieapfltr.dll
+ 2008-04-23 07:19:26	388,608	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iedkcs32.dll
+ 2008-04-23 07:19:26	6,068,224	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieframe.dll
+ 2008-04-23 07:19:26	44,544	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iernonce.dll
+ 2008-04-23 07:19:26	267,776	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iertutil.dll
+ 2008-04-22 08:02:19	13,824	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieudinit.exe
+ 2008-04-22 08:02:46	625,664	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
+ 2008-04-23 07:19:26	27,648	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\jsproxy.dll
+ 2008-04-23 07:19:27	459,264	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\msfeeds.dll
+ 2008-04-23 07:19:27	52,224	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\msfeedsbs.dll
+ 2008-04-23 07:19:27	3,593,728	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
+ 2008-04-23 07:19:27	478,208	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\mshtmled.dll
+ 2008-04-23 07:19:27	193,024	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\msrating.dll
+ 2008-04-23 07:19:27	671,232	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\mstime.dll
+ 2008-04-23 07:19:27	102,912	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\occache.dll
+ 2008-04-23 07:19:27	44,544	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\pngfilt.dll
+ 2008-04-23 07:19:27	105,984	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\url.dll
+ 2008-04-23 07:19:27	1,162,752	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\urlmon.dll
+ 2008-04-23 07:19:27	233,472	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\webcheck.dll
+ 2008-04-23 07:19:27	827,392	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33	15,072	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\spmsg.dll
+ 2007-03-06 01:34:38	216,800	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\spuninst.exe
+ 2007-03-06 01:34:31	22,752	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\update\spcustom.dll
+ 2007-03-06 01:34:56	727,776	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
+ 2007-03-06 01:35:48	394,976	----a-w	C:\WINDOWS\$hf_mig$\KB950759-IE7\update\updspapi.dll
+ 2007-11-30 12:39:29	18,296	----a-w	C:\WINDOWS\$hf_mig$\KB950760\spmsg.dll
+ 2007-11-30 12:39:29	234,872	----a-w	C:\WINDOWS\$hf_mig$\KB950760\spuninst.exe
+ 2007-11-30 12:39:29	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB950760\update\spcustom.dll
+ 2007-11-30 12:39:29	767,352	----a-w	C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
+ 2007-11-30 12:39:31	406,392	----a-w	C:\WINDOWS\$hf_mig$\KB950760\update\updspapi.dll
+ 2008-05-08 12:14:51	203,008	----a-w	C:\WINDOWS\$hf_mig$\KB950762\SP2QFEmcast.sys
+ 2008-05-08 14:02:52	203,136	----a-w	C:\WINDOWS\$hf_mig$\KB950762\SP3GDRmcast.sys
+ 2008-05-08 13:58:17	203,136	----a-w	C:\WINDOWS\$hf_mig$\KB950762\SP3QFEmcast.sys
+ 2007-11-30 12:39:29	18,296	----a-w	C:\WINDOWS\$hf_mig$\KB950762\spmsg.dll
+ 2007-11-30 12:39:29	234,872	----a-w	C:\WINDOWS\$hf_mig$\KB950762\spuninst.exe
+ 2007-11-30 12:39:29	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB950762\update\spcustom.dll
+ 2007-11-30 12:39:29	767,352	----a-w	C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
+ 2007-11-30 12:39:31	406,392	----a-w	C:\WINDOWS\$hf_mig$\KB950762\update\updspapi.dll
+ 2008-04-14 16:17:04	272,768	----a-w	C:\WINDOWS\$hf_mig$\KB951376\SP2QFE\bthport.sys
+ 2008-04-14 15:59:30	272,768	----a-w	C:\WINDOWS\$hf_mig$\KB951376\SP3GDR\bthport.sys
+ 2008-04-14 16:22:05	272,768	----a-w	C:\WINDOWS\$hf_mig$\KB951376\SP3QFE\bthport.sys
+ 2007-11-30 11:19:06	18,296	----a-w	C:\WINDOWS\$hf_mig$\KB951376\spmsg.dll
+ 2007-11-30 11:19:06	234,872	----a-w	C:\WINDOWS\$hf_mig$\KB951376\spuninst.exe
+ 2007-11-30 11:19:06	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB951376\update\spcustom.dll
+ 2007-11-30 11:19:06	767,352	----a-w	C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
+ 2007-11-30 11:19:10	406,392	----a-w	C:\WINDOWS\$hf_mig$\KB951376\update\updspapi.dll
+ 2008-05-07 04:55:47	1,294,336	----a-w	C:\WINDOWS\$hf_mig$\KB951698\SP2QFE\quartz.dll
+ 2008-05-07 05:11:24	1,294,336	----a-w	C:\WINDOWS\$hf_mig$\KB951698\SP3GDR\quartz.dll
+ 2008-05-07 05:04:59	1,294,336	----a-w	C:\WINDOWS\$hf_mig$\KB951698\SP3QFE\quartz.dll
+ 2007-11-30 11:19:06	18,296	----a-w	C:\WINDOWS\$hf_mig$\KB951698\spmsg.dll
+ 2007-11-30 11:19:06	234,872	----a-w	C:\WINDOWS\$hf_mig$\KB951698\spuninst.exe
+ 2007-11-30 11:19:06	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB951698\update\spcustom.dll
+ 2007-11-30 12:39:29	767,352	----a-w	C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
+ 2007-11-30 12:39:31	406,392	----a-w	C:\WINDOWS\$hf_mig$\KB951698\update\updspapi.dll
+ 2007-11-30 12:39:29	234,872	-c----w	C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe
+ 2007-11-30 12:39:31	406,392	-c----w	C:\WINDOWS\$NtUninstallKB950760$\spuninst\updspapi.dll
+ 2006-07-13 08:48:58	202,240	-c----w	C:\WINDOWS\$NtUninstallKB950762$mcast.sys
+ 2007-11-30 12:39:29	234,872	-c----w	C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
+ 2007-11-30 12:39:31	406,392	-c----w	C:\WINDOWS\$NtUninstallKB950762$\spuninst\updspapi.dll
+ 2007-11-30 11:19:06	234,872	-c----w	C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe
+ 2007-11-30 11:19:10	406,392	-c----w	C:\WINDOWS\$NtUninstallKB951376$\spuninst\updspapi.dll
+ 2007-10-29 22:43:32	1,293,824	-c----w	C:\WINDOWS\$NtUninstallKB951698$\quartz.dll
+ 2007-11-30 11:19:06	234,872	-c----w	C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
+ 2007-11-30 12:39:31	406,392	-c----w	C:\WINDOWS\$NtUninstallKB951698$\spuninst\updspapi.dll
- 2007-12-02 18:01:53	1,265,664	----a-w	C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-06-12 17:02:08	1,265,664	----a-w	C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
- 2007-12-02 18:01:55	1,232,896	----a-w	C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-12 17:02:09	1,232,896	----a-w	C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-06-12 17:02:23	61,440	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_6ac2b597\CustomMarshalers.dll
+ 2008-06-12 17:03:01	3,391,488	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_458a637b\mscorlib.dll
+ 2008-06-12 17:02:52	1,470,464	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_b72a6ffb\System.Design.dll
+ 2008-06-12 17:02:25	90,112	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_378a7f2a\System.Drawing.Design.dll
+ 2008-06-12 17:02:56	835,584	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_023f3a22\System.Drawing.dll
+ 2008-06-12 17:02:36	3,018,752	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_3166d772\System.Windows.Forms.dll
+ 2008-06-12 17:02:46	2,088,960	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_7a8ffb84\System.Xml.dll
+ 2008-06-12 17:02:22	1,966,080	----a-w	C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_8266648a\System.dll
- 2008-06-11 17:44:48	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-12 17:42:17	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2005-08-20 09:30:00	2,085,888	----a-w	C:\WINDOWS\BricoPacks\SysFiles\118_shellstyle.dll
+ 2005-08-20 11:48:00	1,201,664	----a-w	C:\WINDOWS\BricoPacks\SysFiles\119_shellstyle.dll
+ 2005-08-20 09:30:00	2,085,888	----a-w	C:\WINDOWS\BricoPacks\SysFiles\120_shellstyle.dll
+ 2005-08-20 11:48:00	1,201,664	----a-w	C:\WINDOWS\BricoPacks\SysFiles\121_shellstyle.dll
+ 2007-04-20 17:16:00	1,117,184	----a-w	C:\WINDOWS\BricoPacks\SysFiles\123_Shellstyle.dll
+ 2007-04-20 17:16:00	1,117,184	----a-w	C:\WINDOWS\BricoPacks\SysFiles\124_Shellstyle.dll
+ 2007-04-21 09:07:00	894,464	----a-w	C:\WINDOWS\BricoPacks\SysFiles\125_Shellstyle.dll
+ 2007-04-20 17:16:00	1,117,184	----a-w	C:\WINDOWS\BricoPacks\SysFiles\126_Shellstyle.dll
- 2007-08-20 09:59:30	3,584,512	----a-w	C:\WINDOWS\BricoPacks\SysFiles\30_mshtml.dll
+ 2008-03-01 16:28:10	3,591,680	----a-w	C:\WINDOWS\BricoPacks\SysFiles\30_mshtml.dll
- 2007-08-20 09:59:31	102,400	----a-w	C:\WINDOWS\BricoPacks\SysFiles\44_occache.dll
+ 2008-03-01 12:58:10	102,912	----a-w	C:\WINDOWS\BricoPacks\SysFiles\44_occache.dll
- 2006-12-19 21:49:47	8,509,952	----a-w	C:\WINDOWS\BricoPacks\SysFiles\51_shell32.dll
+ 2007-10-25 16:43:25	8,516,608	----a-w	C:\WINDOWS\BricoPacks\SysFiles\51_shell32.dll
- 2007-08-20 09:59:31	105,984	----a-w	C:\WINDOWS\BricoPacks\SysFiles\64_url.dll
+ 2008-03-01 12:58:10	105,984	----a-w	C:\WINDOWS\BricoPacks\SysFiles\64_url.dll
- 2007-08-20 09:59:31	1,152,000	----a-w	C:\WINDOWS\BricoPacks\SysFiles\65_urlmon.dll
+ 2008-03-01 12:58:10	1,159,680	----a-w	C:\WINDOWS\BricoPacks\SysFiles\65_urlmon.dll
- 2007-08-20 09:59:31	232,960	----a-w	C:\WINDOWS\BricoPacks\SysFiles\66_webcheck.dll
+ 2008-03-01 12:58:11	233,472	----a-w	C:\WINDOWS\BricoPacks\SysFiles\66_webcheck.dll
- 2007-08-20 09:59:31	824,832	----a-w	C:\WINDOWS\BricoPacks\SysFiles\69_wininet.dll
+ 2008-03-01 12:58:11	826,368	----a-w	C:\WINDOWS\BricoPacks\SysFiles\69_wininet.dll
- 2006-03-02 12:00:00	3,555,328	----a-w	C:\WINDOWS\BricoPacks\SysFiles\82_moviemk.exe
+ 2002-12-20 12:06:00	3,366,912	----a-w	C:\WINDOWS\BricoPacks\SysFiles\82_moviemk.exe
- 2006-03-02 12:00:00	219,648	----a-w	C:\WINDOWS\BricoPacks\SysFiles\Ux_uxtheme.dll
+ 2007-10-20 20:55:00	219,648	----a-w	C:\WINDOWS\BricoPacks\SysFiles\Ux_uxtheme.dll
- 2007-10-20 20:53:35	33,617	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\uninstall.exe
+ 2008-06-11 23:09:42	33,617	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\uninstall.exe
- 2007-08-20 09:59:30	3,857,408	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\30_mshtml.dll
+ 2008-03-01 16:28:10	3,864,576	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\30_mshtml.dll
- 2007-08-20 09:59:31	163,840	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\44_occache.dll
+ 2008-03-01 12:58:10	164,352	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\44_occache.dll
- 2006-12-19 21:49:47	12,923,904	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\51_shell32.dll
+ 2007-10-25 16:43:25	12,930,560	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\51_shell32.dll
- 2007-08-20 09:59:31	62,464	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\64_url.dll
+ 2008-03-01 12:58:10	62,464	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\64_url.dll
- 2007-08-20 09:59:31	1,225,728	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\65_urlmon.dll
+ 2008-03-01 12:58:10	1,233,408	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\65_urlmon.dll
- 2007-08-20 09:59:31	393,728	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\66_webcheck.dll
+ 2008-03-01 12:58:11	394,240	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\66_webcheck.dll
- 2007-08-20 09:59:31	815,616	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\69_wininet.dll
+ 2008-03-01 12:58:11	817,152	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\69_wininet.dll
- 2006-03-02 12:00:00	3,676,160	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\82_moviemk.exe
+ 2002-12-20 12:06:00	3,488,256	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\82_moviemk.exe
- 2007-10-20 20:55:01	153,834	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
+ 2008-06-11 23:10:48	153,834	----a-w	C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
+ 2008-04-14 15:52:45	272,768	------w	C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-03-01 12:58:06	124,928	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll
+ 2008-03-01 12:58:06	347,136	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2008-03-01 12:58:06	214,528	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll
+ 2008-03-01 12:58:06	133,120	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll
+ 2008-03-01 12:58:06	63,488	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll
+ 2008-02-29 08:56:41	70,656	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2008-03-01 12:58:06	153,088	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll
+ 2008-03-01 12:58:06	230,400	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll
+ 2008-02-15 05:44:25	161,792	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll
+ 2008-03-01 12:58:07	383,488	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2008-03-01 12:58:07	384,512	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2008-03-01 12:58:08	6,066,176	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll
+ 2008-03-01 12:58:08	44,544	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll
+ 2008-03-01 12:58:08	267,776	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll
+ 2008-02-22 10:00:51	13,824	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
+ 2008-02-29 08:57:05	625,664	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
+ 2008-03-01 12:58:08	27,648	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll
+ 2008-03-01 12:58:08	459,264	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll
+ 2008-03-01 12:58:08	52,224	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2008-03-01 16:28:10	3,864,576	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll
+ 2008-03-01 12:58:09	478,208	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll
+ 2008-03-01 12:58:10	193,024	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll
+ 2008-03-01 12:58:10	671,232	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll
+ 2008-03-01 12:58:10	164,352	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll
+ 2008-03-01 12:58:10	44,544	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:34:38	216,800	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48	394,976	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2008-03-01 12:58:10	62,464	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\url.dll
+ 2008-03-01 12:58:10	1,233,408	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll
+ 2008-03-01 12:58:11	394,240	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll
+ 2008-03-01 12:58:11	817,152	-c----w	C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
- 2008-06-09 23:27:57	135,168	----a-r	C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-06-12 00:43:21	135,168	----a-r	C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-06-09 23:27:57	40,960	----a-r	C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\xlvicon.exe
+ 2008-06-12 00:43:21	40,960	----a-r	C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\xlvicon.exe
- 2008-04-13 22:41:00	45,056	----a-r	C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\_8BC0A7C913FD_4112_87DA_AE60B3355013.exe
+ 2008-06-12 00:27:13	45,056	----a-r	C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\_8BC0A7C913FD_4112_87DA_AE60B3355013.exe
- 2008-04-13 22:41:00	28,672	----a-r	C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\Icon.exe
+ 2008-06-12 00:27:13	28,672	----a-r	C:\WINDOWS\Installer\{A3F60446-48FB-48A8-B5FC-BB3430AEF806}\Icon.exe
- 2007-04-13 20:30:52	258,048	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2007-04-13 19:30:52	258,048	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2007-04-13 20:30:52	32,768	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2007-04-13 19:30:52	32,768	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2007-04-13 19:57:52	81,920	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2007-04-13 18:57:52	81,920	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2007-04-13 19:57:58	86,016	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2007-04-13 18:57:58	86,016	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
- 2007-04-13 19:56:30	315,392	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2007-04-13 18:56:30	315,392	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2007-04-13 19:58:00	102,400	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2007-04-13 18:58:00	102,400	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 19:50:46	2,142,208	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2007-04-13 18:50:46	2,142,208	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2007-04-13 19:58:02	77,824	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2007-04-13 18:58:02	77,824	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2007-04-13 19:57:00	2,523,136	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2007-04-13 18:57:00	2,523,136	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2007-04-13 19:57:28	2,514,944	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2007-04-13 18:57:28	2,514,944	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2004-07-14 23:49:16	258,048	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_aspnet_isapi.dll
+ 2004-07-14 22:32:22	81,920	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30	282,624	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_fusion.dll
+ 2004-07-14 22:25:06	315,392	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_mscorjit.dll
+ 2004-07-15 12:29:02	2,138,112	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_mscorlib.dll
+ 2003-02-20 17:09:18	77,824	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_mscorsn.dll
+ 2004-07-14 22:26:52	2,510,848	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_mscorsvr.dll
+ 2004-07-14 22:28:34	2,502,656	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_mscorwks.dll
+ 2003-02-21 03:42:22	348,160	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_msvcr71.dll
+ 2004-07-14 23:34:50	94,208	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW10120\_PerfCounter.dll
- 2007-04-13 20:35:38	1,232,896	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2007-04-13 19:35:38	1,232,896	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2007-04-13 20:35:46	1,265,664	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2007-04-13 19:35:46	1,265,664	----a-w	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2008-03-01 12:58:06	124,928	----a-w	C:\WINDOWS\system32\advpack.dll
+ 2008-04-23 04:16:39	124,928	----a-w	C:\WINDOWS\system32\advpack.dll
- 2008-03-01 12:58:06	124,928	-c--a-w	C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-04-23 04:16:39	124,928	-c--a-w	C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-04-14 15:52:45	272,768	-c----w	C:\WINDOWS\system32\dllcache\bthport.sys
- 2008-03-01 12:58:06	347,136	-c--a-w	C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:39	347,136	-c--a-w	C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-03-01 12:58:06	214,528	-c--a-w	C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:39	214,528	-c--a-w	C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-03-01 12:58:06	133,120	-c--a-w	C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-23 04:16:39	133,120	-c--a-w	C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-03-01 12:58:06	63,488	-c----w	C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-04-23 04:16:39	63,488	-c----w	C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-02-29 08:56:41	70,656	-c--a-w	C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-04-22 07:41:08	70,656	-c--a-w	C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-03-01 12:58:06	153,088	-c--a-w	C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:39	153,088	-c--a-w	C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-03-01 12:58:06	230,400	-c--a-w	C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-04-23 04:16:39	230,400	-c--a-w	C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-02-15 05:44:25	161,792	-c--a-w	C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-04-20 05:07:51	161,792	-c--a-w	C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-03-01 12:58:07	383,488	-c----w	C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-04-23 04:16:39	383,488	-c----w	C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-03-01 12:58:07	384,512	-c--a-w	C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-04-23 04:16:39	384,512	-c--a-w	C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-03-01 12:58:08	6,066,176	-c----w	C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-04-23 04:16:39	6,066,176	-c----w	C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-03-01 12:58:08	44,544	-c--a-w	C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-04-23 04:16:39	44,544	-c--a-w	C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-03-01 12:58:08	267,776	-c----w	C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-04-23 04:16:39	267,776	-c----w	C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-02-22 10:00:51	13,824	-c----w	C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-04-22 07:39:58	13,824	-c----w	C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-02-29 08:57:05	625,664	-c--a-w	C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-04-22 07:41:30	625,664	-c--a-w	C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-03-01 12:58:08	27,648	-c--a-w	C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-23 04:16:40	27,648	-c--a-w	C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2002-12-20 12:06:00	3,366,912	-c--a-w	C:\WINDOWS\system32\dllcache\moviemk.exe
+ 2002-12-20 12:06:00	3,488,256	-c--a-w	C:\WINDOWS\system32\dllcache\moviemk.exe
- 2008-03-01 12:58:08	459,264	-c----w	C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-04-23 04:16:40	459,264	-c----w	C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-03-01 12:58:08	52,224	-c----w	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-04-23 04:16:40	52,224	-c----w	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-03-01 16:28:10	3,591,680	-c--a-w	C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-23 20:16:42	3,591,680	-c--a-w	C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-03-01 12:58:09	478,208	-c--a-w	C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-23 04:16:40	478,208	-c--a-w	C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-03-01 12:58:10	193,024	-c--a-w	C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:40	193,024	-c--a-w	C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-03-01 12:58:10	671,232	-c--a-w	C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:40	671,232	-c--a-w	C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-03-01 12:58:10	102,912	-c--a-w	C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-04-23 04:16:40	102,912	-c--a-w	C:\WINDOWS\system32\dllcache\occache.dll
- 2008-03-01 12:58:10	44,544	-c--a-w	C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-23 04:16:40	44,544	-c--a-w	C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-29 22:43:32	1,293,824	-c--a-w	C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:36	1,293,824	-c--a-w	C:\WINDOWS\system32\dllcache\quartz.dll
- 2006-07-13 08:48:58	202,240	-c--a-w	C:\WINDOWS\system32\dllcachemcast.sys
+ 2008-05-08 12:28:49	202,752	-c--a-w	C:\WINDOWS\system32\dllcachemcast.sys
- 2007-10-25 16:43:25	8,516,608	-c--a-w	C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:43:25	12,930,560	-c--a-w	C:\WINDOWS\system32\dllcache\shell32.dll
- 2008-03-01 12:58:10	105,984	-c--a-w	C:\WINDOWS\system32\dllcache\url.dll
+ 2008-04-23 04:16:40	105,984	-c--a-w	C:\WINDOWS\system32\dllcache\url.dll
- 2008-03-01 12:58:10	1,159,680	-c--a-w	C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-23 04:16:40	1,159,680	-c--a-w	C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-03-01 12:58:11	233,472	-c--a-w	C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-04-23 04:16:40	233,472	-c--a-w	C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-03-01 12:58:11	826,368	-c--a-w	C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-23 04:16:40	826,368	-c--a-w	C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-03-01 12:58:06	347,136	----a-w	C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-23 04:16:39	347,136	----a-w	C:\WINDOWS\system32\dxtmsft.dll
- 2008-03-01 12:58:06	214,528	----a-w	C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-23 04:16:39	214,528	----a-w	C:\WINDOWS\system32\dxtrans.dll
- 2008-03-01 12:58:06	133,120	----a-w	C:\WINDOWS\system32\extmgr.dll
+ 2008-04-23 04:16:39	133,120	----a-w	C:\WINDOWS\system32\extmgr.dll
- 2008-04-14 17:10:23	1,466,624	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-12 01:07:41	1,466,544	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-03-01 12:58:06	63,488	----a-w	C:\WINDOWS\system32\icardie.dll
+ 2008-04-23 04:16:39	63,488	----a-w	C:\WINDOWS\system32\icardie.dll
- 2008-02-29 08:56:41	70,656	----a-w	C:\WINDOWS\system32\ie4uinit.exe
+ 2008-04-22 07:41:08	70,656	----a-w	C:\WINDOWS\system32\ie4uinit.exe
- 2008-03-01 12:58:06	153,088	----a-w	C:\WINDOWS\system32\ieakeng.dll
+ 2008-04-23 04:16:39	153,088	----a-w	C:\WINDOWS\system32\ieakeng.dll
- 2008-03-01 12:58:06	230,400	----a-w	C:\WINDOWS\system32\ieaksie.dll
+ 2008-04-23 04:16:39	230,400	----a-w	C:\WINDOWS\system32\ieaksie.dll
- 2008-02-15 05:44:25	161,792	----a-w	C:\WINDOWS\system32\ieakui.dll
+ 2008-04-20 05:07:51	161,792	----a-w	C:\WINDOWS\system32\ieakui.dll
- 2008-03-01 12:58:07	383,488	----a-w	C:\WINDOWS\system32\ieapfltr.dll
+ 2008-04-23 04:16:39	383,488	----a-w	C:\WINDOWS\system32\ieapfltr.dll
- 2008-03-01 12:58:07	384,512	----a-w	C:\WINDOWS\system32\iedkcs32.dll
+ 2008-04-23 04:16:39	384,512	----a-w	C:\WINDOWS\system32\iedkcs32.dll
- 2008-03-01 12:58:08	6,066,176	----a-w	C:\WINDOWS\system32\ieframe.dll
+ 2008-04-23 04:16:39	6,066,176	----a-w	C:\WINDOWS\system32\ieframe.dll
- 2008-03-01 12:58:08	44,544	----a-w	C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:39	44,544	----a-w	C:\WINDOWS\system32\iernonce.dll
- 2008-03-01 12:58:08	267,776	----a-w	C:\WINDOWS\system32\iertutil.dll
+ 2008-04-23 04:16:39	267,776	----a-w	C:\WINDOWS\system32\iertutil.dll
- 2008-02-22 10:00:51	13,824	----a-w	C:\WINDOWS\system32\ieudinit.exe
+ 2008-04-22 07:39:58	13,824	----a-w	C:\WINDOWS\system32\ieudinit.exe
- 2008-03-01 12:58:08	27,648	----a-w	C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-23 04:16:40	27,648	----a-w	C:\WINDOWS\system32\jsproxy.dll
- 2008-05-09 21:35:04	16,863,864	----a-w	C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 23:35:11	17,486,968	----a-w	C:\WINDOWS\system32\MRT.exe
- 2006-12-22 11:28:14	271,360	----a-w	C:\WINDOWS\system32\mscoree.dll
+ 2007-03-13 18:54:08	271,360	----a-w	C:\WINDOWS\system32\mscoree.dll
- 2008-03-01 12:58:08	459,264	----a-w	C:\WINDOWS\system32\msfeeds.dll
+ 2008-04-23 04:16:40	459,264	----a-w	C:\WINDOWS\system32\msfeeds.dll
- 2008-03-01 12:58:08	52,224	----a-w	C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-04-23 04:16:40	52,224	----a-w	C:\WINDOWS\system32\msfeedsbs.dll
- 2008-03-01 16:28:10	3,591,680	----a-w	C:\WINDOWS\system32\mshtml.dll
+ 2008-04-23 20:16:42	3,591,680	----a-w	C:\WINDOWS\system32\mshtml.dll
- 2008-03-01 12:58:09	478,208	----a-w	C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-23 04:16:40	478,208	----a-w	C:\WINDOWS\system32\mshtmled.dll
- 2008-03-01 12:58:10	193,024	----a-w	C:\WINDOWS\system32\msrating.dll
+ 2008-04-23 04:16:40	193,024	----a-w	C:\WINDOWS\system32\msrating.dll
- 2008-03-01 12:58:10	671,232	----a-w	C:\WINDOWS\system32\mstime.dll
+ 2008-04-23 04:16:40	671,232	----a-w	C:\WINDOWS\system32\mstime.dll
- 2008-03-01 12:58:10	102,912	----a-w	C:\WINDOWS\system32\occache.dll
+ 2008-04-23 04:16:40	102,912	----a-w	C:\WINDOWS\system32\occache.dll
- 2008-03-01 12:58:10	44,544	----a-w	C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-23 04:16:40	44,544	----a-w	C:\WINDOWS\system32\pngfilt.dll
- 2007-10-25 16:43:25	8,516,608	----a-w	C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:43:25	12,930,560	----a-w	C:\WINDOWS\system32\shell32.dll
- 2006-10-16 15:10:58	14,640	------w	C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06	18,296	------w	C:\WINDOWS\system32\spmsg.dll
- 2008-03-01 12:58:10	105,984	----a-w	C:\WINDOWS\system32\url.dll
+ 2008-04-23 04:16:40	105,984	----a-w	C:\WINDOWS\system32\url.dll
- 2008-03-01 12:58:10	1,159,680	----a-w	C:\WINDOWS\system32\urlmon.dll
+ 2008-04-23 04:16:40	1,159,680	----a-w	C:\WINDOWS\system32\urlmon.dll
- 2008-03-01 12:58:11	233,472	----a-w	C:\WINDOWS\system32\webcheck.dll
+ 2008-04-23 04:16:40	233,472	----a-w	C:\WINDOWS\system32\webcheck.dll
- 2008-06-11 18:22:18	53,248	----a-w	C:\WINDOWS\TEMP\catchme.dll
+ 2008-06-12 18:50:26	53,248	----a-w	C:\WINDOWS\TEMP\catchme.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86998FE2-A50B-4B77-A3E7-311414E18A72}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db650717-fd6c-424f-856b-7f930737e277}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25 144784]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [12/01/2006 16:40 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" [13/09/2007 16:49 185632]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17/09/2007 01:07 8491008]
"nwiz"="nwiz.exe" [12/05/2005 01:34 1519616 C:\WINDOWS\system32
wiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [17/09/2007 01:07 81920]
"XboxStat"="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [26/09/2007 19:05 734264]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25 6731312]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [25/07/2007 16:06 2027792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [25/07/2007 16:02 563984]
"SoundMan"="SOUNDMAN.EXE" [16/04/2007 16:28 577536 C:\WINDOWS\soundman.exe]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [16/03/2007 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16 39792]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [29/04/2006 15:21 94208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [28/03/2008 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [30/03/2008 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [02/03/2006 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\Program Files\SopCast\SopCast.exe"=
"C:\Documents and Settings\Raphaël\Application Data\SopCast\adv\SopAdver.exe"=
"C:\Program Files\TVAnts\Tvants.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"=
"C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"=
"C:\Program Files\Warcraft III\Warcraft III.exe"=
"C:\Program Files\Bonjour\mDNSResponder.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\Pando Networks\Pando\pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56363:TCP"= 56363:TCP:Pando P2P TCP Listening Port
"56363:UDP"= 56363:UDP:Pando P2P UDP Listening Port
"10093:UDP"= 10093:UDP:port fm1
"10094:TCP"= 10094:TCP:port fm2

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-07 20:05:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 20:50:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\DOCUME~1\RAPHAL~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\33.tmp"
.
Temps d'accomplissement: 12/06/2008 20:52:22
ComboFix-quarantined-files.txt  2008-06-12 18:52:10

Pre-Run: 184 109 166 592 octets libres
Post-Run: 184 101 949 440 octets libres

559	--- E O F ---	2008-06-12 17:04:51

Utilisateur anonyme · Answer

enfin ............

Utilisateur anonyme · Answer

bien joué , poste un nouveau rapport hijackthis , afin de controler l'avancement de la desinfection

Rafa · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:41, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {86998FE2-A50B-4B77-A3E7-311414E18A72} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {772e7370-39f7-b658-f424-c6df717056bd} - {db650717-fd6c-424f-856b-7f930737e277} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

fait ceci stp 

( rien ne seras supprimer , seul les cles de demarrage seront supprimer tes programmes ne seront pas effacés tu y auras toujours accés en cliquant sur l'icone !)

relance hijackthis do a scan systeme only et coche la case qui se trouve devant ces lignes puis clic sur fix chequed




R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {86998FE2-A50B-4B77-A3E7-311414E18A72} - (no file)
O2 - BHO: {772e7370-39f7-b658-f424-c6df717056bd} - {db650717-fd6c-424f-856b-7f930737e277} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF21403.exe /c C:\NO\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\CF21403.exe /c C:\NO\Combobatch.bat
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab




ensuite poste un nouveau rapport hijackthis 


comment se porte le pc as tu des soucis particuliers ?

Rafa · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:49, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Rafa · Answer

Pas de changement

touche inverser MSN  ne se lance pas fond d ecran inchangeable et le theme du bureau pareil

Utilisateur anonyme · Answer

bon ok on va y aller doucement fait ceci 


1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Rafa · Answer

Le liens ne marche pas chez moi

Utilisateur anonyme · Answer

pardon essaie ce lien  http://cluster1.easy-hebergement.net/

Rafa · Answer

Non plus

Utilisateur anonyme · Answer

ok on va utiliser un autre outil

 telecharge ici cwshredder :

http://www.commentcamarche.net/telecharger/telechargement 227 cwshredder



tutoriel d'utilisation de cwshredder : http://www.assistepc.com/forum/telechargement-utilisation-de-cwshredder-vt438.html

Utilisateur anonyme · Answer

re 

ça serais bien de voir si malewarebyte marche maintenant

Rafa · Answer

Click Scan to scan your system.

When scanning is complete, you can send this information to Trend
Micro’s Anti-spyware Research Center by clicking Send Report.
Sending report results to Trend Micro helps us identify threat
patterns to help better protect your system from spyware. No
personally identifiable information will be sent.



Je vais tester je dit apres

Utilisateur anonyme · Answer

Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne l'utilise pas tout de suite


1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:

R3 - Default URLSearchHook is missing


5) execute cleanup40.exe

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.

redemarre normalement puis poste un nouveau rapport hijackthis

Rafa · Answer

toujours le messages d erreur lors de l installation 
"erreur de la creation de la cle de registre
HKEY_CURRENT_USER\SOFWARE\Malwarebytes'Anti-Malware

RegCreaterKeyEx a echoue ; code 5
Acces refuse "

Ensuite a la mise a jour 
Update failed. Make sure you are connected to the Internet and your firewall is set to allow Malwarebytes'Anti-Malware
 to access the internet.

Pur tant j ai desactiver mon pare-feu 

et ensuite quand je fais Scan pour tant j ai selectionner mes disk dur il m ecrit 

There were no items selected to scan. Please check the settings tab and make proper adjustments

Rafa · Answer

c etait malewarebyte sa j avais pas vu le nouveau  post

Utilisateur anonyme · Answer

essaie malwarebytes si ca ne fonctionne pas reviens sur http://www.commentcamarche.net/forum/affich 6817764 virus codecs?page=6#108

Rafa · Answer

Cleanup ne marche pas des que je lance le Clean sa envoie le rapport d erreur

Utilisateur anonyme · Answer

et malwarebytes ?

Rafa · Answer

Toujours pareil

Utilisateur anonyme · Answer

tu as execute cleanup40 en mode sans echecs ?

as tu suivi par la manip avec hijackthis en mode sans echecs  ?

Rafa · Answer

Oui mais quand je reviens pour remetre les parametre initiaux sur les fichier cacher il se sont remis tous seul .

Utilisateur anonyme · Answer

c'est dommage que tu n'ai pas le cd de window .


on va regarder si un trojan ne foutrait pas le basard


telecharge sdFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau


Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Rafa · Answer

[b]SDFix: Version 1.191 [/b]
Run by Rapha‰l on 12/06/2008 at 23:27

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Utilisateur anonyme · Answer

bon je m'informe au fure et a mesure aupres de personnes plus competent que moi car ton infection est assez particuliere

ton clavier est passé en mode QWERTY. Il suffit de le refaire basculer en mode AZERTY.
http://www.commentcamarche.net/faq/sujet 162 windows 2000 xp basculer qwerty azerty

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 




File:: 
C:\WINDOWS\system32	mp.reg 
C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst­.exe 
C:\WINDOWS\system32\VACFix.exe 
C:\WINDOWS\system32\IEDFix.exe 
C:\WINDOWS\system32\404Fix.exe 

Folder:: 
C:\Program Files\Navilog1 
C:\Program Files\Alwil Software 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86998FE2-A50B-4B77-A3E7-311414E18A72}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db650717-fd6c-424f-856b-7f930737e277}]






Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Rafa · Answer

ComboFix 08-06-10.5 - Raphaël 12/06/2008 23:48:18.9 - NTFSx86
Endroit: C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raphaël\Bureau\CFScript.txt
 * Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst­.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Alwil Software
C:\Program Files\Navilog1
C:\Program Files\Navilog1\gncsuspt.txt
C:\Program Files\Navilog1\recherok.txt
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-05-12 to 2008-06-12  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 20:53	---------	d-----w	C:\Program Files\CleanUp!
2008-06-12 20:29	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-06-12 18:05	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-12 16:55	---------	d-----w	C:\Program Files\eMule
2008-06-12 00:27	---------	d-----w	C:\Program Files\Executive Software
2008-06-12 00:23	---------	d-----w	C:\Program Files\Sony Ericsson
2008-06-12 00:12	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 23:49	---------	d-----w	C:\Program Files\OpenAL
2008-06-11 23:41	---------	d-----w	C:\Program Files\HandballManager
2008-06-11 23:39	---------	d-----w	C:\Program Files\Electronic Arts
2008-06-11 23:38	---------	d-----w	C:\Program Files\EA GAMES
2008-06-11 23:38	---------	d-----w	C:\Program Files\a-squared Anti-Malware
2008-06-11 23:32	---------	d-----w	C:\Program Files\EA SPORTS
2008-06-11 23:23	---------	d-----w	C:\Program Files\WorkoutLogger
2008-06-11 23:18	---------	d-----w	C:\Program Files\Windows Live
2008-06-11 23:10	71,048	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-06-11 18:22	---------	d-----w	C:\Program Files\Avira
2008-06-11 18:22	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2008-06-10 17:43	---------	d-----w	C:\Program Files\RegCleaner
2008-06-10 17:37	---------	d-----w	C:\Program Files\CCleaner
2008-06-10 17:02	34,296	----a-w	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02	15,864	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-09 22:31	---------	d-----w	C:\Program Files\GUILD WARS
2008-06-09 22:20	---------	d-----w	C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-06-09 10:01	---------	d-----w	C:\Program Files\Sophos
2008-06-08 23:03	---------	d-----w	C:\Program Files\World of Warcraft
2008-06-08 22:00	63,902	----a-w	C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst.exe
2008-06-02 18:18	---------	d-----w	C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-02 17:25	---------	d-----w	C:\Program Files\World of Warcraft.temp
2008-06-02 17:25	---------	d-----w	C:\Program Files\Free.fr
2008-06-02 12:49	---------	d-----w	C:\Program Files\Warcraft III
2008-05-15 09:11	---------	d-----w	C:\Program Files\FM Modifier 2.2
2008-05-12 11:30	---------	d-----w	C:\Program Files\iTunes Sync
2008-05-08 12:28	202,752	----a-w	C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15	1,293,824	----a-w	C:\WINDOWS\system32\quartz.dll
2008-04-29 17:26	---------	d-----w	C:\Program Files\MSN Messenger
2008-04-26 22:04	---------	d-----w	C:\Program Files\Pando Networks
2008-04-23 04:16	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-04-21 06:25	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-17 20:42	---------	d-----w	C:\Program Files\iTunes
2008-04-17 20:42	---------	d-----w	C:\Program Files\iPod
2008-04-17 20:40	---------	d-----w	C:\Program Files\QuickTime
2008-04-16 17:02	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-04-15 12:31	---------	d-----w	C:\Program Files\RomStation
2008-04-14 19:26	---------	d-----w	C:\Program Files\Google
2008-04-14 15:52	272,768	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 22:40	---------	d-----w	C:\Program Files\Fichiers communs\InstallShield
2008-04-13 22:35	---------	d-----w	C:\Program Files\Fichiers communs\Vbox
2008-03-30 19:37	37,888	----a-w	C:\WINDOWS\system32\rar.exe
2008-03-25 04:51	621,344	----a-w	C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51	194,144	----a-w	C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09	1,845,376	----a-w	C:\WINDOWS\system32\win32k.sys
2008-03-16 19:30	233,472	----a-w	C:\WINDOWS\system32\REX Shared Library.dll
2008-03-16 19:30	225,280	----a-w	C:\WINDOWS\system32\ReWire.dll
2007-09-12 16:21	411,248	----a-w	C:\Program Files\FLV PlayerRCSetup.exe
.

------- Sigcheck -------

13/06/2007 15:22  979456  80a5400514eb32d393654768c4017e46	C:\WINDOWS\explorer.exe
13/06/2007 15:10  1037312  b795475444d6d57a572c14b9e1a29839	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
02/03/2006 14:00  1036288  2a7bd330924252a2fd80344fc949bb72	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
13/06/2007 15:22  979456  80a5400514eb32d393654768c4017e46	C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((((   snapshot_12-06-2008_20.51.58,51   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-12 17:42:17	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-12 21:33:42	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-11 00:07:53	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-06-12 21:22:21	90,112	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-06-12 21:22:21	163,840	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-06-11 00:07:53	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-06-12 21:22:21	90,112	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-06-12 21:22:21	163,840	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-06-12 18:50:26	53,248	----a-w	C:\WINDOWS\TEMP\catchme.dll
+ 2008-06-12 21:51:10	53,248	----a-w	C:\WINDOWS\TEMP\catchme.dll
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"="" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17/09/2007 01:07 8491008]
"nwiz"="nwiz.exe" [12/05/2005 01:34 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [17/09/2007 01:07 81920]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25 6731312]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [29/04/2006 15:21 94208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06 262401]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [02/03/2006 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\Program Files\SopCast\SopCast.exe"=
"C:\Documents and Settings\Raphaël\Application Data\SopCast\adv\SopAdver.exe"=
"C:\Program Files\TVAnts\Tvants.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"=
"C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"=
"C:\Program Files\Warcraft III\Warcraft III.exe"=
"C:\Program Files\Bonjour\mDNSResponder.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\Pando Networks\Pando\pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56363:TCP"= 56363:TCP:Pando P2P TCP Listening Port
"56363:UDP"= 56363:UDP:Pando P2P UDP Listening Port
"10093:UDP"= 10093:UDP:port fm1
"10094:TCP"= 10094:TCP:port fm2

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-07 20:05:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 23:51:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\DOCUME~1\RAPHAL~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\33.tmp"
.
Temps d'accomplissement: 12/06/2008 23:52:53
ComboFix-quarantined-files.txt  2008-06-12 21:52:32
ComboFix2.txt  2008-06-12 18:52:23

Pre-Run: 188 697 894 912 octets libres
Post-Run: 188 685 561 856 octets libres

165	--- E O F ---	2008-06-12 17:04:51






Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:27, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

ok redémarre le pc si ça n a pas été fais et dis nous ou tu en es stp

Rafa · Answer

j ai redemarer et c est toujours pareil

Utilisateur anonyme · Answer

erme internet


réouvre hijackthis
fais scan only
coches ces lignes :

R3 - Default URLSearchHook is missing 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

tu les coches et tu clic sur fix checked 

ensuite :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

\??\C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\33.tmp


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


ensuite :



Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
REGEDIT4 

[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] 
"ImagePath"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler a ca une fois enrregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui"

Rafa · Answer

Ensuite je redemarre ?

Utilisateur anonyme · Answer

oui redémarre et envoi le rapport otmoveit stp

Rafa · Answer

File/Folder C:\WINDOWS\system32\33.tmp not found.
File/Folder C:\WINDOWS\system32\33.tmp not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06132008_002544

Utilisateur anonyme · Answer

ok on fera le point demain bonne nuit

Utilisateur anonyme · Answer

Salut recherche ce fichier : 33.tmp  si tu le trouve supprime le et dis nous ou tu en es stp

rafa · Answer

Il n y a pas de fichier 33.tmp

Le PC est toujours pareil

Utilisateur anonyme · Answer

ouais c est desespérant 

désinstal les logiciles qui ne marche pas et réinstal lles pour voir maintenant que combofix a fais le menage il serais interessant de tester

rafa · Answer

Sa marche toujours pas 


 Se PC me rend fous

Utilisateur anonyme · Answer

moi aussi RRRrrrrrrrrrrr on va attendre carossier13 pour voir ce qu il en pense @++

Regis59 · Answer

Salut

Tes touches de clavier sont toujours inversés? Ou tu es bien repassé en AZERTY?

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 

A+

rafa · Answer

toujours le probleme de clavier puis Kaspersky m affiche sa  

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.

je mais sur securite moyen mais dessuite apres je reviens et sa c est remi sur moyen-haut

Regis59 · Answer

Re,

C'est un PC portable?

Essaie ceci:
Utilise la combinaison de touches : Maj + Alt
Puis regarde si tu as changé de mode.

Tu as essayé ceci?
http://www.commentcamarche.net/faq/sujet 162 windows 2000 xp basculer qwerty azerty

A+

rafa · Answer

Non ce n est pas un PC portable j ai esseyer se fait comme dans le tuto mais le probleme c est  que des que des que je supprime l anglais et que je rajoute le francais je fais appliquer  je re-ouvre  le meme endroit et le PC a remis automatiquement les parametres sont remis a 0

Regis59 · Answer

Ok et si tu fais 

- appuyer sur Maj + Alt pour revenir en Azerty

A+

rafa · Answer

non sa marche pas non plus

Regis59 · Answer

Ok

Tu peux résumer tous tes soucis?

Et le scan en ligne sur Bitdefender fonctionne?

A+

Utilisateur anonyme · Answer

Salut regis , merci d etre intervenu

rafa · Answer

Alors voila la majoriter des programmes ne se lance pas le theme du bureau est inchangeable mon fond je peux pas changer le fond d ecran seulement la couleur le clavier ou les touche sont inverser et lorsque je modifie les option elle revienne a la configuration du debut

rafa · Answer

le scan Bitdefender ne marche pas

Regis59 · Answer

Ok.

Essaie ceci d abord:

télécharge ceci et décompresse le 
http://pageperso.aol.fr/Balltrap34/luna.zip 

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna 
et double clic dessus

Ensuite réessaye de remettre le style xp

A+

rafa · Answer

Non sa marche pas je met sur XP est sa laisse le theme que j avais avant

Utilisateur anonyme · Answer

salut,


je pense que la meilleure solution reste le formatage 

rare sont les cas ou il n y a pas de solutions mais la j avoue que c est sans issue 

donc as tu une licence valide de xp ??

quelle est la version de xp que tu utilise ?

Ces info sont sur la tour de ton pc 

et as tu la possibilitées de te procurer une copie xp egal a ta version ??

rafa · Answer

Oui sa fait quelque jour que je demande a droite a gauche 

oui j ai une licence valide de XP j avais meme le CD mais il est rayer 


J ai XP familiale SP2. Je me demande si on me passe XP familiale autre que SP2 et un probleme ???

Ensuite que prendre pour une bonne protection ???

Utilisateur anonyme · Answer

si on te donne un x familliale sp1 je doute que ça fonctionne 


pour te protéger dans un premier temps je te conseil ANtivir :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

rafa · Answer

Voia sa y est j'ai reformater mon PC

Merci de votre aide a tous .

Sa fait du bien de pouvoir écrire normalement.

Virus codecs

140 réponses

Votre réponse

Discussions similaires

Newsletters