Virux ou probleme

michouf32 -  
 michouf32 -
Bonjour,

j ai un probleme depuis 1 semaine au debut j avais une message au demarrage de windows qui disait chargement des parametre personalisee de windows media player par la suite quand le chargement c est termine je navait plus de son mon fond d ecran habituelle etait rendu celui de window xp quand jouvre des fenetre comme poste de travail ou les autre sa affiche le mode window xp et non le traditionel bref toute mes configuration de fenetre personnelle sont changer donc je rechange toute mes configuration je mes pour le son c-medai waves device a tous les case pour avoir du son car usb usb audio codec est mis a toute les case mais aucun son ne fonctionne
plusieur autre probleme survienne ma page internet habiteulle est changer toute mes mot de passe sur mes page que je viste ne sont plus ect.....

je corrige manuellement tous ca je redemarre mon ordi voila que tous les changement et configuration que j avait faite sont partie et ces redevenu comme au depart donc jessaye de restaurer mon ordi deux semaine avant je ne peut que restaurer trois jour avant ce que je fait sa ne change rien je scan mon ordi avec avast ,adaware,spyboot toute est suposer etre desinfecter je rechange mes configurtaion mais laisse mon rodi ouvert 4 jour tout va bien mais aujourdui jai du redemarer mon ordi toute est rechanger et en plus je n est plus aucun point de restauration systeme alors je ne sais plus quoi faire et je n est pas l habitude de formater mon ordi habiteullement je trouve toujours un moyen de reparer mais la s.vp aider moi
Configuration: Windows XP sp3
Firefox 3.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Un problème persistant réinitialise les paramètres personnalisés et affiche le thème Windows XP au démarrage, affectant Windows Media Player, le son et les configurations d’affichage malgré des tentatives de réinitialisation et de restauration. Des désinfections ont été réalisées via Avast, Ad-Aware, Spybot, MBAM et ComboFix, et des infections corrigées, des rapports HijackThis étant ensuite recommandés pour identifier les éléments malveillants. Des conseils concrets incluent l’utilisation de HijackThis pour générer des rapports, l’éventuelle adoption de Combofix, et l’idée que les outils de sécurité peuvent remettre en cause des paramètres et des scripts persistantS. En cas de réapparition des symptômes après désinfection, l’option durable consiste à sauvegarder les données importantes et envisager une réinstallation propre ou le remplacement de composants défaillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    lol...Salut destrio5

    je te laisse continuer ;-)

    @+
    0
  4. michouf32
     
    voila
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:33, on 2008-07-21
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Motive\McciCMService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/us/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {16E7C7D5-2FF1-4BF2-989B-F6552BC2CE45} - C:\WINDOWS\system32\edabejke.dll (file missing)
    O2 - BHO: adzgalore - {24714a7a-7efb-8567-0910-0ac98a5adaa6} - C:\WINDOWS\system32\nsuEF.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: cpmsky browser optimizer - {67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} - C:\WINDOWS\system32\betnxvbcekn.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: (no name) - {E637FB12-A48E-480F-B22F-5F80596C855B} - C:\WINDOWS\system32\geeba.dll (file missing)
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Hélène\Bureau\Xinstall.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [{f72542a5-dcea-6527-4c6a-7c11f7efecea}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\betnxvbcekn.dll" DllStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab
    O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://ca.permissionresearch.com/Config/setup.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
    O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.piczo.com/images/uploader/ssiPictureUploader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé mais pas obligatoire) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. michouf32
     
    voila c est fait

    Malwarebytes' Anti-Malware 1.22
    Database version: 976
    Windows 5.1.2600 Service Pack 3

    19:17:57 2008-07-21
    mbam-log-7-21-2008 (19-17-57).txt

    Scan type: Quick Scan
    Objects scanned: 47068
    Time elapsed: 4 minute(s), 31 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 19
    Registry Values Infected: 2
    Registry Data Items Infected: 0
    Folders Infected: 2
    Files Infected: 13

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24714a7a-7efb-8567-0910-0ac98a5adaa6} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{24714a7a-7efb-8567-0910-0ac98a5adaa6} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} (Adware.BHO) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{f72542a5-dcea-6527-4c6a-7c11f7efecea} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Trojan.Agent) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    C:\Program Files\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\tmp (Adware.Popups) -> Quarantined and deleted successfully.

    Files Infected:
    C:\Program Files\PeDevice\communication.xml (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\Domain.Watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\pae-options.xml (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\pae_url.xml (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\pedevPS.dll (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\search.watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\statistic.xml (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\watchlist.xml (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\PeDevice\tmp\tmp.html (Adware.Popups) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\betnxvbcekn.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\adzgalore-remove.exe (Adware.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nsuEF.dll (Adware.BHO) -> Quarantined and deleted successfully.
    0
  8. michouf32
     
    je vient de vus envoyer le log fils apres sacn et reparation avec malware byte j ai redemarer en mode normal que me conseiller vous pour toute reparer car mes configurtion redevienne comme au debut a chaque redearrage je n est plus de son mon fond d ecran redevient window xp j ai tojours au demarrage de ma session le fameux prametre personalise de window media player qui booth et plus aucun point de restauration systeme
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
    0
    1. michouf32
       
      et pour le log files que tu ma demander et que je te envoyer que voit tu est ce que j avais un virus et est que c est ok merci de ta reponsse et merci de maider
      0
  10. michouf32
     
    oui mais si je fait ca je n est plus aucun point de restauration systeme d avant mais est ce que ca va regler mon probleme apres chauqe redemarrage mes confi perso vont rester une fois pour toute
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    MBAM t'a viré pas mal de cochonneries.

    Regarde si tes paramètres restent.
    0
  12. michouf32
     
    non mes config ne sont pas rester elle sont redevenu ecran de fond wondows xp cette fichu fenetre au demarrage qui boot de parametre personaliser de window media player et autre pas de son par contre j ai une restauration systme en date d aujourdhui ppour les autre jour et mois plus rien meme me dossir dans de poste detravaille dans c ou les autre dossier ne reste pas comme je configure exemple je choies daffaiche liste ou dautre d afficher miniature ou details quand je redemmare mon ordi tous redevient comme par defaut de wondow xp et quest ce ces parametre personaliser au demarage comment arreter ca pensse tu que si je met le cd window xp pour reparer sa reglerait le probleme car je ne veut pas formater et perdre toute ce que jai jai beaucoup trop de logiciel dont jai besoin .

    peut tu maider encore s.v.p
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est la première fois que je lis un problème tel que le tien et par conséquent, je ne peux pas t'aider.

    Depuis quand as-tu ce problème ?
    0
  14. michouf32
     
    je vient de verifier exemple quand je vais dans panneau de configuration apparence et theme le theme medion est par defaut quand je veut choisir une photo personelle comme fond d ecran dans mes dossier de photo aucune photo aparet mais si je vais dans mes dossier de photo que je clik sur une photo et que je dit definir en tant que papier peint de bureau la sa fonctionne sauf si je redemare lordi le fond d ecran redevient medion c est comme si mon ordi etait programmer par defaut par quelque chose
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je voudrais vérifier quelque chose.

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  16. michouf32
     
    j ai ce probleme je dirait depuis mon retour de vacance soit depuis le 7 juillet environ javait une page dacceuil internet par defaut qui etit explorer 7 j ai resussit a rgler le preobleme et desinstallant explorer 7 car ausitot que jessayait d ouvrir dvd shrihk ou nero ou vlc javais le message exploer a rncotrer un prob et doit fermer j ai voulu restaurer javais plusisuer date eloigner pour le restauration sa semblait fonctionner mais quand toute etti fini sa me disait votre ordi na pu etre restaurer donc sa fonctionnait deulement avec les date recente en dedans de deux semaine je n vait plus de sont et javais cette ficu fenetre parametrepersonaliser au demarrage et depuis a chaque rdemarrage je semble perdre de plus en plus de chose car la je navais plus la restauration systeme fire fox ne rete pas mon navigateur par defaut outlook redevient par defaut je doit refaire mes deux comte messagerie a chaque redemarrage et je n est plus accet a hotmail .com vace firefox
    0
  17. michouf32
     
    voila le rapport combo fix
    et jaimerai savoir pour le son par défaut sa revient toujours a usb audio codec et je n ai aucun son alors je doit remettre c-media wave device et la j ai du son mais au départ avant tous les bog je me souvient pas ce que j avait

    ComboFix 08-07-21.1 - Hélène 2008-07-21 20:36:13.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.565 [GMT -4:00]
    Endroit: C:\Documents and Settings\Hélène\Bureau\mozila firefox telechargement\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Hélène\Application Data\inst.exe
    C:\Documents and Settings\Hélène\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\InfoSat.txt
    C:\Program Files\Fichiers communs\{94746~1
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\qbkyanhc.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-28 18:20 . 2008-10-28 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-27 18:56 . 2008-07-14 17:00 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-10-27 18:47 . 2008-07-14 18:37 <REP> d-------- C:\Program Files\MSN Messenger
    2008-07-21 20:32 . 2008-07-21 20:35 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-07-21 19:25 . 2008-07-21 19:25 0 ---hs---- C:\WINDOWS\S1E8539E2.tmp
    2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Malwarebytes
    2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-21 19:07 . 2008-07-20 19:47 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-21 19:07 . 2008-07-20 19:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-21 18:46 . 2008-07-21 18:46 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-14 23:30 . 2008-07-14 23:30 <REP> d-------- C:\Program Files\Internet TV
    2008-07-14 23:25 . 2008-07-14 23:25 <REP> d-------- C:\Program Files\K!TV
    2008-07-14 23:04 . 2008-07-14 23:04 <REP> d-------- C:\Program Files\TVAnts
    2008-07-14 22:52 . 2008-07-14 23:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-14 22:33 . 2008-07-14 22:33 64,324 --a------ C:\WINDOWS\system32\ytmhgzbnbdbjfea.exe
    2008-07-14 20:41 . 2008-07-14 20:41 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Winamp
    2008-07-14 20:03 . 2008-07-14 20:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-14 20:03 . 2008-07-14 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-07-13 19:50 . 2004-08-05 08:00 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
    2008-07-13 19:50 . 2004-08-05 08:00 139,264 --a--c--- C:\WINDOWS\system32\dllcache\sndvol32.exe
    2008-07-13 19:36 . 2008-07-14 16:57 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-07-10 00:26 . 2008-07-10 00:31 <REP> d-------- C:\JPR2008_GALA_RACHID_BADOURI
    2008-07-09 23:49 . 2005-01-03 15:47 134,699 --a------ C:\WINDOWS\Cmuda.ini
    2008-07-09 23:41 . 2008-07-09 23:41 1,024 --a------ C:\.rnd
    2008-07-09 23:40 . 2008-07-09 23:40 <REP> d-------- C:\Program Files\NVIDIA Corporation
    2008-07-09 23:40 . 2008-07-09 23:40 25 --a------ C:\WINDOWS\Nomdefichier
    2008-07-09 23:34 . 2008-07-09 23:48 <REP> d-------- C:\Medion
    2008-07-09 23:01 . 2001-08-23 17:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
    2008-07-09 23:01 . 2001-08-23 17:11 9,472 --a--c--- C:\WINDOWS\system32\dllcache\ntapm.sys
    2008-07-09 22:36 . 2004-03-12 18:23 845,092 --a------ C:\WINDOWS\system32\drivers\Ctxs51.sys
    2008-07-09 22:36 . 2004-03-12 18:23 51,552 --a------ C:\WINDOWS\system32\CtxSCci.dll
    2008-07-09 20:58 . 2008-07-09 20:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-09 20:24 . 2008-07-09 20:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-07-09 20:04 . 2008-06-14 13:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-09 20:03 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\system32\fr
    2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\system32\bits
    2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\l2schemas
    2008-07-09 19:47 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-09 19:43 . 2008-07-09 19:43 <REP> d-------- C:\WINDOWS\EHome
    2008-07-09 19:30 . 2004-08-03 22:41 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
    2008-07-09 19:00 . 2008-07-09 19:00 <REP> d--h----- C:\Documents and Settings\old
    2008-07-09 18:59 . 2008-07-09 18:59 <REP> d-------- C:\Program Files\DVD Shrink
    2008-07-09 18:58 . 2008-07-09 23:51 <REP> d-------- C:\Program Files\C-Media 3D Audio
    2008-07-09 18:53 . 2008-07-09 18:58 <REP> d-------- C:\Program Files\C-Media(2)
    2008-07-09 18:53 . 2004-02-17 19:51 1,458,176 -ra------ C:\WINDOWS\system\SET12A.tmp
    2008-07-09 18:34 . 2008-07-09 18:58 <REP> d-------- C:\Program Files\C-Media 3D Audio(2)
    2008-07-09 18:07 . 2008-07-09 18:59 <REP> d-------- C:\Program Files\DVD Shrink(4)
    2008-07-07 02:30 . 2008-07-14 16:13 8,704 --ahs---- C:\WINDOWS\Thumbs.db
    2008-07-07 02:29 . 2008-07-09 19:08 6,144 --ahs---- C:\Documents and Settings\Thumbs.db
    2008-07-06 19:42 . 2008-07-09 16:45 23 --a------ C:\Documents and Settings\Hélène\jagex_runescape_preferences.dat
    2008-07-06 19:42 . 2008-07-09 16:45 23 --a------ C:\Documents and Settings\Hélène\jagex_runescape_preferences.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-18 03:39 --------- d-----w C:\Program Files\Azureus
    2008-07-18 03:39 --------- d-----w C:\Documents and Settings\Hélène\Application Data\Azureus
    2008-07-15 03:08 --------- d-----w C:\Program Files\eMule
    2008-07-15 02:52 --------- d-----w C:\Program Files\Super Internet TV
    2008-07-15 01:05 --------- d-----w C:\Program Files\LimeWire
    2008-07-15 00:58 --------- d-----w C:\Program Files\Kazaa Lite K++
    2008-07-15 00:41 --------- d-----w C:\Program Files\Winamp
    2008-07-14 22:25 --------- d-----w C:\Documents and Settings\Hélène\Application Data\AdobeUM
    2008-07-14 21:03 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2008-07-14 21:00 --------- d-----w C:\Program Files\MessengerPlus! 3
    2008-07-14 20:55 --------- d-----w C:\Program Files\WinAVI Video Converter
    2008-07-14 20:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-14 20:52 --------- d-----w C:\Program Files\PeerTV
    2008-07-14 20:52 --------- d-----w C:\Program Files\Home Cinema
    2008-07-14 20:52 --------- d-----w C:\Program Files\CyberLink
    2008-07-14 20:48 --------- d-----w C:\Program Files\InterActual
    2008-07-14 20:48 --------- d-----w C:\Program Files\ImpotRapide 2007
    2008-07-14 20:47 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-07-14 20:39 --------- d-----w C:\Program Files\BlackDC
    2008-07-10 04:39 --------- d-----w C:\Program Files\Google
    2008-07-10 03:57 --------- d-----w C:\Documents and Settings\Hélène\Application Data\MegauploadToolbar
    2008-07-10 01:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-07-10 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-10 00:59 --------- d-----w C:\Program Files\Lavasoft
    2008-07-10 00:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-10 00:25 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-07-09 23:00 --------- d-----w C:\Program Files\Call of Duty Single Player Demo
    2008-07-09 23:00 --------- d-----w C:\Documents and Settings\Hélène\Application Data\dvdcss
    2008-07-09 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-07-07 01:35 --------- d-----w C:\Program Files\Java
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-12 01:42 1,027,880 ----a-w C:\Documents and Settings\appcache\imagecache.dat
    2008-06-07 16:39 931,064 ----a-w C:\Documents and Settings\bin\ServerBrowser.dll
    2008-06-07 16:39 87,288 ----a-w C:\Documents and Settings\bin\SteamService.exe
    2008-06-07 16:39 627,960 ----a-w C:\Documents and Settings\bin\SteamService.dll
    2008-06-07 16:39 540,672 ----a-w C:\Documents and Settings\bin\mss32_s.dll
    2008-06-07 16:39 442,616 ----a-w C:\Documents and Settings\bin\vgui2.dll
    2008-06-07 16:39 2,561,272 ----a-w C:\Documents and Settings\bin\p2pcore.dll
    2008-06-07 16:39 197,880 ----a-w C:\Documents and Settings\bin\vaudio_speex.dll
    2008-06-07 16:39 193,272 ----a-w C:\Documents and Settings\bin\FileSystem_Steam.dll
    2008-06-07 16:39 185,592 ----a-w C:\Documents and Settings\bin\nattypeprobe.dll
    2008-06-07 16:39 146,680 ----a-w C:\Documents and Settings\bin\installscript.dll
    2008-06-07 16:39 1,369,336 ----a-w C:\Documents and Settings\bin\p2pvoice.dll
    2008-06-07 16:39 1,270,008 ----a-w C:\Documents and Settings\bin\friendsUI.dll
    2008-06-07 16:30 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-07 16:29 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-01 00:47 --------- d-----w C:\Documents and Settings\Hélène\Application Data\Vso
    2008-05-30 14:05 73,728 ----a-w C:\WINDOWS\system32\ElbyVCD.dll
    2008-05-30 13:22 25,344 ----a-w C:\WINDOWS\system32\drivers\VClone.sys
    2008-05-16 15:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
    2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
    2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
    2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
    2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-02 15:32 47,360 -c--a-w C:\Documents and Settings\Hélène\Application Data\pcouffin.sys
    2008-04-30 02:03 2,170 ----a-w C:\Program Files\INSTALL.LOG
    2006-08-27 16:30 81,920 ----a-w C:\Documents and Settings\Hélène\Application Data\ezpinst.exe
    2005-11-30 19:45 3,304 -c--a-w C:\Program Files\ReadMe.txt
    2005-11-30 19:45 24,810 -c--a-w C:\Program Files\LGPL_EULA.txt
    2005-09-02 22:09 0 -c--a-w C:\Documents and Settings\Hélène\Application Data\wklnhst.dat
    2006-11-01 23:50 440 -csha-w C:\WINDOWS\dwin.sys
    2005-05-13 22:12 217,073 --sha-r C:\WINDOWS\meta4.exe
    2005-10-14 02:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
    2005-04-20 17:07 8 -csh--r C:\WINDOWS\system32\[u]0[/u]5529D6692.sys
    2005-05-06 14:33 56 -csh--r C:\WINDOWS\system32\5C0B373D33.sys
    2005-08-31 15:45 8 -csh--r C:\WINDOWS\system32\912CD0493D.sys
    2005-10-08 00:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
    2005-07-14 17:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
    2005-06-26 20:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
    2005-06-22 03:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2004-01-25 05:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
    2006-03-09 18:56 4,184 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2006-04-27 15:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll
    2005-02-28 18:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
    2004-01-25 05:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 21:05 344064]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 22:34 172544]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 10:41 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:33 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.xvid"= xvid.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Kitbar4$.lnk]
    path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Kitbar4$.lnk
    backup=C:\WINDOWS\pss\Kitbar4$.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
    path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
    backup=C:\WINDOWS\pss\Pense-Bête 79f.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
    --a--c--- 2006-07-14 18:35 467968 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp]
    --a------ 2008-01-31 13:21 1468928 C:\Program Files\BellCanada\McciTrayApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
    --a------ 2002-11-02 02:33 45056 C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
    --a------ 2007-02-19 13:39 2875392 C:\Program Files\Electronic Arts\EA Link\Core.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
    --------- 2004-11-26 13:42 1349120 C:\Program Files\Ahead\InCD\InCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-04-27 12:25 257088 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
    --a------ 2004-11-01 12:22 266240 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-04-27 10:41 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    -ra------ 2004-11-22 08:18 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    --a------ 2006-04-29 09:21 94208 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
    --a------ 2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)
    "WinDefend"=2 (0x2)
    "IDriverT"=3 (0x3)
    "gusvc"=3 (0x3)
    "GoogleDesktopManager"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "C:\\Documents and Settings\\steamapps\\denaroba\\counter-strike\\hl.exe"=
    "C:\\Documents and Settings\\steamapps\\denaroba\\day of defeat\\hl.exe"=
    "C:\\Documents and Settings\\steamapps\\denaroba\\condition zero\\hl.exe"=
    "C:\\Documents and Settings\\steamapps\\denaroba\\ricochet\\hl.exe"=
    "C:\\Documents and Settings\\steamapps\\denaroba\\deathmatch classic\\hl.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
    R2 app_filter;app_filter;C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2004-11-01 12:22]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
    R2 McciCMService;McciCMService;C:\Program Files\Common Files\Motive\McciCMService.exe [2008-01-31 13:23]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 14:45]
    S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 09:10]
    S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-14 17:03]
    S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2008-01-31 13:20]
    S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
    S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2008-01-31 13:21]
    S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
    S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
    S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-25 18:30]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 14:45]
    S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-03-24 18:42]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - NTMSSVC
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-16 01:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-04-19 23:41:39 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
    - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{16E7C7D5-2FF1-4BF2-989B-F6552BC2CE45} - C:\WINDOWS\system32\edabejke.dll
    BHO-{E637FB12-A48E-480F-B22F-5F80596C855B} - C:\WINDOWS\system32\geeba.dll
    HKLM-Run-Cmaudio - cmicnfg.cpl
    MSConfigStartUp-AltPayments - C:\Program Files\AltPayments\AltPayments.exe
    MSConfigStartUp-AOLDialer - C:\Program Files\Fichiers communs\AOLSHARE\AOLDialReg.exe
    MSConfigStartUp-defender - c:\\dfndrff_e7.exe
    MSConfigStartUp-Google Desktop Search - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    MSConfigStartUp-keyboard - c:\\kybrdff_e7.exe
    MSConfigStartUp-MediaPipe P2P Loader - C:\Program Files\p2pnetworks\mpp2pl.exe
    MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    MSConfigStartUp-newname - c:\\nwnmff_e7.exe
    MSConfigStartUp-Notification Utility - C:\Program Files\ItBill\itbill.exe
    MSConfigStartUp-Orb - C:\Program Files\Winamp Remote\bin\OrbTray.exe
    MSConfigStartUp-P2P Networking - C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
    MSConfigStartUp-SoundService - C:\WINDOWS\system32\kvbdjjca.dll
    MSConfigStartUp-Steam - C:\Program Files\Steam\Steam.exe
    MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
    MSConfigStartUp-Windows Defender - C:\Program Files\Windows Defender\MSASCui.exe
    MSConfigStartUp-WinFlyer32 - C:\WINDOWS\system32\WinFlyer32.dll
    MSConfigStartUp-zango - c:\program files\zango\zango.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.medionusa.com/
    O8 -: &Google Search - C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 -: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 -: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 -: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    O16 -: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} - hxxp://img.piczo.com/images/uploader/ssiPictureUploader.cab
    C:\WINDOWS\Downloaded Program Files\ssiPictureUploader.inf
    C:\WINDOWS\Downloaded Program Files\ssiPictureUploader.ocx

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-21 20:39:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-21 20:41:11
    ComboFix-quarantined-files.txt 2008-07-22 00:40:36

    Pre-Run: 34,332,168,192 octets libres
    Post-Run: 34,412,896,256 octets libres

    318 --- E O F --- 2007-08-22 07:43:55
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "et jaimerai savoir pour le son par défaut sa revient toujours a usb audio codec et je n ai aucun son alors je doit remettre c-media wave device et la j ai du son mais au départ avant tous les bog je me souvient pas ce que j avait"
    ---> Tu n'as pas une carte son en USB ?
    0
  19. michouf32
     
    je crois que oui mais suit plus sur mais j ai jamais eu de problème avec un virus comme celui la donc sa fait 2 ans que jai toute installer je me souvient plus trop je sais que le controle du volume ne veut plus rester a avancer j ai seulement 5 colone alors que avant j en avait au moin 8 a 10 je de dit mon ordi est posserder hihihihih par qui par quoi je ne sait pas

    et que dit le rapport combo fix
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ComboFix t'a viré des infections.

    C'est un PC de marque ?
    0
  21. michouf32
     
    pc medion

    voila que je n est plus acces a hotmail avec fire fox maintenant j aimai mieu explorer 6. mais j ai eu le 7 par je ne sais comment et j ai du le virer car trop de prob
    voila le message de firefox
    Boucle de redirection

    Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.

    Le navigateur a arrêté d'attendre une réponse du site. Le site crée une redirection de telle sorte que la requête ne peut jamais aboutir.

    * Avez-vous désactivé ou bloqué les cookies nécessaires pour ce site ?
    * NOTE : Si le problème n'est pas résolu en acceptant les cookies de ce site, il s'agit probablement d'un problème de configuration du serveur et non de votre ordinateur.

    que doit je faire s.v.p que me conseille tu pour mon pc
    0
  • 1
  • 2