Virux ou probleme
michouf32
-
michouf32 -
michouf32 -
Bonjour,
j ai un probleme depuis 1 semaine au debut j avais une message au demarrage de windows qui disait chargement des parametre personalisee de windows media player par la suite quand le chargement c est termine je navait plus de son mon fond d ecran habituelle etait rendu celui de window xp quand jouvre des fenetre comme poste de travail ou les autre sa affiche le mode window xp et non le traditionel bref toute mes configuration de fenetre personnelle sont changer donc je rechange toute mes configuration je mes pour le son c-medai waves device a tous les case pour avoir du son car usb usb audio codec est mis a toute les case mais aucun son ne fonctionne
plusieur autre probleme survienne ma page internet habiteulle est changer toute mes mot de passe sur mes page que je viste ne sont plus ect.....
je corrige manuellement tous ca je redemarre mon ordi voila que tous les changement et configuration que j avait faite sont partie et ces redevenu comme au depart donc jessaye de restaurer mon ordi deux semaine avant je ne peut que restaurer trois jour avant ce que je fait sa ne change rien je scan mon ordi avec avast ,adaware,spyboot toute est suposer etre desinfecter je rechange mes configurtaion mais laisse mon rodi ouvert 4 jour tout va bien mais aujourdui jai du redemarer mon ordi toute est rechanger et en plus je n est plus aucun point de restauration systeme alors je ne sais plus quoi faire et je n est pas l habitude de formater mon ordi habiteullement je trouve toujours un moyen de reparer mais la s.vp aider moi
j ai un probleme depuis 1 semaine au debut j avais une message au demarrage de windows qui disait chargement des parametre personalisee de windows media player par la suite quand le chargement c est termine je navait plus de son mon fond d ecran habituelle etait rendu celui de window xp quand jouvre des fenetre comme poste de travail ou les autre sa affiche le mode window xp et non le traditionel bref toute mes configuration de fenetre personnelle sont changer donc je rechange toute mes configuration je mes pour le son c-medai waves device a tous les case pour avoir du son car usb usb audio codec est mis a toute les case mais aucun son ne fonctionne
plusieur autre probleme survienne ma page internet habiteulle est changer toute mes mot de passe sur mes page que je viste ne sont plus ect.....
je corrige manuellement tous ca je redemarre mon ordi voila que tous les changement et configuration que j avait faite sont partie et ces redevenu comme au depart donc jessaye de restaurer mon ordi deux semaine avant je ne peut que restaurer trois jour avant ce que je fait sa ne change rien je scan mon ordi avec avast ,adaware,spyboot toute est suposer etre desinfecter je rechange mes configurtaion mais laisse mon rodi ouvert 4 jour tout va bien mais aujourdui jai du redemarer mon ordi toute est rechanger et en plus je n est plus aucun point de restauration systeme alors je ne sais plus quoi faire et je n est pas l habitude de formater mon ordi habiteullement je trouve toujours un moyen de reparer mais la s.vp aider moi
36 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Salut !!
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
voici un tuto pour bien l installer : https://forums.cnetfrance.fr
-une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
voici un tuto pour bien l installer : https://forums.cnetfrance.fr
-une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:33, on 2008-07-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/us/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16E7C7D5-2FF1-4BF2-989B-F6552BC2CE45} - C:\WINDOWS\system32\edabejke.dll (file missing)
O2 - BHO: adzgalore - {24714a7a-7efb-8567-0910-0ac98a5adaa6} - C:\WINDOWS\system32\nsuEF.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: cpmsky browser optimizer - {67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} - C:\WINDOWS\system32\betnxvbcekn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {E637FB12-A48E-480F-B22F-5F80596C855B} - C:\WINDOWS\system32\geeba.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Hélène\Bureau\Xinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [{f72542a5-dcea-6527-4c6a-7c11f7efecea}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\betnxvbcekn.dll" DllStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://ca.permissionresearch.com/Config/setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.piczo.com/images/uploader/ssiPictureUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:33, on 2008-07-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/us/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16E7C7D5-2FF1-4BF2-989B-F6552BC2CE45} - C:\WINDOWS\system32\edabejke.dll (file missing)
O2 - BHO: adzgalore - {24714a7a-7efb-8567-0910-0ac98a5adaa6} - C:\WINDOWS\system32\nsuEF.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: cpmsky browser optimizer - {67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} - C:\WINDOWS\system32\betnxvbcekn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {E637FB12-A48E-480F-B22F-5F80596C855B} - C:\WINDOWS\system32\geeba.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Hélène\Bureau\Xinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [{f72542a5-dcea-6527-4c6a-7c11f7efecea}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\betnxvbcekn.dll" DllStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://ca.permissionresearch.com/Config/setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.piczo.com/images/uploader/ssiPictureUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé mais pas obligatoire) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé mais pas obligatoire) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voila c est fait
Malwarebytes' Anti-Malware 1.22
Database version: 976
Windows 5.1.2600 Service Pack 3
19:17:57 2008-07-21
mbam-log-7-21-2008 (19-17-57).txt
Scan type: Quick Scan
Objects scanned: 47068
Time elapsed: 4 minute(s), 31 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 19
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 13
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24714a7a-7efb-8567-0910-0ac98a5adaa6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{24714a7a-7efb-8567-0910-0ac98a5adaa6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} (Adware.BHO) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{f72542a5-dcea-6527-4c6a-7c11f7efecea} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Trojan.Agent) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\tmp (Adware.Popups) -> Quarantined and deleted successfully.
Files Infected:
C:\Program Files\PeDevice\communication.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\Domain.Watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\pae-options.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\pae_url.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\pedevPS.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\search.watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\statistic.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\watchlist.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\tmp\tmp.html (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\betnxvbcekn.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adzgalore-remove.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsuEF.dll (Adware.BHO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.22
Database version: 976
Windows 5.1.2600 Service Pack 3
19:17:57 2008-07-21
mbam-log-7-21-2008 (19-17-57).txt
Scan type: Quick Scan
Objects scanned: 47068
Time elapsed: 4 minute(s), 31 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 19
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 13
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24714a7a-7efb-8567-0910-0ac98a5adaa6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{24714a7a-7efb-8567-0910-0ac98a5adaa6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{67ed16b6-eda7-e9b0-cdea-c04bf94f47a4} (Adware.BHO) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{f72542a5-dcea-6527-4c6a-7c11f7efecea} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Trojan.Agent) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\tmp (Adware.Popups) -> Quarantined and deleted successfully.
Files Infected:
C:\Program Files\PeDevice\communication.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\Domain.Watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\pae-options.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\pae_url.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\pedevPS.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\search.watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\statistic.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\watchlist.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\PeDevice\tmp\tmp.html (Adware.Popups) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\betnxvbcekn.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adzgalore-remove.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsuEF.dll (Adware.BHO) -> Quarantined and deleted successfully.
je vient de vus envoyer le log fils apres sacn et reparation avec malware byte j ai redemarer en mode normal que me conseiller vous pour toute reparer car mes configurtion redevienne comme au debut a chaque redearrage je n est plus de son mon fond d ecran redevient window xp j ai tojours au demarrage de ma session le fameux prametre personalise de window media player qui booth et plus aucun point de restauration systeme
---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
oui mais si je fait ca je n est plus aucun point de restauration systeme d avant mais est ce que ca va regler mon probleme apres chauqe redemarrage mes confi perso vont rester une fois pour toute
non mes config ne sont pas rester elle sont redevenu ecran de fond wondows xp cette fichu fenetre au demarrage qui boot de parametre personaliser de window media player et autre pas de son par contre j ai une restauration systme en date d aujourdhui ppour les autre jour et mois plus rien meme me dossir dans de poste detravaille dans c ou les autre dossier ne reste pas comme je configure exemple je choies daffaiche liste ou dautre d afficher miniature ou details quand je redemmare mon ordi tous redevient comme par defaut de wondow xp et quest ce ces parametre personaliser au demarage comment arreter ca pensse tu que si je met le cd window xp pour reparer sa reglerait le probleme car je ne veut pas formater et perdre toute ce que jai jai beaucoup trop de logiciel dont jai besoin .
peut tu maider encore s.v.p
peut tu maider encore s.v.p
C'est la première fois que je lis un problème tel que le tien et par conséquent, je ne peux pas t'aider.
Depuis quand as-tu ce problème ?
Depuis quand as-tu ce problème ?
je vient de verifier exemple quand je vais dans panneau de configuration apparence et theme le theme medion est par defaut quand je veut choisir une photo personelle comme fond d ecran dans mes dossier de photo aucune photo aparet mais si je vais dans mes dossier de photo que je clik sur une photo et que je dit definir en tant que papier peint de bureau la sa fonctionne sauf si je redemare lordi le fond d ecran redevient medion c est comme si mon ordi etait programmer par defaut par quelque chose
Je voudrais vérifier quelque chose.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
j ai ce probleme je dirait depuis mon retour de vacance soit depuis le 7 juillet environ javait une page dacceuil internet par defaut qui etit explorer 7 j ai resussit a rgler le preobleme et desinstallant explorer 7 car ausitot que jessayait d ouvrir dvd shrihk ou nero ou vlc javais le message exploer a rncotrer un prob et doit fermer j ai voulu restaurer javais plusisuer date eloigner pour le restauration sa semblait fonctionner mais quand toute etti fini sa me disait votre ordi na pu etre restaurer donc sa fonctionnait deulement avec les date recente en dedans de deux semaine je n vait plus de sont et javais cette ficu fenetre parametrepersonaliser au demarrage et depuis a chaque rdemarrage je semble perdre de plus en plus de chose car la je navais plus la restauration systeme fire fox ne rete pas mon navigateur par defaut outlook redevient par defaut je doit refaire mes deux comte messagerie a chaque redemarrage et je n est plus accet a hotmail .com vace firefox
voila le rapport combo fix
et jaimerai savoir pour le son par défaut sa revient toujours a usb audio codec et je n ai aucun son alors je doit remettre c-media wave device et la j ai du son mais au départ avant tous les bog je me souvient pas ce que j avait
ComboFix 08-07-21.1 - Hélène 2008-07-21 20:36:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.565 [GMT -4:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\mozila firefox telechargement\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Hélène\Application Data\inst.exe
C:\Documents and Settings\Hélène\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\InfoSat.txt
C:\Program Files\Fichiers communs\{94746~1
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qbkyanhc.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:20 . 2008-10-28 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-27 18:56 . 2008-07-14 17:00 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-27 18:47 . 2008-07-14 18:37 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-21 20:32 . 2008-07-21 20:35 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-21 19:25 . 2008-07-21 19:25 0 ---hs---- C:\WINDOWS\S1E8539E2.tmp
2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Malwarebytes
2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-21 19:07 . 2008-07-20 19:47 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-21 19:07 . 2008-07-20 19:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-21 18:46 . 2008-07-21 18:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-14 23:30 . 2008-07-14 23:30 <REP> d-------- C:\Program Files\Internet TV
2008-07-14 23:25 . 2008-07-14 23:25 <REP> d-------- C:\Program Files\K!TV
2008-07-14 23:04 . 2008-07-14 23:04 <REP> d-------- C:\Program Files\TVAnts
2008-07-14 22:52 . 2008-07-14 23:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-14 22:33 . 2008-07-14 22:33 64,324 --a------ C:\WINDOWS\system32\ytmhgzbnbdbjfea.exe
2008-07-14 20:41 . 2008-07-14 20:41 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Winamp
2008-07-14 20:03 . 2008-07-14 20:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-14 20:03 . 2008-07-14 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-13 19:50 . 2004-08-05 08:00 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2008-07-13 19:50 . 2004-08-05 08:00 139,264 --a--c--- C:\WINDOWS\system32\dllcache\sndvol32.exe
2008-07-13 19:36 . 2008-07-14 16:57 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-10 00:26 . 2008-07-10 00:31 <REP> d-------- C:\JPR2008_GALA_RACHID_BADOURI
2008-07-09 23:49 . 2005-01-03 15:47 134,699 --a------ C:\WINDOWS\Cmuda.ini
2008-07-09 23:41 . 2008-07-09 23:41 1,024 --a------ C:\.rnd
2008-07-09 23:40 . 2008-07-09 23:40 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-07-09 23:40 . 2008-07-09 23:40 25 --a------ C:\WINDOWS\Nomdefichier
2008-07-09 23:34 . 2008-07-09 23:48 <REP> d-------- C:\Medion
2008-07-09 23:01 . 2001-08-23 17:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
2008-07-09 23:01 . 2001-08-23 17:11 9,472 --a--c--- C:\WINDOWS\system32\dllcache\ntapm.sys
2008-07-09 22:36 . 2004-03-12 18:23 845,092 --a------ C:\WINDOWS\system32\drivers\Ctxs51.sys
2008-07-09 22:36 . 2004-03-12 18:23 51,552 --a------ C:\WINDOWS\system32\CtxSCci.dll
2008-07-09 20:58 . 2008-07-09 20:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-09 20:24 . 2008-07-09 20:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-09 20:04 . 2008-06-14 13:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-09 20:03 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-09 19:47 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-09 19:43 . 2008-07-09 19:43 <REP> d-------- C:\WINDOWS\EHome
2008-07-09 19:30 . 2004-08-03 22:41 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-07-09 19:00 . 2008-07-09 19:00 <REP> d--h----- C:\Documents and Settings\old
2008-07-09 18:59 . 2008-07-09 18:59 <REP> d-------- C:\Program Files\DVD Shrink
2008-07-09 18:58 . 2008-07-09 23:51 <REP> d-------- C:\Program Files\C-Media 3D Audio
2008-07-09 18:53 . 2008-07-09 18:58 <REP> d-------- C:\Program Files\C-Media(2)
2008-07-09 18:53 . 2004-02-17 19:51 1,458,176 -ra------ C:\WINDOWS\system\SET12A.tmp
2008-07-09 18:34 . 2008-07-09 18:58 <REP> d-------- C:\Program Files\C-Media 3D Audio(2)
2008-07-09 18:07 . 2008-07-09 18:59 <REP> d-------- C:\Program Files\DVD Shrink(4)
2008-07-07 02:30 . 2008-07-14 16:13 8,704 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-07 02:29 . 2008-07-09 19:08 6,144 --ahs---- C:\Documents and Settings\Thumbs.db
2008-07-06 19:42 . 2008-07-09 16:45 23 --a------ C:\Documents and Settings\Hélène\jagex_runescape_preferences.dat
2008-07-06 19:42 . 2008-07-09 16:45 23 --a------ C:\Documents and Settings\Hélène\jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 03:39 --------- d-----w C:\Program Files\Azureus
2008-07-18 03:39 --------- d-----w C:\Documents and Settings\Hélène\Application Data\Azureus
2008-07-15 03:08 --------- d-----w C:\Program Files\eMule
2008-07-15 02:52 --------- d-----w C:\Program Files\Super Internet TV
2008-07-15 01:05 --------- d-----w C:\Program Files\LimeWire
2008-07-15 00:58 --------- d-----w C:\Program Files\Kazaa Lite K++
2008-07-15 00:41 --------- d-----w C:\Program Files\Winamp
2008-07-14 22:25 --------- d-----w C:\Documents and Settings\Hélène\Application Data\AdobeUM
2008-07-14 21:03 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-14 21:00 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-07-14 20:55 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-07-14 20:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 20:52 --------- d-----w C:\Program Files\PeerTV
2008-07-14 20:52 --------- d-----w C:\Program Files\Home Cinema
2008-07-14 20:52 --------- d-----w C:\Program Files\CyberLink
2008-07-14 20:48 --------- d-----w C:\Program Files\InterActual
2008-07-14 20:48 --------- d-----w C:\Program Files\ImpotRapide 2007
2008-07-14 20:47 --------- d-----w C:\Program Files\GameSpy Arcade
2008-07-14 20:39 --------- d-----w C:\Program Files\BlackDC
2008-07-10 04:39 --------- d-----w C:\Program Files\Google
2008-07-10 03:57 --------- d-----w C:\Documents and Settings\Hélène\Application Data\MegauploadToolbar
2008-07-10 01:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-10 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 00:59 --------- d-----w C:\Program Files\Lavasoft
2008-07-10 00:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-10 00:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-09 23:00 --------- d-----w C:\Program Files\Call of Duty Single Player Demo
2008-07-09 23:00 --------- d-----w C:\Documents and Settings\Hélène\Application Data\dvdcss
2008-07-09 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-07 01:35 --------- d-----w C:\Program Files\Java
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 01:42 1,027,880 ----a-w C:\Documents and Settings\appcache\imagecache.dat
2008-06-07 16:39 931,064 ----a-w C:\Documents and Settings\bin\ServerBrowser.dll
2008-06-07 16:39 87,288 ----a-w C:\Documents and Settings\bin\SteamService.exe
2008-06-07 16:39 627,960 ----a-w C:\Documents and Settings\bin\SteamService.dll
2008-06-07 16:39 540,672 ----a-w C:\Documents and Settings\bin\mss32_s.dll
2008-06-07 16:39 442,616 ----a-w C:\Documents and Settings\bin\vgui2.dll
2008-06-07 16:39 2,561,272 ----a-w C:\Documents and Settings\bin\p2pcore.dll
2008-06-07 16:39 197,880 ----a-w C:\Documents and Settings\bin\vaudio_speex.dll
2008-06-07 16:39 193,272 ----a-w C:\Documents and Settings\bin\FileSystem_Steam.dll
2008-06-07 16:39 185,592 ----a-w C:\Documents and Settings\bin\nattypeprobe.dll
2008-06-07 16:39 146,680 ----a-w C:\Documents and Settings\bin\installscript.dll
2008-06-07 16:39 1,369,336 ----a-w C:\Documents and Settings\bin\p2pvoice.dll
2008-06-07 16:39 1,270,008 ----a-w C:\Documents and Settings\bin\friendsUI.dll
2008-06-07 16:30 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-07 16:29 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-01 00:47 --------- d-----w C:\Documents and Settings\Hélène\Application Data\Vso
2008-05-30 14:05 73,728 ----a-w C:\WINDOWS\system32\ElbyVCD.dll
2008-05-30 13:22 25,344 ----a-w C:\WINDOWS\system32\drivers\VClone.sys
2008-05-16 15:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 15:32 47,360 -c--a-w C:\Documents and Settings\Hélène\Application Data\pcouffin.sys
2008-04-30 02:03 2,170 ----a-w C:\Program Files\INSTALL.LOG
2006-08-27 16:30 81,920 ----a-w C:\Documents and Settings\Hélène\Application Data\ezpinst.exe
2005-11-30 19:45 3,304 -c--a-w C:\Program Files\ReadMe.txt
2005-11-30 19:45 24,810 -c--a-w C:\Program Files\LGPL_EULA.txt
2005-09-02 22:09 0 -c--a-w C:\Documents and Settings\Hélène\Application Data\wklnhst.dat
2006-11-01 23:50 440 -csha-w C:\WINDOWS\dwin.sys
2005-05-13 22:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-14 02:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-04-20 17:07 8 -csh--r C:\WINDOWS\system32\[u]0[/u]5529D6692.sys
2005-05-06 14:33 56 -csh--r C:\WINDOWS\system32\5C0B373D33.sys
2005-08-31 15:45 8 -csh--r C:\WINDOWS\system32\912CD0493D.sys
2005-10-08 00:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 17:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 20:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 03:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-25 05:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-03-09 18:56 4,184 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 15:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 18:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-25 05:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 21:05 344064]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 22:34 172544]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 10:41 282624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Kitbar4$.lnk]
path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Kitbar4$.lnk
backup=C:\WINDOWS\pss\Kitbar4$.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
backup=C:\WINDOWS\pss\Pense-Bête 79f.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a--c--- 2006-07-14 18:35 467968 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp]
--a------ 2008-01-31 13:21 1468928 C:\Program Files\BellCanada\McciTrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
--a------ 2002-11-02 02:33 45056 C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2007-02-19 13:39 2875392 C:\Program Files\Electronic Arts\EA Link\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2004-11-26 13:42 1349120 C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-04-27 12:25 257088 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
--a------ 2004-11-01 12:22 266240 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 10:41 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2004-11-22 08:18 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2006-04-29 09:21 94208 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)
"WinDefend"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"GoogleDesktopManager"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\counter-strike\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\day of defeat\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\condition zero\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\ricochet\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\deathmatch classic\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 app_filter;app_filter;C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2004-11-01 12:22]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
R2 McciCMService;McciCMService;C:\Program Files\Common Files\Motive\McciCMService.exe [2008-01-31 13:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 14:45]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 09:10]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-14 17:03]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2008-01-31 13:20]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2008-01-31 13:21]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-25 18:30]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 14:45]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-03-24 18:42]
*Newly Created Service* - CATCHME
*Newly Created Service* - NTMSSVC
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-16 01:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-04-19 23:41:39 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{16E7C7D5-2FF1-4BF2-989B-F6552BC2CE45} - C:\WINDOWS\system32\edabejke.dll
BHO-{E637FB12-A48E-480F-B22F-5F80596C855B} - C:\WINDOWS\system32\geeba.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-AltPayments - C:\Program Files\AltPayments\AltPayments.exe
MSConfigStartUp-AOLDialer - C:\Program Files\Fichiers communs\AOLSHARE\AOLDialReg.exe
MSConfigStartUp-defender - c:\\dfndrff_e7.exe
MSConfigStartUp-Google Desktop Search - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-keyboard - c:\\kybrdff_e7.exe
MSConfigStartUp-MediaPipe P2P Loader - C:\Program Files\p2pnetworks\mpp2pl.exe
MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-newname - c:\\nwnmff_e7.exe
MSConfigStartUp-Notification Utility - C:\Program Files\ItBill\itbill.exe
MSConfigStartUp-Orb - C:\Program Files\Winamp Remote\bin\OrbTray.exe
MSConfigStartUp-P2P Networking - C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
MSConfigStartUp-SoundService - C:\WINDOWS\system32\kvbdjjca.dll
MSConfigStartUp-Steam - C:\Program Files\Steam\Steam.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
MSConfigStartUp-Windows Defender - C:\Program Files\Windows Defender\MSASCui.exe
MSConfigStartUp-WinFlyer32 - C:\WINDOWS\system32\WinFlyer32.dll
MSConfigStartUp-zango - c:\program files\zango\zango.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.medionusa.com/
O8 -: &Google Search - C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 -: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 -: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 -: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 -: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} - hxxp://img.piczo.com/images/uploader/ssiPictureUploader.cab
C:\WINDOWS\Downloaded Program Files\ssiPictureUploader.inf
C:\WINDOWS\Downloaded Program Files\ssiPictureUploader.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 20:39:29
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 20:41:11
ComboFix-quarantined-files.txt 2008-07-22 00:40:36
Pre-Run: 34,332,168,192 octets libres
Post-Run: 34,412,896,256 octets libres
318 --- E O F --- 2007-08-22 07:43:55
et jaimerai savoir pour le son par défaut sa revient toujours a usb audio codec et je n ai aucun son alors je doit remettre c-media wave device et la j ai du son mais au départ avant tous les bog je me souvient pas ce que j avait
ComboFix 08-07-21.1 - Hélène 2008-07-21 20:36:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.565 [GMT -4:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\mozila firefox telechargement\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Hélène\Application Data\inst.exe
C:\Documents and Settings\Hélène\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\InfoSat.txt
C:\Program Files\Fichiers communs\{94746~1
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qbkyanhc.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:20 . 2008-10-28 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-27 18:56 . 2008-07-14 17:00 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-27 18:47 . 2008-07-14 18:37 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-21 20:32 . 2008-07-21 20:35 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-21 19:25 . 2008-07-21 19:25 0 ---hs---- C:\WINDOWS\S1E8539E2.tmp
2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Malwarebytes
2008-07-21 19:07 . 2008-07-21 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-21 19:07 . 2008-07-20 19:47 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-21 19:07 . 2008-07-20 19:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-21 18:46 . 2008-07-21 18:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-14 23:30 . 2008-07-14 23:30 <REP> d-------- C:\Program Files\Internet TV
2008-07-14 23:25 . 2008-07-14 23:25 <REP> d-------- C:\Program Files\K!TV
2008-07-14 23:04 . 2008-07-14 23:04 <REP> d-------- C:\Program Files\TVAnts
2008-07-14 22:52 . 2008-07-14 23:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-14 22:33 . 2008-07-14 22:33 64,324 --a------ C:\WINDOWS\system32\ytmhgzbnbdbjfea.exe
2008-07-14 20:41 . 2008-07-14 20:41 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Winamp
2008-07-14 20:03 . 2008-07-14 20:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-14 20:03 . 2008-07-14 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-13 19:50 . 2004-08-05 08:00 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2008-07-13 19:50 . 2004-08-05 08:00 139,264 --a--c--- C:\WINDOWS\system32\dllcache\sndvol32.exe
2008-07-13 19:36 . 2008-07-14 16:57 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-10 00:26 . 2008-07-10 00:31 <REP> d-------- C:\JPR2008_GALA_RACHID_BADOURI
2008-07-09 23:49 . 2005-01-03 15:47 134,699 --a------ C:\WINDOWS\Cmuda.ini
2008-07-09 23:41 . 2008-07-09 23:41 1,024 --a------ C:\.rnd
2008-07-09 23:40 . 2008-07-09 23:40 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-07-09 23:40 . 2008-07-09 23:40 25 --a------ C:\WINDOWS\Nomdefichier
2008-07-09 23:34 . 2008-07-09 23:48 <REP> d-------- C:\Medion
2008-07-09 23:01 . 2001-08-23 17:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
2008-07-09 23:01 . 2001-08-23 17:11 9,472 --a--c--- C:\WINDOWS\system32\dllcache\ntapm.sys
2008-07-09 22:36 . 2004-03-12 18:23 845,092 --a------ C:\WINDOWS\system32\drivers\Ctxs51.sys
2008-07-09 22:36 . 2004-03-12 18:23 51,552 --a------ C:\WINDOWS\system32\CtxSCci.dll
2008-07-09 20:58 . 2008-07-09 20:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-09 20:24 . 2008-07-09 20:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-09 20:04 . 2008-06-14 13:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-09 20:03 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-09 19:48 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-09 19:47 . 2008-07-09 19:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-09 19:43 . 2008-07-09 19:43 <REP> d-------- C:\WINDOWS\EHome
2008-07-09 19:30 . 2004-08-03 22:41 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-07-09 19:00 . 2008-07-09 19:00 <REP> d--h----- C:\Documents and Settings\old
2008-07-09 18:59 . 2008-07-09 18:59 <REP> d-------- C:\Program Files\DVD Shrink
2008-07-09 18:58 . 2008-07-09 23:51 <REP> d-------- C:\Program Files\C-Media 3D Audio
2008-07-09 18:53 . 2008-07-09 18:58 <REP> d-------- C:\Program Files\C-Media(2)
2008-07-09 18:53 . 2004-02-17 19:51 1,458,176 -ra------ C:\WINDOWS\system\SET12A.tmp
2008-07-09 18:34 . 2008-07-09 18:58 <REP> d-------- C:\Program Files\C-Media 3D Audio(2)
2008-07-09 18:07 . 2008-07-09 18:59 <REP> d-------- C:\Program Files\DVD Shrink(4)
2008-07-07 02:30 . 2008-07-14 16:13 8,704 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-07 02:29 . 2008-07-09 19:08 6,144 --ahs---- C:\Documents and Settings\Thumbs.db
2008-07-06 19:42 . 2008-07-09 16:45 23 --a------ C:\Documents and Settings\Hélène\jagex_runescape_preferences.dat
2008-07-06 19:42 . 2008-07-09 16:45 23 --a------ C:\Documents and Settings\Hélène\jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 03:39 --------- d-----w C:\Program Files\Azureus
2008-07-18 03:39 --------- d-----w C:\Documents and Settings\Hélène\Application Data\Azureus
2008-07-15 03:08 --------- d-----w C:\Program Files\eMule
2008-07-15 02:52 --------- d-----w C:\Program Files\Super Internet TV
2008-07-15 01:05 --------- d-----w C:\Program Files\LimeWire
2008-07-15 00:58 --------- d-----w C:\Program Files\Kazaa Lite K++
2008-07-15 00:41 --------- d-----w C:\Program Files\Winamp
2008-07-14 22:25 --------- d-----w C:\Documents and Settings\Hélène\Application Data\AdobeUM
2008-07-14 21:03 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-14 21:00 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-07-14 20:55 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-07-14 20:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 20:52 --------- d-----w C:\Program Files\PeerTV
2008-07-14 20:52 --------- d-----w C:\Program Files\Home Cinema
2008-07-14 20:52 --------- d-----w C:\Program Files\CyberLink
2008-07-14 20:48 --------- d-----w C:\Program Files\InterActual
2008-07-14 20:48 --------- d-----w C:\Program Files\ImpotRapide 2007
2008-07-14 20:47 --------- d-----w C:\Program Files\GameSpy Arcade
2008-07-14 20:39 --------- d-----w C:\Program Files\BlackDC
2008-07-10 04:39 --------- d-----w C:\Program Files\Google
2008-07-10 03:57 --------- d-----w C:\Documents and Settings\Hélène\Application Data\MegauploadToolbar
2008-07-10 01:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-10 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 00:59 --------- d-----w C:\Program Files\Lavasoft
2008-07-10 00:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-10 00:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-09 23:00 --------- d-----w C:\Program Files\Call of Duty Single Player Demo
2008-07-09 23:00 --------- d-----w C:\Documents and Settings\Hélène\Application Data\dvdcss
2008-07-09 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-07 01:35 --------- d-----w C:\Program Files\Java
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 01:42 1,027,880 ----a-w C:\Documents and Settings\appcache\imagecache.dat
2008-06-07 16:39 931,064 ----a-w C:\Documents and Settings\bin\ServerBrowser.dll
2008-06-07 16:39 87,288 ----a-w C:\Documents and Settings\bin\SteamService.exe
2008-06-07 16:39 627,960 ----a-w C:\Documents and Settings\bin\SteamService.dll
2008-06-07 16:39 540,672 ----a-w C:\Documents and Settings\bin\mss32_s.dll
2008-06-07 16:39 442,616 ----a-w C:\Documents and Settings\bin\vgui2.dll
2008-06-07 16:39 2,561,272 ----a-w C:\Documents and Settings\bin\p2pcore.dll
2008-06-07 16:39 197,880 ----a-w C:\Documents and Settings\bin\vaudio_speex.dll
2008-06-07 16:39 193,272 ----a-w C:\Documents and Settings\bin\FileSystem_Steam.dll
2008-06-07 16:39 185,592 ----a-w C:\Documents and Settings\bin\nattypeprobe.dll
2008-06-07 16:39 146,680 ----a-w C:\Documents and Settings\bin\installscript.dll
2008-06-07 16:39 1,369,336 ----a-w C:\Documents and Settings\bin\p2pvoice.dll
2008-06-07 16:39 1,270,008 ----a-w C:\Documents and Settings\bin\friendsUI.dll
2008-06-07 16:30 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-07 16:29 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-01 00:47 --------- d-----w C:\Documents and Settings\Hélène\Application Data\Vso
2008-05-30 14:05 73,728 ----a-w C:\WINDOWS\system32\ElbyVCD.dll
2008-05-30 13:22 25,344 ----a-w C:\WINDOWS\system32\drivers\VClone.sys
2008-05-16 15:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 15:32 47,360 -c--a-w C:\Documents and Settings\Hélène\Application Data\pcouffin.sys
2008-04-30 02:03 2,170 ----a-w C:\Program Files\INSTALL.LOG
2006-08-27 16:30 81,920 ----a-w C:\Documents and Settings\Hélène\Application Data\ezpinst.exe
2005-11-30 19:45 3,304 -c--a-w C:\Program Files\ReadMe.txt
2005-11-30 19:45 24,810 -c--a-w C:\Program Files\LGPL_EULA.txt
2005-09-02 22:09 0 -c--a-w C:\Documents and Settings\Hélène\Application Data\wklnhst.dat
2006-11-01 23:50 440 -csha-w C:\WINDOWS\dwin.sys
2005-05-13 22:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-14 02:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-04-20 17:07 8 -csh--r C:\WINDOWS\system32\[u]0[/u]5529D6692.sys
2005-05-06 14:33 56 -csh--r C:\WINDOWS\system32\5C0B373D33.sys
2005-08-31 15:45 8 -csh--r C:\WINDOWS\system32\912CD0493D.sys
2005-10-08 00:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 17:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 20:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 03:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-25 05:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-03-09 18:56 4,184 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 15:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 18:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-25 05:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 21:05 344064]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 22:34 172544]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 19:19 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 10:41 282624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Kitbar4$.lnk]
path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Kitbar4$.lnk
backup=C:\WINDOWS\pss\Kitbar4$.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Hélène^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
path=C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
backup=C:\WINDOWS\pss\Pense-Bête 79f.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a--c--- 2006-07-14 18:35 467968 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp]
--a------ 2008-01-31 13:21 1468928 C:\Program Files\BellCanada\McciTrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
--a------ 2002-11-02 02:33 45056 C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2007-02-19 13:39 2875392 C:\Program Files\Electronic Arts\EA Link\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2004-11-26 13:42 1349120 C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-04-27 12:25 257088 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
--a------ 2004-11-01 12:22 266240 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 10:41 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2004-11-22 08:18 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2006-04-29 09:21 94208 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)
"WinDefend"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"GoogleDesktopManager"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\counter-strike\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\day of defeat\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\condition zero\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\ricochet\\hl.exe"=
"C:\\Documents and Settings\\steamapps\\denaroba\\deathmatch classic\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 app_filter;app_filter;C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2004-11-01 12:22]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
R2 McciCMService;McciCMService;C:\Program Files\Common Files\Motive\McciCMService.exe [2008-01-31 13:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 14:45]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 09:10]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-14 17:03]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2008-01-31 13:20]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2008-01-31 13:21]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-25 18:30]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 14:45]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-03-24 18:42]
*Newly Created Service* - CATCHME
*Newly Created Service* - NTMSSVC
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-16 01:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-04-19 23:41:39 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{16E7C7D5-2FF1-4BF2-989B-F6552BC2CE45} - C:\WINDOWS\system32\edabejke.dll
BHO-{E637FB12-A48E-480F-B22F-5F80596C855B} - C:\WINDOWS\system32\geeba.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-AltPayments - C:\Program Files\AltPayments\AltPayments.exe
MSConfigStartUp-AOLDialer - C:\Program Files\Fichiers communs\AOLSHARE\AOLDialReg.exe
MSConfigStartUp-defender - c:\\dfndrff_e7.exe
MSConfigStartUp-Google Desktop Search - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-keyboard - c:\\kybrdff_e7.exe
MSConfigStartUp-MediaPipe P2P Loader - C:\Program Files\p2pnetworks\mpp2pl.exe
MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-newname - c:\\nwnmff_e7.exe
MSConfigStartUp-Notification Utility - C:\Program Files\ItBill\itbill.exe
MSConfigStartUp-Orb - C:\Program Files\Winamp Remote\bin\OrbTray.exe
MSConfigStartUp-P2P Networking - C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
MSConfigStartUp-SoundService - C:\WINDOWS\system32\kvbdjjca.dll
MSConfigStartUp-Steam - C:\Program Files\Steam\Steam.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
MSConfigStartUp-Windows Defender - C:\Program Files\Windows Defender\MSASCui.exe
MSConfigStartUp-WinFlyer32 - C:\WINDOWS\system32\WinFlyer32.dll
MSConfigStartUp-zango - c:\program files\zango\zango.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.medionusa.com/
O8 -: &Google Search - C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 -: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 -: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 -: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 -: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} - hxxp://img.piczo.com/images/uploader/ssiPictureUploader.cab
C:\WINDOWS\Downloaded Program Files\ssiPictureUploader.inf
C:\WINDOWS\Downloaded Program Files\ssiPictureUploader.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 20:39:29
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 20:41:11
ComboFix-quarantined-files.txt 2008-07-22 00:40:36
Pre-Run: 34,332,168,192 octets libres
Post-Run: 34,412,896,256 octets libres
318 --- E O F --- 2007-08-22 07:43:55
"et jaimerai savoir pour le son par défaut sa revient toujours a usb audio codec et je n ai aucun son alors je doit remettre c-media wave device et la j ai du son mais au départ avant tous les bog je me souvient pas ce que j avait"
---> Tu n'as pas une carte son en USB ?
---> Tu n'as pas une carte son en USB ?
je crois que oui mais suit plus sur mais j ai jamais eu de problème avec un virus comme celui la donc sa fait 2 ans que jai toute installer je me souvient plus trop je sais que le controle du volume ne veut plus rester a avancer j ai seulement 5 colone alors que avant j en avait au moin 8 a 10 je de dit mon ordi est posserder hihihihih par qui par quoi je ne sait pas
et que dit le rapport combo fix
et que dit le rapport combo fix
pc medion
voila que je n est plus acces a hotmail avec fire fox maintenant j aimai mieu explorer 6. mais j ai eu le 7 par je ne sais comment et j ai du le virer car trop de prob
voila le message de firefox
Boucle de redirection
Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.
Le navigateur a arrêté d'attendre une réponse du site. Le site crée une redirection de telle sorte que la requête ne peut jamais aboutir.
* Avez-vous désactivé ou bloqué les cookies nécessaires pour ce site ?
* NOTE : Si le problème n'est pas résolu en acceptant les cookies de ce site, il s'agit probablement d'un problème de configuration du serveur et non de votre ordinateur.
que doit je faire s.v.p que me conseille tu pour mon pc
voila que je n est plus acces a hotmail avec fire fox maintenant j aimai mieu explorer 6. mais j ai eu le 7 par je ne sais comment et j ai du le virer car trop de prob
voila le message de firefox
Boucle de redirection
Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.
Le navigateur a arrêté d'attendre une réponse du site. Le site crée une redirection de telle sorte que la requête ne peut jamais aboutir.
* Avez-vous désactivé ou bloqué les cookies nécessaires pour ce site ?
* NOTE : Si le problème n'est pas résolu en acceptant les cookies de ce site, il s'agit probablement d'un problème de configuration du serveur et non de votre ordinateur.
que doit je faire s.v.p que me conseille tu pour mon pc
