rien ne va plus Résolu

Question

Bonjour,
je n'ai plus accès aux propriétés d'affichage, ni à la restauration système, impossible de mettre a jour contrôleur vidéo et jeux (plus de son alors que j'ai le bon driver pour la mise a jour). j'ai fait un scan en ligne (quasiment rien) trojan remover , ccleaner, antivirus regsupprème, spybot, ad-aware, vidé les temp et autres *.temp etc etc tout ca en sans echec mon menu demarer est presque vide bref c'est la cata... je joins un log hitjackthis (sur ce site : http://www.hijackthis.de/fr après examen du log tout va bien ...)n'ayant plus de restauration systeme j'ai réparé avec le cd windows et je n'ai donc plus le sp2 
j'espère qu'une âme charitable m'aidera à y voir plus clair . Merci d'avance 
ps. vtt timer décoché pour le prochain redémarrage.




Logfile of HijackThis v1.99.1
Scan saved at 23:07, on 18/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\S3trayp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32undll32.exe
D:\exe
ettoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooble.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

gen-hackman · Answer

je te suggere ceci :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

chimay8 · Answer

lol

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....

hi hi

gen-hackman · Answer

c'est clair.......................?????????????

justmoi21 · Answer

héhé chimay8 pour gen-hakman j'essaye et je poste :

Utilisateur anonyme · Answer

Salut,

pour suivre merci

justmoi21 · Answer

voici mon log ps j'ai de nouveau l'option propriété d'affichage pais pas moyen de mettre le driver a jour et pas moyen de retrouver mon bureau d'antan heu quoi d'autre tiens je ne me sers pas d'I.E mais voila ce qui s'affiche (je n'avais just qu'about blank hier soir)
Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 5

Warning: mysql_select_db(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 7

Warning: mysql_select_db(): A link to the server could not be established in /usr/local/visas/public_html/index.php on line 7

Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 21

Warning: mysql_query(): A link to the server could not be established in /usr/local/visas/public_html/index.php on line 21

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/visas/public_html/index.php on line 23

Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 66

Warning: mysql_query(): A link to the server could not be established in /usr/local/visas/public_html/index.php on line 66
Domain not found
 

et rapport tb :

   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : justmoi ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:1 Go)
   D:\ (Local Disk) - NTFS - Total:6 Go (Free:3 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 19/11/2008|10:38 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\iun6002.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://gooble.fr/"
   "SearchMigratedDefaultURL"="https://www.google.com/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2008|10:38 - Option : [1]

   -----------\  Fin du rapport a 10:38:17,95

un petit rapport malwarebytes
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1410
Windows 5.1.2600 Service Pack 1

19/11/2008 10:52:40
mbam-log-2008-11-19 (10-52-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 60431
Temps écoulé: 11 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 et pour le cas ou un log hitjackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:04, on 19/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\exe
ettoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooble.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

gen-hackman · Answer

* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. 
* Poste le rapport généré. (C:\TB.txt)

justmoi21 · Answer

voila le rapport (est-ce que cette ligne ne devrait pas etre supprimée ??  "Local Page"="C:\windows\system32\blank.htm"

   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : justmoi ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:38 Go (Free:1 Go)
   D:\ (Local Disk) - NTFS - Total:6 Go (Free:3 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [2] ( 19/11/2008|15:58 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://gooble.fr/"
   "SearchMigratedDefaultURL"="https://www.google.com/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2008|10:38 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 19/11/2008|15:58 - Option : [2]

   -----------\  Fin du rapport a 15:58:29,79

gen-hackman · Answer

je n'ai plus accès aux propriétés d'affichage, ni à la restauration système, impossible de mettre a jour contrôleur vidéo et jeux (plus de son alors que j'ai le bon driver pour la mise a jour) :

vois si tu as toujours ces problemes deja.......

justmoi21 · Answer

yehaaaaaaaa plus de bleme me reste juste a reinstaller les drivers son mais tjrs pas moyen grrr ya til une marche a suivre que je n'ai pas suivi.....surement.....en tous les cas mille fois merci

justmoi21 · Answer

en fait je ne peux rien faire car tout est grisé(Ce périphérique n'est pas configuré correctement. )et à chaque redemarrage j'ai une proposition pour un nouveau matos détecté mais aucune mise a jour ou installation n'aboutit alors help encore steplé steplé steplé gen-hakman

gen-hackman · Answer

Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


coches "Fix windows installer " et go.....

justmoi21 · Answer

procédure ok jusqu'a "fichier upload_moi.zip envoyé" mais pas moyen de continuer par la touche "entrée pour générer un rapport sur bloc note que fais-je ??

gen-hackman · Answer

clique dans la fenetre pour appuyer sur entree

justmoi21 · Answer

ben c ce que j'ai fait...

justmoi21 · Answer

et je viens de le refaire c'est idem

gen-hackman · Answer

dis moi ce qu il y a dans upload moi

justmoi21 · Answer

en regardant sur d'autres forums j'ai su ou recuperer le fichier txt bloc note alors le voici
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/11/2008 à 14:28:10,04

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2008 14:28:07
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/11/2008 14:26:08
C:\WINDOWS\prefetch\Layout.ini -->20/11/2008 13:27:07
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/11/2008 13:13:37
C:\WINDOWS\prefetch\HELPCTR.EXE-3862B6F5.pf -->20/11/2008 13:13:37
C:\WINDOWS\prefetch\AVAST.SETUP-0186CD5A.pf -->20/11/2008 13:13:37
C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->20/11/2008 13:10:22
C:\WINDOWS\prefetch\SPIDER.EXE-2D998CA6.pf -->20/11/2008 13:04:45
C:\WINDOWS\prefetch\RUNDLL32.EXE-35C2A24B.pf -->20/11/2008 12:59:03
C:\WINDOWS\prefetch\RUNDLL32.EXE-29EEB253.pf -->20/11/2008 12:52:46

C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->22/10/2008 17:14:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 15:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 15:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 15:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 15:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 15:32:15
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 18:59:52

C:\WINDOWS\System32\wpa.dbl -->20/11/2008 11:43:23
C:\WINDOWS\System32\tmp.txt -->19/11/2008 17:06:20
C:\WINDOWS\System32\tmp.reg -->19/11/2008 17:06:20
C:\WINDOWS\System32\SndDrv32_g.dlx -->18/11/2008 20:47:57
C:\WINDOWS\System32\AuxDrv32_g.dlx -->18/11/2008 20:47:57
C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2008 12:44:07
C:\WINDOWS\System32\perfh00C.dat -->17/11/2008 12:44:07
C:\WINDOWS\System32\perfh009.dat -->17/11/2008 12:44:07
C:\WINDOWS\System32\perfc00C.dat -->17/11/2008 12:44:07
C:\WINDOWS\System32\perfc009.dat -->17/11/2008 12:44:07
C:\WINDOWS\System32\FNTCACHE.DAT -->17/11/2008 12:40:43
C:\WINDOWS\System32\$winnt$.inf -->17/11/2008 12:39:46
C:\WINDOWS\System32\wmpscheme.xml -->17/11/2008 12:38:25
C:\WINDOWS\System32\nscompat.tlb -->17/11/2008 12:38:25
C:\WINDOWS\System32\amcompat.tlb -->17/11/2008 12:38:25
C:\WINDOWS\System32\WindowsLogon.manifest -->17/11/2008 12:37:29
C:\WINDOWS\System32\logonui.exe.manifest -->17/11/2008 12:37:29
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/11/2008 12:37:23
C:\WINDOWS\System32\sapi.cpl.manifest -->17/11/2008 12:37:23
C:\WINDOWS\System32\nwc.cpl.manifest -->17/11/2008 12:37:23
C:\WINDOWS\System32\ncpa.cpl.manifest -->17/11/2008 12:37:23
C:\WINDOWS\System32\cdplayer.exe.manifest -->17/11/2008 12:37:23
C:\WINDOWS\System32\emptyregdb.dat -->17/11/2008 12:36:20
C:\WINDOWS\System32\deploytk.dll -->16/11/2008 20:43:54
C:\WINDOWS\System32\muzika.xm -->12/11/2008 17:43:41

C:\WINDOWS\Windows Update.log -->20/11/2008 13:13:18
C:\WINDOWS\setupapi.log -->20/11/2008 13:13:02
C:\WINDOWS\win.ini -->20/11/2008 13:12:52
C:\WINDOWS\system.ini -->20/11/2008 13:12:52
C:\WINDOWS\0.log -->20/11/2008 13:12:46
C:\WINDOWS\bootstat.dat -->20/11/2008 13:11:02
C:\WINDOWS\SCHEDLGU.TXT -->20/11/2008 13:10:32
C:\WINDOWS\Sti_Trace.log -->20/11/2008 11:50:30
C:\WINDOWS\WindowsUpdate.log -->20/11/2008 11:41:18
C:\WINDOWS\S3.uns -->19/11/2008 22:33:24
C:\WINDOWS\NeroDigital.ini -->19/11/2008 21:35:20
C:\WINDOWS\DirectX.log -->19/11/2008 21:20:24
C:\WINDOWS\ntbtlog.txt -->19/11/2008 17:10:08
C:\WINDOWS\setupact.log -->19/11/2008 17:07:27
C:\WINDOWS\setuperr.log -->19/11/2008 17:07:07

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1424
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x016a0000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01920000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01d90000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x01ee0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x65f00000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\jsproxy.dll
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 668
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C05-A364

Répertoire de C:\WINDOWS\temp

18/11/2005 11:20 217 088 alcrmv.exe
18/11/2005 11:14 307 200 alcupd.exe
15/07/2005 16:48 40 960 ChCfg.exe
07/12/2005 14:34 10 476 032 RTLCPL.exe
14/12/2005 18:06 577 536 soundman.exe
5 fichier(s) 11 618 816 octets
0 Rép(s) 1 092 161 536 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C05-A364

Répertoire de C:\WINDOWS\system32

24/04/2003 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 1 092 161 536 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C05-A364

Répertoire de C:\WINDOWS\Downloaded Program Files

18/11/2008 18:32 <REP> .
18/11/2008 18:32 <REP> ..
17/11/2008 12:37 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
2 fichier(s) 1 227 octets

Total des fichiers listés :
2 fichier(s) 1 227 octets
2 Rép(s) 1 092 161 536 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\justmoi\\Bureau\\emule.exe"="C:\\Documents and Settings\\justmoi\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\exe\\dl\\emule0.46a\\emule.exe"="D:\\exe\\dl\\emule0.46a\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\worldofwarcraft.exe"="C:\\Program Files\\worldofwarcraft.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:AC3 audio (ac3)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\logiciel\\Qwix.exe"="E:\\logiciel\\Qwix.exe:*:Enabled:Qwix"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 aviupdate.com
127.0.0.1 www.aviupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 xp-vista-update.net
127.0.0.1 www.xp-vista-update.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 14:28:26
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
644 - csrss.exe
668 - winlogon.exe
712 - services.exe
724 - lsass.exe
908 - ashWebSv.exe
976 - svchost.exe
1072 - svchost.exe
1188 - svchost.exe
1224 - ashMaiSv.exe
1424 - explorer.exe
1504 - firefox.exe
1512 - aawservice.exe
1580 - ashDisp.exe
1684 - ashServ.exe
1732 - cmd.exe

Total number of processes = 16
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7AA3000 - \WINDOWS\system32\KDCOM.DLL
F79B3000 - \WINDOWS\system32\BOOTVID.dll
F7556000 - ACPI.sys
F7AA5000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7536000 - imagesrv.sys
F75A3000 - pci.sys
F75B3000 - isapnp.sys
F7AA7000 - viaide.sys
F7823000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75C3000 - MountMgr.sys
F7517000 - ftdisk.sys
F782B000 - PartMgr.sys
F75D3000 - VolSnap.sys
F7501000 - atapi.sys
F7AA9000 - imagedrv.sys
F74EA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F75E3000 - disk.sys
F75F3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F74D6000 - KSecDD.sys
F744C000 - Ntfs.sys
F7423000 - NDIS.sys
F7409000 - Mup.sys
F7603000 - gagp30kx.sys
F7683000 - \SystemRoot\System32\DRIVERS\processr.sys
F6B44000 - \SystemRoot\System32\DRIVERS\S3gIGPm.sys
F6B32000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7693000 - \SystemRoot\System32\DRIVERS\imapi.sys
F76A3000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76B3000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6B12000 - \SystemRoot\System32\DRIVERS\ks.sys
F788B000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6AF0000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7893000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F789B000 - \SystemRoot\System32\DRIVERS\fetnd5.sys
F6ACB000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F78A3000 - \SystemRoot\System32\DRIVERS\fdc.sys
F76C3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A77000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6AB8000 - \SystemRoot\System32\DRIVERS\parport.sys
F76D3000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78AB000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78B3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7C3F000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76E3000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A7B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6AA2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76F3000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7703000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6A91000 - \SystemRoot\System32\DRIVERS\psched.sys
F7713000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F78BB000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F78C3000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7723000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7C45000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6A6F000 - \SystemRoot\System32\DRIVERS\update.sys
F7A8B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7733000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7773000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7ABB000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7ABF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CB4000 - \SystemRoot\System32\Drivers\Null.SYS
F7AC1000 - \SystemRoot\System32\Drivers\Beep.SYS
F78E3000 - \SystemRoot\System32\drivers\vga.sys
F7AC3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78EB000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78F3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F73C9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7793000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F591E000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F77A3000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F58F7000 - \SystemRoot\System32\DRIVERS\netbt.sys
F58D6000 - \SystemRoot\System32\drivers\afd.sys
F77B3000 - \SystemRoot\System32\DRIVERS\netbios.sys
F58AE000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5822000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F77C3000 - \SystemRoot\System32\Drivers\Fips.SYS
F77D3000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F580B000 - \SystemRoot\System32\Drivers\aswSP.SYS
F790B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7813000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F57F5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7ACB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A53000 - \SystemRoot\System32\watchdog.sys
F7A57000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7C68000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\S3gIGP.dll
BFA9A000 - \SystemRoot\System32\s3ginv.dll
F171D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F146B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F12D8000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7ADD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F120F000 - \SystemRoot\System32\DRIVERS\srv.sys
F118F000 - \SystemRoot\system32\drivers\sysaudio.sys
F1107000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7C0B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 101

Liste des programmes installes

7-Zip 4.60 beta
Ad-Aware
Adobe Reader 9 - Français
AIDA32 v3.93
Archiveur WinRAR
avast! Antivirus
CCleaner (remove only)
eMule
HijackThis 1.99.1
Ma-Config.com
Messenger Plus! Live
Mozilla Firefox (3.0.3)
Nero 7 Demo
QuickTime
Realtek AC'97 Audio
RegSupreme 1.2
Rocket Mania Deluxe 1.02
Spybot - Search & Destroy
SSC Service Utility v4.30
VIA Chrome9 HC IGP Family Display
VideoLAN VLC media player 0.8.1
WebFldrs XP
Windows Live Messenger
Zylom Games Player Plugin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C05-A364

Répertoire de C:\Program Files

20/11/2008 11:17 <REP> .
20/11/2008 11:17 <REP> ..
23/10/2008 21:45 <REP> 7-Zip
27/10/2008 11:52 <REP> Adobe
20/11/2008 08:31 <REP> AIDA32 - Personal System Information
22/10/2008 12:23 <REP> Avast4
11/11/2008 13:39 <REP> AVIConverter
02/11/2008 19:26 <REP> AVIConverter_EN_V5.0.1_Setup
18/11/2008 20:42 <REP> CCleaner
21/10/2008 17:50 <REP> ComPlus Applications
24/10/2008 06:23 <REP> config
19/11/2008 21:10 <REP> DirectX9
20/11/2008 12:24 <REP> eMule
18/11/2008 08:32 <REP> Fichiers communs
17/11/2008 12:36 <REP> Internet Explorer
18/11/2008 08:33 <REP> Lavasoft
19/11/2008 21:10 <REP> License
19/11/2008 16:42 <REP> ma-config.com
24/10/2008 02:05 <REP> Messenger
23/10/2008 17:16 <REP> Messenger Plus! Live
21/10/2008 17:53 <REP> microsoft frontpage
17/11/2008 12:36 <REP> Movie Maker
20/11/2008 14:26 <REP> Mozilla Firefox
21/10/2008 17:49 <REP> MSN Gaming Zone
24/10/2008 14:36 <REP> Nero
17/11/2008 12:37 <REP> NetMeeting
17/11/2008 12:37 <REP> Outlook Express
08/11/2008 01:37 <REP> QuickTime
20/11/2008 11:17 <REP> Realtek AC97
24/10/2008 22:18 <REP> RegCleaner
18/11/2008 20:47 <REP> RegSupreme
19/11/2008 22:35 <REP> S3
21/10/2008 17:49 <REP> Services en ligne
07/11/2008 11:16 <REP> Spybot - Search & Destroy
11/11/2008 13:45 <REP> SSC Service Utility
04/11/2008 00:39 <REP> ToniArts
22/10/2008 15:54 <REP> VideoLAN
03/11/2008 19:32 <REP> webserver
28/10/2008 18:52 <REP> Windows Live
17/11/2008 12:38 <REP> Windows Media Player
17/11/2008 12:35 <REP> Windows NT
12/11/2008 17:30 <REP> WinRAR
21/10/2008 17:53 <REP> xerox
11/11/2008 23:43 <REP> Zone.Com Deluxe Games
11/11/2008 23:37 <REP> Zylom Games
0 fichier(s) 0 octets
45 Rép(s) 1 092 198 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C05-A364

Répertoire de C:\Program Files\fichiers communs

18/11/2008 08:32 <REP> .
18/11/2008 08:32 <REP> ..
27/10/2008 11:54 <REP> Adobe
24/10/2008 14:41 <REP> Ahead
11/11/2008 08:41 <REP> Apple
02/11/2008 19:23 <REP> AVSMedia
18/11/2008 22:22 <REP> InstallShield
11/11/2008 10:49 <REP> Microsoft Shared
21/10/2008 17:50 <REP> MSSoap
21/10/2008 18:42 <REP> ODBC
21/10/2008 17:50 <REP> Services
21/10/2008 18:42 <REP> SpeechEngines
17/11/2008 12:37 <REP> System
18/11/2008 08:32 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 1 092 198 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C05-A364

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/10/2008 18:04 <REP> .
21/10/2008 18:04 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 092 194 304 octets libres

c:\Documents and Settings\justmoi\Application Data\Simply Super Software\Trojan Remover\jvq4D.exe
c:\Documents and Settings\justmoi\Bureau\DirectX_9.0b_Finale.exe
c:\Documents and Settings\justmoi\Bureau\jxpiinstall.exe
c:\Documents and Settings\justmoi\Bureau\mbam-setup.exe
c:\Documents and Settings\justmoi\Bureau\setup_3_0_4_0.exe
c:\Documents and Settings\justmoi\Bureau\ToolBarSD.exe
c:\Documents and Settings\justmoi\Bureau\trsetup.exe
c:\Documents and Settings\justmoi\Bureau\WDM_A381.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\justmoi\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\DirectX9\dxsetup.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcchkid.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcrmv.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcrmv64.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcrmv9x.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcupd.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\AlcUpd64.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\ALCXDEV.EXE
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\ChCfg.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\GETDXVER.EXE
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\SetCDfmt.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\setup.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\alcrmv.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\alcrmv64.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\ChCfg.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\CPLUtl64.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\RTLCPL.exe
c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\SoundMan.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\justmoi\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll
c:\Documents and Settings\justmoi\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CO.tar.gz a l'adresse http://upload.malekal.com

gen-hackman · Answer

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2008 14:28:07 
....c est quoi ca ?

Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

coche tout a droite et "clean"

ensuite :
-----------

http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3

meme chose tu coches tout et "clean selected items"


ensuite :
------------

1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 

ensuite :
------------

desinstalle le hijackthis de ton pc et installe la nouvelle version.......:

Télécharges et installes le logiciel HijackThis : 

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

justmoi21 · Answer

he ben...
1- rapport purea
PureRa v1.1 from RaProducts
Log created at 16:03 on 20/11/2008
===================================

C:\WINDOWS\assembly\Desktop.ini << Unable to Delete.
C:\WINDOWS\Tasks\desktop.ini << Unable to Delete.

===================================
-EOF-

2- (je supprimerais en sans echec)
Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_001_  -  Failed
Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_002_  -  Failed
Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_003_  -  Failed
Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_MAP_  -  Failed
Delete file: C:\Documents and Settings\justmoi\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\formhistory.dat  -  Succeeded
Delete file: C:\Documents and Settings\justmoi\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\formhistory.sqlite  -  Failed
Delete file: C:\Documents and Settings\justmoi\Local Settings\Temp\etilqs_WNCh92wgKquZ4LdKC9hi  -  Failed
Delete file: C:\Documents and Settings\justmoi\Local Settings\Temp\~DFAA4.tmp  -  Failed


3-je reboote avec hitjackthis et je poste

gen-hackman · Answer

tu avais des fenetres internet ouvertes sur mozilla pendant l'utilisation ?

justmoi21 · Answer

3- hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54, on 20/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

Utilisateur anonyme · Answer

Salut,


telecharge RSIT:

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

gen-hackman · Answer

continues avec les autres logiciels que je t ai donné

gen-hackman · Answer

ensuite fais ce que te dit Chiquitine29

justmoi21 · Answer

fichtre ca c'est du rapport lol
Logfile of random's system information tool 1.04 (written by random/random)
Run by justmoi at 2008-11-20 18:39:14
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 1 GB (3%) free of 39 GB
Total RAM: 958 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39, on 20/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\justmoi\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\justmoi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

gen-hackman · Answer

petit coup de main.......:

System drive C: has 1 GB (3%) free of 39 GB

Utilisateur anonyme · Answer

ok lu 

merci je te laisse entre les mains de gen hackman

gen-hackman · Answer

ok je crois que tu as besoin d'un bon menage deja : 1)Telecharge : ------------- https://www.clubic.com/telecharger-fiche262022-purera.html coche tout a droite et "clean" ensuite : ----------- http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3 meme chose tu coches tout et "clean selected items" 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). 4/ ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger : http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : https://www.vulgarisation-informatique.com/creer-point-restauration.php stp poste tous les rapports delivrés....merci..... si tu as deja Ccleaner ne tiens pas compte du N°3.....mais fais ce qu il est demande avec (desole le canned est pour tout le monde....lol) Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques Note : si tu as un utilitaire pour défragmenter , utilises le à la place ... C-Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ensuite : dis nous si tes problemes subsistent......

justmoi21 · Answer

bonjour a toutes et tous merci pour tous ces petits logiciels de nettoyage glanés sur bcp de forums (ha nettoyage quand tu nous tiens !!!) tout ca pour dire qu'il fallait juste remettre le sp2 pour retrouver mes onglets en tous genre puis reinstaller les mises a jour critique et la ...miracle j'ai le son avec un petit kb88quelque chose (pas pensé à le noter dsl) du coup tout va tres bien .

gen-hackman · Answer

ok rien ne t mpeche d effectuer le post 29 ca pourra faire que du bien a tn pc

justmoi21 · Answer

bonjour la mise a jour en question c'est kb888111 pour tout le reste je nettoie je defragmente et ca roule merci encore pour tout gen-hackman tu es une vraie fée du logis lol

gen-hackman · Answer

de rien mais....je n ai pas ete seul a agir......................!

justmoi21 · Answer

c'est vrai oups merciiiiiii aussi chiquitine....

gen-hackman · Answer

Bon !!

Rien ne va plus

35 réponses

Votre réponse

Newsletters