Virus/spyware ? - Page 6

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  1. gael31390 Messages postés 734 Statut Membre 75
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:16:53, on 31/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Gael\Avast\aswUpdSv.exe
    D:\Gael\Avast\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    D:\Gael\Avast\ashDisp.exe
    C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Remote Task Manager\RTMService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] D:\Gael\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Gael\itunes\Quicktime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Gael\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HKPHALKM] %systemroot%\HKPHALKM.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Gael\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Gael\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Gael\Avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Gael\Avast\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Task Manager service (RTM) - Unknown owner - C:\Program Files\Remote Task Manager\RTMService.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  2. The Hardcore Legend Messages postés 17 Statut Membre 1
     
    Moi j utilise Mcaffe est no probleme il ma suppr des trojan , adware, spyware...........
    0
  3. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    J:\Player\cds300.dll
    C:\WINDOWS\system32\drivers\NVNVRZRJ.sys

    Folder::
    C:\WINDOWS\ERUNT
    C:\SDFix
    C:\fixwareout
    C:\Program Files\RogueRemover FREE

    Driver::
    NVNVRZRJ

    DirLook::
    C:\Documents and Settings\tiphaine\Application Data\Vso
    C:\Documents and Settings\tiphaine\Application Data\VSO_HWE


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
  4. gael31390 Messages postés 734 Statut Membre 75
     
    ComboFix 08-08-29.01 - Laurent 2008-08-31 16:50:36.7 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.652 [GMT 2:00]
    Endroit: C:\Documents and Settings\Laurent\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Laurent\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\drivers\NVNVRZRJ.sys
    J:\Player\cds300.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\fixwareout
    C:\fixwareout\dnsbak.reg
    C:\fixwareout\FindT\clsid.bak
    C:\fixwareout\FindT\dumphive.exe
    C:\fixwareout\FindT\FixWareOut.reg
    C:\fixwareout\FindT\nircmd.exe
    C:\fixwareout\FindT\patterns.txt
    C:\fixwareout\FindT\rbot.bat
    C:\fixwareout\FindT\RestartIt.exe
    C:\fixwareout\FindT\runback.txt
    C:\fixwareout\FindT\runs.vbs
    C:\fixwareout\FindT\swreg.exe
    C:\fixwareout\FindT\vfind.exe
    C:\fixwareout\FindT\XP-2K2.cmd
    C:\fixwareout\FixIt.BAT
    C:\fixwareout\report.txt
    C:\Program Files\RogueRemover FREE
    C:\Program Files\RogueRemover FREE\COMCTL32.OCX
    C:\Program Files\RogueRemover FREE\License.txt
    C:\Program Files\RogueRemover FREE\manual.chm
    C:\Program Files\RogueRemover FREE\RogueRemover.dll
    C:\Program Files\RogueRemover FREE\RogueRemover.exe
    C:\Program Files\RogueRemover FREE\rules.dat
    C:\Program Files\RogueRemover FREE\unins000.dat
    C:\Program Files\RogueRemover FREE\unins000.exe
    C:\Program Files\RogueRemover FREE\zlib.dll
    C:\SDFix
    C:\SDFix\apps\assosfix.reg
    C:\SDFix\apps\Cghtme.exe
    C:\SDFix\apps\cliptext.exe
    C:\SDFix\apps\Csweg.exe
    C:\SDFix\apps\download.exe
    C:\SDFix\apps\dummy.sys
    C:\SDFix\apps\Enable_Command_Prompt.reg
    C:\SDFix\apps\ERDNT.E_E
    C:\SDFix\apps\ERDNTDOS.LOC
    C:\SDFix\apps\ERDNTWIN.LOC
    C:\SDFix\apps\ERUNT.EXE
    C:\SDFix\apps\ERUNT.LOC
    C:\SDFix\apps\fix.reg
    C:\SDFix\apps\FixBeep.reg
    C:\SDFix\apps\FixBH.reg
    C:\SDFix\apps\FixComponents.reg
    C:\SDFix\apps\FIXCU.reg
    C:\SDFix\apps\FIXLM.reg
    C:\SDFix\apps\FixPath.exe
    C:\SDFix\apps\FixRedir.reg
    C:\SDFix\apps\FixSchedule.reg
    C:\SDFix\apps\FixWebCheck.reg
    C:\SDFix\apps\fixXP.reg
    C:\SDFix\apps\FixXPsp2.reg
    C:\SDFix\apps\grep.exe
    C:\SDFix\apps\HaxdFix.reg
    C:\SDFix\apps\HPFix.reg
    C:\SDFix\apps\HPFix2.reg
    C:\SDFix\apps\HPFix3.reg
    C:\SDFix\apps\HPFix4.reg
    C:\SDFix\apps\HPFix5.reg
    C:\SDFix\apps\HPFix6.reg
    C:\SDFix\apps\HPFix7.reg
    C:\SDFix\apps\HPFix8.reg
    C:\SDFix\apps\HPFix9.reg
    C:\SDFix\apps\isadmin.exe
    C:\SDFix\apps\leg2.txt
    C:\SDFix\apps\legacy.txt
    C:\SDFix\apps\legacybk.txt
    C:\SDFix\apps\locate.com
    C:\SDFix\apps\LS.exe
    C:\SDFix\apps\MD5File.exe
    C:\SDFix\apps\moveex.exe
    C:\SDFix\apps\MyGcpvFix.reg
    C:\SDFix\apps\MyGkFix2.reg
    C:\SDFix\apps\Process.exe
    C:\SDFix\apps\procs.exe
    C:\SDFix\apps\psservice.exe
    C:\SDFix\apps\Rem.txt
    C:\SDFix\apps\Rem2.txt
    C:\SDFix\apps\Replace\regedit.exe
    C:\SDFix\apps\Replace\w2k\AUTOEXEC.NT
    C:\SDFix\apps\Replace\w2k\beep.sys
    C:\SDFix\apps\Replace\w2k\command.com
    C:\SDFix\apps\Replace\w2k\command.PIF
    C:\SDFix\apps\Replace\w2k\CONFIG.NT
    C:\SDFix\apps\Replace\w2k\null.sys
    C:\SDFix\apps\Replace\xp\AUTOEXEC.NT
    C:\SDFix\apps\Replace\xp\beep.sys
    C:\SDFix\apps\Replace\xp\command.com
    C:\SDFix\apps\Replace\xp\command.PIF
    C:\SDFix\apps\Replace\xp\CONFIG.NT
    C:\SDFix\apps\Replace\xp\null.sys
    C:\SDFix\apps\Reset_AppInit_DLLs.reg
    C:\SDFix\apps\RestartIt!.exe
    C:\SDFix\apps\Restore_SafeBoot_Windows2000.reg
    C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
    C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
    C:\SDFix\apps\Restore_SecurityCenter.reg
    C:\SDFix\apps\Restore_SharedAccess.reg
    C:\SDFix\apps\sc.exe
    C:\SDFix\apps\sed.exe
    C:\SDFix\apps\SF.exe
    C:\SDFix\apps\shutdown.exe
    C:\SDFix\apps\srv2.txt
    C:\SDFix\apps\srv2bk.txt
    C:\SDFix\apps\svc.txt
    C:\SDFix\apps\svcbk.txt
    C:\SDFix\apps\swsc.exe
    C:\SDFix\apps\unzip.exe
    C:\SDFix\apps\vfind.exe
    C:\SDFix\apps\WINMSG.EXE
    C:\SDFix\apps\winsec.reg
    C:\SDFix\apps\zip.exe
    C:\SDFix\backups\backupreg.zip
    C:\SDFix\backups\backups.zip
    C:\SDFix\backups\catchme.log
    C:\SDFix\backups\HOSTS
    C:\SDFix\catchme.exe
    C:\SDFix\DBFix.bat
    C:\SDFix\DBFIX_Report.txt
    C:\SDFix\dummy.sys
    C:\SDFix\Report.txt
    C:\SDFix\RunThis.bat
    C:\SDFix\SDFIX_ReadMe_Online.url
    C:\SDFix\W2K_VirusAlert_Repair.inf
    C:\SDFix\XP_VirusAlert_Repair.inf
    C:\WINDOWS\ERUNT
    C:\WINDOWS\ERUNT\SDFIX\default
    C:\WINDOWS\ERUNT\SDFIX\ERDNT.CON
    C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    C:\WINDOWS\ERUNT\SDFIX\ERDNT.INF
    C:\WINDOWS\ERUNT\SDFIX\ERDNTDOS.LOC
    C:\WINDOWS\ERUNT\SDFIX\ERDNTWIN.LOC
    C:\WINDOWS\ERUNT\SDFIX\Find.txt
    C:\WINDOWS\ERUNT\SDFIX\report.txt
    C:\WINDOWS\ERUNT\SDFIX\SAM
    C:\WINDOWS\ERUNT\SDFIX\SECURITY
    C:\WINDOWS\ERUNT\SDFIX\software
    C:\WINDOWS\ERUNT\SDFIX\system
    C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    C:\WINDOWS\ERUNT\SDFIX_First_Run\default
    C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.CON
    C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.INF
    C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNTDOS.LOC
    C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNTWIN.LOC
    C:\WINDOWS\ERUNT\SDFIX_First_Run\SAM
    C:\WINDOWS\ERUNT\SDFIX_First_Run\SECURITY
    C:\WINDOWS\ERUNT\SDFIX_First_Run\software
    C:\WINDOWS\ERUNT\SDFIX_First_Run\system
    C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
    C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NVNVRZRJ
    -------\Service_NVNVRZRJ

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-31 15:11 . 2008-08-31 15:11 <REP> d--h----- C:\Program Files\Zero G Registry
    2008-08-31 15:11 . 2008-08-31 15:11 <REP> d-------- C:\Program Files\SAGEM
    2008-08-31 15:11 . 2008-08-31 15:11 32,768 --a------ C:\WINDOWS\system32\closebridgemon.exe
    2008-08-28 23:34 . 2008-08-28 23:34 <REP> d-------- C:\Program Files\RevoUninstaller
    2008-08-28 22:26 . 2008-08-28 22:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-28 21:43 . 2008-08-28 23:34 <REP> d-------- C:\Program Files\VS Revo Group
    2008-08-28 16:13 . 2008-08-28 16:13 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\Malwarebytes
    2008-08-28 16:13 . 2008-08-28 16:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-28 12:49 . 2008-08-31 16:16 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-28 11:53 . 2008-08-28 12:22 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-08-27 13:02 . 2008-08-27 13:52 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\Azureus
    2008-08-27 13:02 . 2008-08-27 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-08-03 16:24 . 2008-08-03 16:24 <REP> d-------- C:\Program Files\Google
    2008-08-03 12:46 . 2008-08-03 12:46 <REP> d-------- C:\Program Files\iPod
    2008-08-01 16:40 . 2008-08-01 16:40 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\Songbird2
    2008-08-01 16:40 . 2008-08-01 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SongbirdVLC
    2008-08-01 16:35 . 2008-08-28 12:23 <REP> d-------- C:\Program Files\songbird
    2008-07-21 16:32 . 2008-07-21 16:32 <REP> d-------- C:\WTablet
    2008-07-07 22:31 . 2008-07-07 22:31 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
    2008-07-06 15:47 . 2008-07-06 15:52 <REP> d-------- C:\Documents and Settings\tiphaine\Application Data\VSO_HWE
    2008-07-06 13:20 . 2008-07-06 15:54 <REP> d-------- C:\Documents and Settings\tiphaine\Application Data\Vso
    2008-07-03 12:55 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-07-03 12:55 . 2004-08-04 07:31 20,992 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-28 21:23 --------- d-----w C:\Documents and Settings\Laurent\Application Data\JustWrite Office
    2008-08-28 13:52 --------- d-----w C:\Documents and Settings\Laurent\Application Data\OpenOffice.org2
    2008-08-27 17:27 --------- d-----w C:\Program Files\PhotoFiltre
    2008-08-27 17:26 --------- d-----w C:\Program Files\OpenOffice.org 2.1
    2008-08-27 16:48 --------- d-----w C:\Program Files\Jargon Informatique
    2008-08-27 14:43 --------- d-----w C:\Documents and Settings\Gael\Application Data\WTablet
    2008-08-27 11:52 --------- d-----w C:\Documents and Settings\tiphaine\Application Data\OpenOffice.org2
    2008-08-25 16:38 --------- d-----w C:\Documents and Settings\Gael\Application Data\OpenOffice.org2
    2008-08-22 13:52 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Apple Computer
    2008-08-16 13:07 137,968 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-11 15:23 --------- d-----w C:\Program Files\Apple Software Update
    2008-08-09 10:02 --------- d-----w C:\Program Files\Java
    2008-07-30 20:33 --------- d-----w C:\Documents and Settings\Gael\Application Data\Azureus
    2008-07-26 18:32 79,608 ----a-w C:\Documents and Settings\Laurent\Application Data\GDIPFONTCACHEV1.DAT
    2008-07-25 09:41 --------- d-----w C:\Program Files\Bonjour
    2008-07-25 09:27 --------- d-----w C:\Program Files\Safari
    2008-07-08 20:50 --------- d-----w C:\Documents and Settings\tiphaine\Application Data\Apple Computer
    2008-07-03 20:37 --------- d-----w C:\Documents and Settings\Gael\Application Data\Vso
    2008-07-03 20:36 --------- d-----w C:\Documents and Settings\Gael\Application Data\VSO_HWE
    2008-07-03 12:25 --------- d-----w C:\Documents and Settings\Gael\Application Data\vlc
    2008-06-03 10:11 22,328 ----a-w C:\Documents and Settings\Gael\Application Data\PnkBstrK.sys
    2008-04-22 17:51 81,568 ----a-w C:\Documents and Settings\Gael\Application Data\GDIPFONTCACHEV1.DAT
    2008-04-13 14:23 81,568 ----a-w C:\Documents and Settings\tiphaine\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-22 16:42 76,304 ----a-w C:\Documents and Settings\akaya\Application Data\GDIPFONTCACHEV1.DAT
    2006-05-21 08:22 31 -c--a-w C:\Documents and Settings\Laurent\getfile.dat
    2006-05-19 19:08 31 -c--a-w C:\Documents and Settings\Gael\getfile.dat
    2006-05-18 15:02 31 ----a-w C:\Documents and Settings\tiphaine\getfile.dat
    2005-09-21 12:15 5,123,424 -c--a-w C:\Program Files\Firefox Setup 1.0.7.exe
    2001-11-23 11:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    2001-11-05 08:30 173,056 -c----w C:\Program Files\UNWISE.EXE
    2006-06-05 05:48 614,400 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
    2005-07-01 21:45 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
    2006-11-26 18:04 8 --sh--r C:\WINDOWS\system32\3E4521AF55.sys
    2007-11-30 17:57 104 --sh--r C:\WINDOWS\system32\55AF21453E.sys
    2008-01-04 19:18 5,746 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of C:\Documents and Settings\tiphaine\Application Data\Vso ----

    2008-07-06 15:54 6688 --a------ C:\Documents and Settings\tiphaine\Application Data\Vso\ConvertXtoDvd.log

    ---- Directory of C:\Documents and Settings\tiphaine\Application Data\VSO_HWE ----

    ------- Sigcheck -------

    2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
    2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
    2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
    2007-03-08 17:37 578560 c08f070bfd33ba831f3f77c1f2564e90 C:\WINDOWS\ServicePackFiles\i386\user32.dll
    2007-03-08 17:37 578560 c08f070bfd33ba831f3f77c1f2564e90 C:\WINDOWS\system32\user32.dll
    2007-03-08 17:37 578560 c08f070bfd33ba831f3f77c1f2564e90 C:\WINDOWS\system32\dllcache\user32.dll

    2004-08-20 01:10 514048 0956e00f2ba5b265362e59969671ce40 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    2004-08-20 01:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\system32\winlogon.exe

    2007-06-13 15:22 1044992 00a7b99e7feda4387bb6ae2fcab11586 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1044992 033e4e9d8461240d693d1be5bf4aa5bd C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1044992 973690a4e14b41d7d6907a27972bda37 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    2007-06-13 15:22 1044992 52f289cafdc15d8a75503ed6b5439af2 C:\WINDOWS\system32\dllcache\explorer.exe

    2004-08-20 01:09 23040 36469eb68fb925a61d7c47c3e7fc698d C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
    2004-08-20 01:09 23040 0a811c1dd0b94f6bbd24a3fbe3302313 C:\WINDOWS\system32\ctfmon.exe

    2005-06-11 02:17 65536 44c884369d73b3d562e4193b3f7b6a37 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    2004-08-20 01:10 65536 ee9e31776bc6f6dd43d2bda81dbaa74e C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
    2005-06-11 01:53 65536 563ca8ae085f4c4ee206ff108ef0bf71 C:\WINDOWS\system32\spoolsv.exe

    2004-08-20 01:10 32768 e86be7428e5e0d6cb449c60dc8d1e73f C:\WINDOWS\ServicePackFiles\i386\userinit.exe
    2004-08-20 01:10 32768 cf32045823bb33d869319eb4dec974da C:\WINDOWS\system32\userinit.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-08 18:10 67128]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 23040]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2002-09-20 15:16 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "PestPatrol Control Center"="C:\PROGRA~1\PESTPA~1\PPControl.exe" [2004-11-15 11:49 110080]
    "PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2003-04-19 07:53 156160]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 163840]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-04-11 21:08 28160]
    "LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-09-11 12:58 163840]
    "LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-09-11 12:57 53248]
    "avast!"="D:\Gael\Avast\ashDisp.exe" [2008-07-19 16:38 78008]
    "eCarteBleue-LP-P1"="C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" [2002-12-20 10:49 196608]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 57344]
    "SMKRun"="C:\Program Files\JustWrite Office\ScreenMark.exe" [2007-01-08 06:07 126976]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "QuickTime Task"="D:\Gael\itunes\Quicktime\QTTask.exe" [2008-05-27 10:50 421888]
    "iTunesHelper"="D:\Gael\itunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "CHotkey"="mHotkey.exe" [2002-07-23 11:09 485888 C:\WINDOWS\mHotkey.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 23040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.VP40"= vp4vfw.dll
    "vidc.iv41"= ir41_32.dll
    "MSACM.CEGSM"= mobilev.acm
    "vidc.MJPG"= M3JPEG32.dll
    "vidc.dmb1"= M3JPEG32.dll
    "vidc.jpeg"= M3JPEG32.dll
    "vidc.mxmc"= MimicICM.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Gjl58.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Winter Fun Wallpaper Changer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Winter Fun Wallpaper Changer.lnk
    backup=C:\WINDOWS\pss\Winter Fun Wallpaper Changer.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Gael^Menu Démarrer^Programmes^Démarrage^Groom Agent.lnk]
    path=D:\Gael\Menu Démarrer\Programmes\Démarrage\Groom Agent.lnk
    backup=C:\WINDOWS\pss\Groom Agent.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CookiePatrol]
    --a------ 2005-01-10 09:35 81920 C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --------- 2003-06-24 15:23 69632 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\CIMSVR.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "D:\\Gael\\battlefield 2\\BF2.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\sandra.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\RpcSandraSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007.SP1\\Win32\\RpcDataSrv.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "D:\\Gael\\Mes Programmes\\azureus\\Azureus.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Gael\\Mes Programmes\\emule\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "D:\\Gael\\Mes Programmes\\skype\\Phone\\Skype.exe"=
    "D:\\Gael\\Mes Programmes\\adsltv\\adsltv.exe"=
    "D:\\Gael\\Mes Programmes\\adsltv\\vlc.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\Gael\\itunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "10520:TCP"= 10520:TCP:BitComet 10520 TCP
    "10520:UDP"= 10520:UDP:BitComet 10520 UDP

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 17:29]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 17:32]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 21:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 20:30]
    S3 856589ad-e131-4880-a696-13ccdd935925;856589ad-e131-4880-a696-13ccdd935925;J:\Player\cds300.dll []
    S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
    S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-09-20 09:15]
    S3 PID_0960_V;Logitech ClickSmart 420(PID_0960_V);C:\WINDOWS\system32\DRIVERS\LVVIMULB.SYS [2002-09-20 09:19]
    S3 VVRUSB;VVRUSB Device;C:\WINDOWS\system32\DRIVERS\VVRUSB.sys [2002-01-20 10:02]
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-31 17:04:05
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Gael\Avast\aswUpdSv.exe
    D:\Gael\Avast\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Remote Task Manager\rtmservice.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    D:\Gael\Avast\ashMaiSv.exe
    D:\Gael\Avast\ashWebSv.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Restart.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-31 17:17:14 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-31 15:17:00
    ComboFix2.txt 2008-08-29 19:00:02

    Pre-Run: 26,328,801,280 octets libres
    Post-Run: 26,188,320,768 octets libres

    411 --- E O F --- 2008-08-13 20:49:22
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ouvre une page internet explorer
    clic sur outils
    clci sur option internet
    clci sur avancer
    clic su réiniialiser
    cofirme
    puis réouvre internet et test
    0
  7. gael31390 Messages postés 734 Statut Membre 75
     
    Jpeux pas ouvrir les options avancées, j'ouvre la page internet je fais outil / option internet et voila ça fait rien ... impossible de l'ouvrir et de plus je peux plus refermer IE, il faut que je fasse gestionnaire des taches / fin de l'application et a ce moment la avast arrive et dit qu'il a un virus/ver du nom de HTML:lframe-gen et la seule chose que je peux faire c'est le mettre en quarantaine, ce que je fais et enfin IE de ferme.
    0
  8. gael31390 Messages postés 734 Statut Membre 75
     
    Jcroi que je vais le bruler ctordi,et si je formate, l'OS été déjà installé donc là il me faudra donc une nouvelle clé ? donc il faut racheter un CD a moins de la cracker ?
    et la connexion internet, j'aurais juste a remettre mozilla et surfer sur internet ou il faudra que je réinstalle tout ?
    0
  9. gael31390 Messages postés 734 Statut Membre 75
     
    bon bein j'ai utiliser ccleaner et ça a foutu une belle merde dans l'ordi et ça n'a rien resolu ... j'en peux plus ...
    tout les icones sont en .lnk et il faut a chaque fois que je les ouvre que je cherche le programme dans uns liste ... donc impossible d'ouvrir un programme ...

    et y avait environ 2500 ereurs .
    0
  10. gael31390 Messages postés 734 Statut Membre 75
     
    " si je formate, l'OS été déjà installé donc là il me faudra donc une nouvelle clé ? donc il faut racheter un CD a moins de la cracker ? "
    "et la connexion internet, j'aurais juste a remettre mozilla et surfer sur internet ou il faudra que je réinstalle tout ? "

    Tu sais y répondre ou pas ? parce que je pense que je vais formater ...
    0
  11. Utilisateur anonyme
     
    si tu formate tu utilse ton cd et la meme clé

    pour le reste faudra tout réinstaller , logiciels etc n oublie pas de sauvegarder photos documents etc
    0
  12. gael31390 Messages postés 734 Statut Membre 75
     
    mais le CD je sais pas si je l'ai, puisque quand j'ai acheter l'ordi l'OS été déjà dedans donc je pense pas qu'ils aient mis un CD avec la clé. Pour le reste tkt je sauvegarde tout, trop de photos et musiques a garder ! ^^
    0
  13. gael31390 Messages postés 734 Statut Membre 75
     
    une autre question, je peux juste mettre comodo firewall et pas d'antivirus ? j'ai mis antivir mais a chaque démarage il plante ... ^^ sur mon ordi pas l'autre.
    0
  14. gael31390 Messages postés 734 Statut Membre 75
     
    a ui c'est vrai pour la clé, et je peux la réutiliser y a pas de prob ?
    0
  15. gael31390 Messages postés 734 Statut Membre 75
     
    Sans indiscrétion, jpeux te demandé c'est quoi ton métier ?
    0
  16. gael31390 Messages postés 734 Statut Membre 75
     
    Et pour comodo firewall, jpeux le mettre tout seul ou avec avast ou autre ?
    0
  17. gael31390 Messages postés 734 Statut Membre 75
     
    et une autre question, pour mon problème de raccourci en .lnk, jsuis allé dans ms-dos et j'ai effectué l'opération suivante :

    - cd C:\
    - cd windows\system32
    - ren *.lnk *.exe

    et là il me dit que " le fichier spécifié est introuvable " tu sais pourquoi ?
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6