virus m'empechant d'utiliser un firewallRésolu/Fermé

Question

Bonjour,
j'ai un soucis car des que je met un firewall quelconque , ma connection internet ne se fait plus car dans le journal j'ai une pletore de chose qui se connectent a mon ordinateur.
quelqu'un a une idée , j'ai l'impression d'avoir tout fait , scan complet avec antivir en normal et sans echec , ,spyware avec malwayre et avg anti spyware , puis smitfraud enfin j'ai fait le maximum mais la ca me depasse.
je poste un rapport hijackthis au cas ou quelqu'un arrive a comprendre mon malheur;
voila merci.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:45, on 20/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msdrv32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\usb_mgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\avant windows ultimateaptoredown\Games\Directlinks\Directlinks\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LocalService] C:\Documents and Settings\LocalService\LocalService.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LocalService] C:\Documents and Settings\LocalService\LocalService.exe /i (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9b5799bfda472) (gupdate1c9b5799bfda472) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Accepted Answer

Bonjour, 

Télécharge http://www.genproc.com/GenProc.exe sur ton bureau 

Double-clique sur l’icône GenProc 

Poste le contenu du rapport qui s’affiche
Tuto GenProc : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs 

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant

tycobb · Answer

voila le rapport merci

Rapport GenProc 2.606 [1] - 20/07/2009 à 16:48:16 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :
 
- Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le Bureau. Double clique sur le fichier HaxFix.exe puis sélectionne 1. Make logfile, puis tape "Entrée" ; tape ensuite N pour valider le scan des principaux répertoires système et patiente. Un raport s'ouvrira: haxlog.txt ; poste son contenu maintenant, et passe à la suite sans attendre de validation

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Ouvre le dossier C:\ et double-clique sur HaxFix.exe (ou double-clique sur l'icone du bureau HaxFix). Ferme toutes les autres fenêtres, car Haxfix redémarerra le système. Sélectionne l'option 2. "Run auto fix" en tapant 2 puis "Entrée" ; si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes. Lorsque ce sera terminé, un rapport s'ouvrira : C:\haxfix.txt.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport HaxFix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.606 20/07/2009 à 16:48:57 
Haxdoor:le 20/07/2009 à 16:49:04 "C:\WINDOWS\System32\log.txt" 
Toolbar:le 20/07/2009 à 16:49:13 "C:\Program Files\DAEMON Tools Toolbar" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:49:54 ~~

tycobb · Answer

voila le post de haxfix

HAXFIX logfile - by Marckie

version 5.083
20/07/2009  17:24:32,40
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found 
 
checking for matching services
matching services found
Si3132
Si3124
 
checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
-- these files are not necessarily malicious
-- scanning most important windows folders
C:\WINDOWS\System32\uWDF.exe
C:\WINDOWS\System32\wdfmgr.exe
no matching random used services found 

checking for browser helper objects
no known browser helper objects found

checking for appinit files
no files found

checking for possible infected files
please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
no files found

checking for Active Setup Installed Components
no known Active Setup Installed Components found

checking iexplore.exe
iexplore.exe is not infected 


--- Checking for other Goldun, Spybanker and Haxdoor files ---
no other Haxdoor or Goldun files found


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1380.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 17:26:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:cd,9c,32,ba,d1,50,77,46,6a,fa,a2,5a,4f,58,74,94,3e,eb,1c,d8,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,02,4d,54,a4,ba,9d,7d,21,9e,a2,9e,f7,22,aa,b5,46,b4,..
"khjeh"=hex:bc,fb,89,c2,b3,82,94,38,77,32,34,cd,61,33,03,74,b7,ac,33,6b,c7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:33,35,92,1a,77,4b,37,81,d9,ad,3d,df,cc,4b,3a,ce,80,c5,5a,4a,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxmyqbpjxu.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\?\globalroot\systemroot\system32\drivers\msqpdxmyqbpjxu.sys"
"msqpdxl"="\?\globalroot\systemroot\system32\msqpdxxdcrvedt.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:ff,1f,63,3c,91,2a,eb,b3,b8,2a,06,83,bf,2a,82,03,c0,c2,98,49,dd,..
"u0"=hex:b4,6d,90,02,04,00,00,00,ff,ff,00,00,45,43,44,38,38,36,46,31,43,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"hdf12"=hex:f5,be,1e,1c,a8,47,f8,e8,85,52,39,44,b7,4b,34,b8,80,ec,fd,72,5d,..
"a0"=hex:20,01,00,00,9e,14,c2,12,11,96,a6,8e,82,4a,da,02,5e,8b,f1,10,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:7f,48,ac,1f,df,d3,95,52,f6,48,c6,43,94,89,0e,c4,fd,c6,14,90,82,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:75,d9,69,00,7a,20,f6,e4,a5,23,0e,1e,0c,29,56,46,19,16,ec,a9,38,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a1,dc,de,e7,54,0f,93,7a,b1,83,c7,b1,fa,78,5c,70,2a,39,9b,e2,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxmyqbpjxu.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\?\globalroot\systemroot\system32\drivers\msqpdxmyqbpjxu.sys"
"msqpdxl"="\?\globalroot\systemroot\system32\msqpdxxdcrvedt.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:ff,1f,63,3c,91,2a,eb,b3,b8,2a,06,83,bf,2a,82,03,c0,c2,98,49,dd,..
"u0"=hex:b4,6d,90,02,04,00,00,00,ff,ff,00,00,45,43,44,38,38,36,46,31,43,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"hdf12"=hex:f5,be,1e,1c,a8,47,f8,e8,85,52,39,44,b7,4b,34,b8,80,ec,fd,72,5d,..
"a0"=hex:20,01,00,00,9e,14,c2,12,11,96,a6,8e,82,4a,da,02,5e,8b,f1,10,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:7f,48,ac,1f,df,d3,95,52,f6,48,c6,43,94,89,0e,c4,fd,c6,14,90,82,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:75,d9,69,00,7a,20,f6,e4,a5,23,0e,1e,0c,29,56,46,19,16,ec,a9,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a1,dc,de,e7,54,0f,93,7a,b1,83,c7,b1,fa,78,5c,70,2a,39,9b,e2,94,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
"OODEFRAG11.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000241

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!

Utilisateur anonyme · Answer

Post un nouveau rapport hijackthis.

tycobb · Answer

voila le nouvo hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:47, on 20/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\usb_mgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\avant windows ultimateaptoredown\Games\Directlinks\Directlinks\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LocalService] C:\Documents and Settings\LocalService\LocalService.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LocalService] C:\Documents and Settings\LocalService\LocalService.exe /i (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9b5799bfda472) (gupdate1c9b5799bfda472) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

•	Télécharge et installe:Malwarebytes' Anti-Malware
•	(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
•	A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
•	Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
•	Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
•	Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
•	A la fin du scan, clique sur Afficher les résultats
•	Coche tous les éléments détectés puis clique sur Supprimer la sélection
•	Enregistre le rapport
•	S'il t'est demandé de redémarrer, clique sur Yes
•	Poste le rapport de scan après la suppression ici
•	Si tu as besoin d’aide regarde ce tutorial 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
............................................................................................................................................................

Utilisateur anonyme · Answer

Tycobb

Chiquitine prendra le relais .Tu peut lui faire confiance a 200%.a+

tycobb · Answer

re, bon voila le rapport de malware mais bon y a toujours le x.bat qui revient dans l'antivirus et le usb_mgr  qui fout le bordel voila merci en tout cas

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2468
Windows 5.1.2600 Service Pack 3

21/07/2009 17:19:05
mbam-log-2009-07-21 (17-19-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 310521
Temps écoulé: 4 hour(s), 31 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Salut ,

• Télécharge et install UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

tycobb · Answer

voila le rapport usbfix


############################## | UsbFix V6.009 |

# User : Administrateur () # 7841254C1D47483
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:12:40 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : Avira Firewall[ (!) Disabled ]1.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,09 Go (49,05 Go free) [le ptit nouvo] # NTFS
# D:\ # Disque fixe local # 2,93 Go (2,92 Go free) # NTFS
# E:\ # Disque fixe local # 6,84 Go (476,96 Mo free) # NTFS
# F:\ # Disque fixe local # 19,53 Go (2,96 Go free) [JEUX] # NTFS
# G:\ # Disque fixe local # 7,96 Go (2,24 Go free) [EDONKEY] # NTFS
# H:\ # Disque fixe local # 37,27 Go (12,2 Go free) # NTFS
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\usb_mgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ms07.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\msddrv42.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Other |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tycobb · Answer

voila le rapport mais j'ai toujours des alertes antivir sur x.bat et usb_mgr je commence a desepéré

ComboFix 09-07-20.05 - Administrateur 21/07/2009 19:09.2.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.3070.2287 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Avira Firewall *disabled* {55185680-1D7E-44D7-3094-596BB89B90C9}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\bcrypt.html
C:\InfoSat.txt
C:\Muestras
c:\windows\system32\17.exe
c:\windows\system32\i
c:\windows\system32\msconfig.exe
c:\windows\system32\Plugins
c:\windows\system32\Plugins\Hoster\aCallbackMethods.dll
c:\windows\system32\Plugins\Hoster\archivto.dll
c:\windows\system32\Plugins\Hoster\bluehostto.dll
c:\windows\system32\Plugins\Hoster\dataupde.dll
c:\windows\system32\Plugins\Hoster\fastloadnet.dll
c:\windows\system32\Plugins\Hoster\fastshareorg.dll
c:\windows\system32\Plugins\Hoster\fileuploadnet.dll
c:\windows\system32\Plugins\Hoster\megauploadcom.dll
c:\windows\system32\Plugins\Hoster\meinuploadcom.dll
c:\windows\system32\Plugins\Hoster\moosharede.dll
c:\windows\system32\Plugins\Hoster\myvideode.dll
c:\windows\system32\Plugins\Hoster
etloadin.dll
c:\windows\system32\Plugins\Hoster\PluginSettings.ini
c:\windows\system32\Plugins\Hoster\qsharecom.dll
c:\windows\system32\Plugins\Hosterapidsharecom.dll
c:\windows\system32\Plugins\Hoster\shareonlinebiz.dll
c:\windows\system32\Plugins\Hoster\shareplacecom.dll
c:\windows\system32\Plugins\Hoster\silofilescom.dll
c:\windows\system32\Plugins\Hoster\speedysharecom.dll
c:\windows\system32\Plugins\Hoster\uploadedto.dll
c:\windows\system32\Plugins\Hoster\yourfilesbiz.dll
c:\windows\system32\Plugins\Hoster\youtubecom.dll
c:\windows\system32\Plugins\YouCrypt\callbackmethods.dll
c:\windows\system32\Plugins\YouCrypt\captcha.dll
c:\windows\system32\Plugins\YouCrypt\cineto.dll
c:\windows\system32\Plugins\YouCrypt\datenbankorg.dll
c:\windows\system32\Plugins\YouCrypt\datenschleuder.dll
c:\windows\system32\Plugins\YouCrypt\ddlscene.dll
c:\windows\system32\Plugins\YouCrypt\ddlwarez.dll
c:\windows\system32\Plugins\YouCrypt\dreidl.dll
c:\windows\system32\Plugins\YouCrypt\dxpdivxvidorg.dll
c:\windows\system32\Plugins\YouCrypt\gameblog.dll
c:\windows\system32\Plugins\YouCrypt\gamezam.dll
c:\windows\system32\Plugins\YouCrypt\gapping.dll
c:\windows\system32\Plugins\YouCrypt\gwarez.dll
c:\windows\system32\Plugins\YouCrypt\linkbank.dll
c:\windows\system32\Plugins\YouCrypt\linksafe.dll
c:\windows\system32\Plugins\YouCrypt\LinkSave.dll
c:\windows\system32\Plugins\YouCrypt\lix.dll
c:\windows\system32\Plugins\YouCrypt\mirrorit.dll
c:\windows\system32\Plugins\YouCrypt
etfolderin.dll
c:\windows\system32\Plugins\YouCrypt\onekh.dll
c:\windows\system32\Plugins\YouCryptapidfolder.dll
c:\windows\system32\Plugins\YouCryptapidlayer.dll
c:\windows\system32\Plugins\YouCryptapidsafede.dll
c:\windows\system32\Plugins\YouCryptapidsafenet.dll
c:\windows\system32\Plugins\YouCryptelinkus.dll
c:\windows\system32\Plugins\YouCrypt\RScomLinkList.dll
c:\windows\system32\Plugins\YouCryptslayer.dll
c:\windows\system32\Plugins\YouCrypt\saveraidrush.dll
c:\windows\system32\Plugins\YouCrypt\secured.dll
c:\windows\system32\Plugins\YouCrypt\securnet.dll
c:\windows\system32\Plugins\YouCrypt\serienjunkies.dll
c:\windows\system32\Plugins\YouCrypt\shareonall.dll
c:\windows\system32\Plugins\YouCrypt\shareprotect.dll
c:\windows\system32\Plugins\YouCrypt\stealth.dll
c:\windows\system32\Plugins\YouCrypt	inyurl.dll
c:\windows\system32\Plugins\YouCrypt\UndergroundCMS.dll
c:\windows\system32\Plugins\YouCrypt\uppicoasis.dll
c:\windows\system32\Plugins\YouCrypt\urlcash.dll
c:\windows\system32\Plugins\YouCrypt\usercashcom.dll
c:\windows\system32\Plugins\YouCrypt\xlinkin.dll
c:\windows\system32	mp.reg
c:\windows\system32\xvid-uninstall.exe

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_msqpdxserv.sys


(((((((((((((((((((((((((   Files Created from 2009-06-21 to 2009-07-21  )))))))))))))))))))))))))))))))
.

2009-07-21 16:11 . 2009-07-21 16:17	--------	d-----w-	C:\UsbFix
2009-07-21 10:25 . 2009-07-21 10:25	55296	--sh--r-	c:\windows\msddrv42.exe
2009-07-21 10:25 . 2009-07-21 10:25	55296	----a-w-	c:\windows\system32\66.scr
2009-07-20 16:13 . 2009-07-20 16:13	579584	----a-w-	c:\windows\system32\dllcache\user32.dll
2009-07-20 16:10 . 2009-07-20 16:10	--------	d-----w-	c:\windows\ERUNT
2009-07-20 16:06 . 2009-07-20 16:35	--------	d-----w-	C:\SDFix
2009-07-20 15:43 . 2009-07-20 15:47	--------	d-----w-	C:\ToolBar SD
2009-07-20 15:24 . 2009-07-20 15:48	--------	d-----w-	C:\HaxFix
2009-07-20 15:24 . 2009-07-20 15:21	517830	----a-w-	C:\HaxFix.exe
2009-07-20 14:48 . 2009-07-20 14:48	--------	d-----w-	C:\GenProc
2009-07-20 14:38 . 2009-07-20 14:38	--------	d-----w-	c:	emp\Windows XP Professional with Service Pack 3 (x86) - CD (French)
2009-07-20 13:54 . 2009-07-21 17:16	117760	----a-w-	c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-20 13:53 . 2009-07-20 13:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-07-20 13:53 . 2009-07-20 13:53	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-07-20 13:53 . 2009-07-20 13:53	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-07-20 13:36 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-07-20 13:36 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-07-20 13:36 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-07-20 13:36 . 2009-07-20 13:36	--------	d-----w-	c:\program files\Avira
2009-07-20 11:32 . 2009-07-20 11:32	--------	d-----w-	c:\program files\hijack
2009-07-20 10:22 . 2009-07-20 10:22	--------	d-----w-	c:\documents and settings\Administrateur\SecurityScans
2009-07-20 10:22 . 2009-07-20 10:22	--------	d-----w-	c:\program files\Microsoft Baseline Security Analyzer 2
2009-07-19 16:53 . 2009-07-19 16:53	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Grisoft
2009-07-19 16:05 . 2007-05-30 12:10	10872	----a-w-	c:\windows\system32\drivers\AvgAsCln.sys
2009-07-19 16:05 . 2009-07-19 16:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Grisoft
2009-07-19 15:31 . 2009-07-19 15:31	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\O&O
2009-07-19 15:31 . 2009-07-19 15:31	--------	d-----w-	c:\program files\OO Software
2009-07-18 22:10 . 2009-07-18 22:10	--------	d-----w-	c:\program files\ma-config.com
2009-07-18 22:10 . 2009-07-18 22:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-17 21:44 . 2009-07-17 21:53	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2009-07-16 14:27 . 2009-07-16 14:27	65536	----a-w-	c:\windows\system32\22.scr
2009-07-15 20:16 . 2009-07-15 20:16	80896	------w-	c:\windows\usb_mgr.exe
2009-07-12 15:19 . 2009-07-12 15:19	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Ubisoft
2009-07-12 15:19 . 2009-03-16 12:18	22360	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2009-07-12 15:19 . 2008-10-27 08:04	235856	----a-w-	c:\windows\system32\xactengine3_3.dll
2009-07-12 15:19 . 2008-10-10 02:52	452440	----a-w-	c:\windows\system32\d3dx10_40.dll
2009-07-12 15:19 . 2008-10-10 02:52	2036576	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2009-07-12 15:02 . 2009-07-12 15:02	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Uniblue
2009-07-12 15:02 . 2009-07-12 15:02	--------	d-----w-	c:\program files\Uniblue
2009-07-12 15:02 . 2009-06-29 04:35	2568224	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-07-12 15:02 . 2008-08-26 16:48	99624	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-07-12 15:02 . 2008-08-26 16:48	757760	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-07-12 15:02 . 2008-08-26 16:48	6676480	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-07-12 15:02 . 2008-08-26 16:48	497496	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-07-12 15:02 . 2008-08-26 16:48	413696	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\52CD59C9\6383BC9B\update.dll
2009-07-12 15:02 . 2008-08-26 16:48	2019624	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-07-12 15:02 . 2008-08-26 16:48	111912	-c--a-w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}egistrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-07-12 15:02 . 2009-07-12 15:02	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-07 21:26 . 2009-07-21 10:19	79872	----a-w-	c:\windows\system32\Ms07.exe
2009-07-05 21:41 . 2009-07-05 21:41	--------	d-----w-	c:\documents and settings\All Users\Application Data	ages
2009-07-04 15:24 . 2009-07-20 16:47	--------	d-----w-	c:\program files\softendo.com
2009-07-04 15:00 . 2009-07-04 15:39	--------	d-----w-	c:\program files\Drakensang
2009-07-02 20:49 . 2009-03-09 13:27	453456	----a-w-	c:\windows\system32\d3dx10_41.dll
2009-07-02 20:49 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll
2009-07-02 20:49 . 2009-03-09 13:27	1846632	----a-w-	c:\windows\system32\D3DCompiler_41.dll
2009-07-02 20:49 . 2009-03-16 12:18	69448	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2009-07-02 20:49 . 2009-03-16 12:18	517448	----a-w-	c:\windows\system32\XAudio2_4.dll
2009-07-02 20:49 . 2009-03-16 12:18	235352	----a-w-	c:\windows\system32\xactengine3_4.dll
2009-07-02 20:35 . 2009-07-02 20:35	3128	----a-r-	c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}\ARPPRODUCTICON.exe
2009-07-02 19:58 . 2009-07-02 19:58	--------	d-----w-	c:\program files\Toontrack
2009-07-02 17:04 . 2009-07-02 17:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Trymedia
2009-07-02 17:03 . 2009-07-12 15:19	--------	d--h--w-	c:\windows\msdownld.tmp
2009-06-28 01:34 . 2009-06-28 01:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-28 01:34 . 2009-06-28 01:37	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-06-28 01:06 . 2009-06-28 01:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
2009-06-27 17:37 . 2009-06-27 17:37	--------	d-----w-	c:\program files\Bohemia Interactive
2009-06-26 23:26 . 2009-06-26 23:29	--------	d-----w-	c:\program files\BDViewer
2009-06-26 23:26 . 2009-06-26 23:26	--------	d-----w-	c:\program files\Fichiers communs\vainstall
2009-06-26 23:17 . 2009-06-26 23:17	--------	d-----w-	C:\Le Fléau des Dieux
2009-06-26 16:15 . 2009-06-26 16:15	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2009-06-26 16:15 . 2009-06-26 16:15	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2009-06-26 15:36 . 2009-07-02 21:01	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\capcom
2009-06-26 15:20 . 2009-07-02 20:50	--------	d-----w-	c:\program files\CAPCOM
2009-06-22 09:45 . 2009-06-22 09:45	537120	----a-w-	c:\windows\system32\63.scr

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 17:19 . 2008-11-09 19:07	--------	d-----w-	c:\program files\DNA
2009-07-21 17:19 . 2008-11-09 19:07	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DNA
2009-07-21 17:06 . 2008-10-31 13:27	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Skype
2009-07-21 17:06 . 2008-10-03 21:52	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Hamachi
2009-07-21 15:56 . 2009-02-22 13:52	--------	d-----w-	c:\program files\Steam
2009-07-21 14:03 . 2008-10-31 13:28	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\skypePM
2009-07-20 16:00 . 2009-02-28 20:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-20 13:53 . 2008-09-29 22:50	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-20 13:36 . 2008-09-30 13:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-07-20 09:45 . 2008-09-30 22:21	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-19 22:48 . 2009-01-01 15:51	3775176	----a-w-	c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-19 19:19 . 2008-12-12 11:37	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\foobar2000
2009-07-19 14:00 . 2008-11-23 18:06	--------	d-----w-	c:\program files\Left 4 Dead
2009-07-18 22:25 . 2008-10-01 21:19	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\FileZilla
2009-07-18 11:23 . 2008-10-05 00:18	--------	d-----w-	c:\program files\eMule
2009-07-14 22:52 . 2008-09-29 19:18	--------	d-----w-	c:\program files\Mozilla Thunderbird
2009-07-13 11:36 . 2008-09-30 22:21	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-09-30 22:21	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-12 14:49 . 2008-09-29 23:03	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-07 21:53 . 2008-12-27 11:54	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-07-04 22:06 . 2008-10-01 21:19	--------	d-----w-	c:\program files\FileZilla FTP Client
2009-07-04 12:11 . 2008-10-15 21:13	--------	d-----w-	c:\program files\THQ
2009-07-02 20:35 . 2008-12-12 12:15	--------	d-----w-	c:\program files\VstPlugins
2009-07-02 17:24 . 2008-11-29 16:31	--------	d-----w-	c:\program files\Hothead Games
2009-07-02 12:33 . 2008-11-09 19:07	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\BitTorrent
2009-07-02 12:09 . 2008-10-03 22:24	--------	d-----w-	c:\program files\Ubisoft
2009-06-28 01:37 . 2008-09-30 11:09	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DAEMON Tools
2009-06-28 01:37 . 2008-09-30 11:15	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-06-28 01:31 . 2008-12-01 22:15	--------	d-----w-	c:\program files\DAEMON Tools Pro
2009-06-28 01:17 . 2008-12-01 22:18	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DAEMON Tools Pro
2009-06-28 01:09 . 2008-09-30 11:09	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-06-26 22:46 . 2008-09-30 00:27	12368	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-26 15:34 . 2008-10-12 14:41	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-20 22:39 . 2008-09-30 14:51	--------	d-----w-	c:\program files\DivX
2009-06-20 22:38 . 2009-04-04 23:03	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-06-14 15:45 . 2008-12-20 01:01	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-06-12 16:37 . 2009-06-12 16:29	194400	----a-w-	c:\windows\system32\31.scr
2009-06-07 21:08 . 2009-06-07 21:08	--------	d-----w-	c:\program files\Microsoft Games
2009-06-07 17:10 . 2009-06-07 17:10	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\AdSigner
2009-05-31 17:27 . 2008-08-23 23:53	83122	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-31 17:27 . 2008-08-23 23:53	507870	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-31 17:23 . 2008-11-01 00:25	2272	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-31 11:18 . 2009-05-31 11:18	--------	d-----w-	c:\program files\Sierra Entertainment
2009-05-28 13:38 . 2009-05-28 13:38	--------	d-----w-	c:\program files\Eidos
2009-05-27 17:25 . 2009-05-26 17:45	--------	d-----w-	c:\program files\Valve
2009-05-27 15:10 . 2009-05-27 15:10	--------	d-----w-	c:\program files\Guitar Pro 5
2009-05-26 10:31 . 2008-09-30 00:28	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-05-26 10:29 . 2009-05-26 10:29	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\BlackBean
2009-05-24 10:48 . 2009-05-24 10:48	--------	d-----w-	c:\program files\BlackBeanGames
2009-05-09 14:52 . 2009-05-09 14:52	3132376	----a-w-	c:\documents and settings\Administrateur\Application Data\ProtectDisc\pe17be1655.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-04-22 20:48 . 2009-04-22 20:48	15240	----a-w-	c:\documents and settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2008-10-01 11:01 . 2008-10-01 11:01	306	----a-w-	c:\program files\skakzb.txt
2009-06-12 21:27 . 2008-09-29 19:18	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-02-24 19:34 . 2009-02-24 19:34	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-08-23 23:53	14336	E4BDF223CD75478BF44567B4D5C2634D	c:\windows\system32\svchost.exe

[-] 2008-08-23 23:53	579584	E853F84D3CE2FAA2A802E33CF89AC023	c:\windows\system32\user32.dll
[-] 2009-07-20 16:13	579584	E853F84D3CE2FAA2A802E33CF89AC023	c:\windows\system32\dllcache\user32.dll

[-] 2008-08-23 23:53	82432	FB836F9E62D82904C983AD21296A5D9C	c:\windows\system32\ws2_32.dll

[-] 2008-08-23 23:53	827904	52589BAE67DD9859724287372668690B	c:\windows\system32\wininet.dll

[-] 2008-08-23 23:53	361600	E88631E21A9CACA06104802F9E915115	c:\windows\system32\drivers	cpip.sys

[-] 2008-08-23 23:53	512000	DD73D6B9F6B4CB630CF35B438B540174	c:\windows\system32\winlogon.exe

[-] 2008-08-23 23:53	182656	1DF7F42665C94B825322FAE71721130D	c:\windows\system32\drivers
dis.sys

[-] 2008-08-23 23:53	36608	3BB22519A194418D5FEC05D800A19AD0	c:\windows\system32\drivers\ip6fw.sys

[-] 2008-08-23 23:53	2407040	5290F6C306DD4B1534090B4B50576A69	c:\windows\system32
tkrnlpa.exe

[-] 2008-08-23 23:53	2530176	C85DC12BF40C065C1D7B579EF87AC545	c:\windows\system32
toskrnl.exe

[-] 2008-08-23 23:53	2011136	22F702A6DCBDB4F7282C4B73B95EE4E4	c:\windows\explorer.exe

[-] 2008-08-23 23:53	109056	54CB50058851D95E56EC70D09F70857F	c:\windows\system32\services.exe

[-] 2008-08-23 23:53	13312	91E6024D6D4DCDECDB36C43ECF9BBECB	c:\windows\system32\lsass.exe

[-] 2008-08-23 23:53	15360	59DC5BB82E4C8E0B3EADCFDBC44BA6E4	c:\windows\system32\ctfmon.exe

[-] 2008-08-23 23:53	57856	460E4CE148BD07218DA0B6A3D31885A9	c:\windows\system32\spoolsv.exe

[-] 2008-08-23 23:53	26624	E74DDB12188C2FF57A78624DBF7332FC	c:\windows\system32\userinit.exe

[-] 2008-08-23 23:53	297984	710BC85A8C22626EE094439E3EA0D38C	c:\windows\system32	ermsrv.dll

[-] 2008-08-23 23:53	1054720	3AC8886DFA5AB641417DF4D3B7F5512E	c:\windows\system32\kernel32.dll

[-] 2008-08-23 23:53	17408	9F2C862E39BF8E8FC51C3F6A6BCEB415	c:\windows\system32\powrprof.dll

[-] 2008-08-23 23:53	110080	0469B73DB32E5520F342C5E163AA3CCA	c:\windows\system32\imm32.dll

[-] 2008-08-23 23:53	176640	F36C9F78FC902C8DCE4D3B576BB0435A	c:\windows\system32\appmgmts.dll

[-] 2008-04-13 16:05	25216	16813155807C6881F4BFBF6657424659	c:\windows\system32\drivers\kbdclass.sys
[-] 2008-08-23 23:53	25216	16813155807C6881F4BFBF6657424659	c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\kbdclass.sys

[-] 2008-08-23 23:53	1648640	F2614128EF03320BBFCF17F19A1633E9	c:\windows\system32\comres.dll

[-] 2008-08-23 23:53	22016	982B2C204337C3B12211E1E1D9BA8C9C	c:\windows\system32\lpk.dll


[-] 2008-08-23 23:53	2944	73C1E1F395918BC2C6DD67AF7591A3AD	c:\windows\system32\drivers
ull.sys

[-] 2008-04-13 05:39	142592	8BED39E3C35D6A489438B8141717A557	c:\windows\system32\drivers\aec.sys

[-] 2008-08-23 23:53	927504	CE21FE79AD3B913A79E0C742BED6BF85	c:\windows\system32\mfc40u.dll

[-] 2008-08-23 23:53	399360	3D65EB82E1FA6DB15A33E024C9E03CAB	c:\windows\system32pcss.dll


[-] 2008-05-02 22:57	1054208	F92E6BEA9349D49341383F8403B4DFE5	c:\windows\i386\ASMS\60\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL
[-] 2008-05-02 22:57	921088	AEF3D788DBF40C7C4D204EA45EB0C505	c:\windows\i386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL
[-] 2008-08-23 23:53	617472	B4AA331468315B6A174C3F0D5B3BC135	c:\windows\system32\comctl32.dll
[-] 2008-05-02 22:57	921088	AEF3D788DBF40C7C4D204EA45EB0C505	c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2008-05-02 22:57	1054208	F92E6BEA9349D49341383F8403B4DFE5	c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-08-23 23:53	12032	E4ABC1212B70BB03D35E60681C447210	c:\windows\system32\drivers\acpiec.sys

[-] 2008-08-23 23:53	5120	9A4E7ECBB5B7FB86F3B926AB039F4FEC	c:\windows\system32\sfc.dll


[-] 2008-08-23 23:53	88576	78DA9CCDAC683EF5AA87D1C919F6D221	c:\windows\system32asauto.dll

[-] 2008-08-23 23:53	1571840	A9658459BB4F4EE00FA117C9382C0D3A	c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-08-23 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2009-02-25 2553088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Microsoft Driver Setup"="c:\windows\msddrv42.exe" [2009-07-21 55296]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-10-07 1630208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-10-10 69632]
"Universal Serial Bus device"="usb_mgr.exe" - c:\windows\usb_mgr.exe [2009-07-15 80896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-08-23 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-23 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Microsoft Driver Setup"="c:\windows\msddrv42.exe" [2009-07-21 55296]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-10 809488]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2008-12-22 10:05	356352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2008-11-07 15:41	72208	----a-w-	c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^nero.bat.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage
ero.bat.lnk
backup=c:\windows\pss
ero.bat.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^winword.exe.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\winword.exe.lnk
backup=c:\windows\pss\winword.exe.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe"=
"c:\Program Files\Sierra\SWAT 4\ContentExpansion\System\Swat4X.exe"=
"c:\Program Files\Sierra\SWAT 4\ContentExpansion\System\Swat4XDedicatedServer.exe"=
"c:\Program Files\DNA\btdna.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\freetool\TFPTools3_0\TFPTools.exe"=
"c:\freetool\TFPTools3_0\VLC\vlc.exe"=
"c:\Program Files\VirtualDJ\virtualdj.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Hamachi\hamachi.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"%windir%"= msdrv32.exe

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/09/2008 21:04 28544]
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 72944]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19/01/2009 20:31 277544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/07/2009 15:36 108289]
S0 pihmztgp;pihmztgp;c:\windows\system32\drivers\eddgorw.sys --> c:\windows\system32\drivers\eddgorw.sys [?]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S2 gupdate1c9b5799bfda472;Service Google Update (gupdate1c9b5799bfda472);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2009 01:03 133104]
S2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [10/12/2008 00:59 10384]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [03/10/2008 16:08 31899]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 7408]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 23:03]

2009-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 23:03]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr


.
------- Supplementary Scan -------
.
mWindow Title = 
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: netflame.cc\ssl-hints
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\firefox\Profiles\iyfmbdqi.default\
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iyfmbdqi.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 19:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1993962763-1177238915-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ad,87,49,3c,8f,73,68,94,0d,d1,be,52,d9,06,9d,cf,8b,5c,b5,85,cf,b3,69,
   9b,d9,e8,2b,c1,89,c8,a7,85,af,31,a8,99,af,20,98,d6,65,e0,08,6e,2d,f6,d6,62,\
"??"=hex:13,1c,63,dd,31,e2,f8,aa,62,bb,5e,dd,da,63,78,9c

[HKEY_USERS\S-1-5-21-1993962763-1177238915-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:c0,9f,bb,2a,9e,67,c4,ad,6d,af,33,8e,8e,21,b6,b7,e2,93,7c,a9,41,
   82,c7,34,0d,95,98,8c,ad,b7,c3,ee,3a,43,97,52,b1,83,69,3e,d5,47,a0,56,f1,b9,\
"rkeysecu"=hex:03,1b,eb,dd,d3,c0,01,d5,7f,3d,44,1a,c8,60,21,f8

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1420)
c:\windows\system32\SETUPAPI.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1668)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(1096)
c:\windows\system32\SHDOCVW.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\cscdll.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32undll32.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Completion time: 2009-07-21 19:23 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-21 17:23
ComboFix2.txt  2008-10-01 17:31

Pre-Run: 52 600 811 520 octets libres
Post-Run: 52 554 551 296 octets libres

464

Utilisateur anonyme · Answer

---> Télécharge OTM (OldTimer) sur ton Bureau. 

---> Double-clique sur OTM.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 
usb_mgr.exe 

:files 
c:\windows\msddrv42.exe 
c:\windows\system32\66.scr 
c:\windows\ERUNT 
C:\SDFix 
C:\ToolBar SD 
C:\HaxFix 
C:\HaxFix.exe 
C:\GenProc
c:\windows\system32\22.scr 
c:\windows\usb_mgr.exe 
c:\windows\system32\Ms07.exe 
c:\windows\system32\63.scr 
c:\windows\system32\31.scr 
c:\program files\skakzb.txt

:reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Universal Serial Bus device"=-

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

tycobb · Answer

voila le rapport et merci encore de ton aide All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Universal Serial Bus device deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 10379031 bytes ->Temporary Internet Files folder emptied: 207583 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 83513587 bytes ->Google Chrome cache emptied: 123616 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 134 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49219 bytes User: sauvegardes precipice of darkness %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP folder deleted successfully. C:\WINDOWS\45235788142C44BE8A4DDDE9A84492E5.TMP folder deleted successfully. C:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP folder deleted successfully. C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 402680 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 66016 bytes RecycleBin emptied: 1033216 bytes Total Files Cleaned = 91,34 mb OTM by OldTimer - Version 3.0.0.5 log created on 07212009_195428 OTM by OldTimer - Version 3.0.0.5 log created on 07212009_195415 Files moved on Reboot... Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

ça mal fonctionné tu n as pas du tout copier toute la partien en gras .. recommence stp

tycobb · Answer

voila le nouveau rapport

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named usb_mgr.exe was found!
========== FILES ==========
File/Folder c:\windows\msddrv42.exe not found.
File/Folder c:\windows\system32\66.scr not found.
File/Folder c:\windows\ERUNT not found.
C:\SDFix\backups moved successfully.
C:\SDFix\apps\Replace\xp moved successfully.
C:\SDFix\apps\Replace\w2k moved successfully.
C:\SDFix\apps\Replace moved successfully.
C:\SDFix\apps moved successfully.
C:\SDFix moved successfully.
C:\ToolBar SD\Backup-TB\Reg moved successfully.
C:\ToolBar SD\Backup-TB\Program Files moved successfully.
C:\ToolBar SD\Backup-TB moved successfully.
C:\ToolBar SD moved successfully.
C:\HaxFix moved successfully.
C:\HaxFix.exe moved successfully.
C:\GenProc\Page\GenProcPage moved successfully.
C:\GenProc\Page moved successfully.
C:\GenProc\outil\Licence moved successfully.
C:\GenProc\outil moved successfully.
C:\GenProc\ChangeLog moved successfully.
C:\GenProc\Canned moved successfully.
C:\GenProc\Arguments moved successfully.
C:\GenProc moved successfully.
c:\windows\system32\22.scr moved successfully.
c:\windows\usb_mgr.exe moved successfully.
c:\windows\system32\Ms07.exe moved successfully.
c:\windows\system32\63.scr moved successfully.
c:\windows\system32\31.scr moved successfully.
c:\program files\skakzb.txt moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Universal Serial Bus device not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 16807 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31257087 bytes
->Google Chrome cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: sauvegardes precipice of darkness
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 29,86 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07212009_200734

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

impec :)


J ai 1 fichier a te faire analyser car suspect :

• Affiche tous les fichiers et dossiers : 
 
• Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

• Cocher afficher les dossiers cacher 

• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

• Décocher masquer les extensions dont le type est connu 

• Puis fais «appliquer» pour valider les changements. 

• Et OK 

###########

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : c:\windows\system32\drivers\eddgorw.sys 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

tycobb · Answer

ce fichier n'existe pas dans le repetoire que tu m 'a donné

Utilisateur anonyme · Answer

tu as bien regardé dans le dossier "drivers" ?

tycobb · Answer

oui j'ai decoché ce que tu m'as demandé mais dans le repertoire c:\windows\system32\drivers\ il n'y a pas ce fichier

Utilisateur anonyme · Answer

ok , comment va le pc ? 

toujours des soucis ?

tycobb · Answer

ca a l'air de tourner a peut pres sauf que antivir me fait toujours des alertes mais cette fois situées dans le repertoire de moveit
et je vais essayer un firewall pour voir si tout va bien

Utilisateur anonyme · Answer

pour antivir c est normal c est la quarantaine de otm qu il detect 

test un firewall puis fais ceci pour que l on finalise :

&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

tycobb · Answer

voila le rapport et dis moi si je dois detruire tout ce qui est dans moveit stp

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-21 20:48:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 50 GB (16%) free of 305 GB
Total RAM: 3070 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:34, on 21/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\avant windows ultimateaptoredown\Games\Directlinks\Directlinks\HiJackThis\Administrateur.exe
C:\WINDOWS\system32	askmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msddrv42.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msddrv42.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9b5799bfda472) (gupdate1c9b5799bfda472) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

faudra penser a metter IE8 meme si tu l utilises pas .


Pour otmoveit on ve le supprimer avec tous les outils que je t ai fais utilser 

#####

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Indexing Service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

#######

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.........
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 

&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 

&#8594; Double clique sur ToolsCleaner2.exe 
&#8594; Clique sur .Recherche 
&#8594; puis sur Suppression quand la liste est trouvée. 
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 


##########


Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

afideg · Answer

Chiquitine,
Regarde ceci:

--------------------- LOCKED REGISTRY KEYS --------------------- 

[HKEY_USERS\S-1-5-21-1993962763-1177238915-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] 
"??"=hex:ad,87,49,3c,8f,73,68,94,0d,d1,be,52,d9,06,9d,cf,8b,5c,b5,85,cf,b3,69, 
9b,d9,e8,2b,c1,89,c8,a7,85,af,31,a8,99,af,20,98,d6,65,e0,08,6e,2d,f6,d6,62,\ 
"??"=hex:13,1c,63,dd,31,e2,f8,aa,62,bb,5e,dd,da,63,78,9c 

[HKEY_USERS\S-1-5-21-1993962763-1177238915-682003330-500\Software\SecuROM\License information*] 
"datasecu"=hex:c0,9f,bb,2a,9e,67,c4,ad,6d,af,33,8e,8e,21,b6,b7,e2,93,7c,a9,41, 
82,c7,34,0d,95,98,8c,ad,b7,c3,ee,3a,43,97,52,b1,83,69,3e,d5,47,a0,56,f1,b9,\ 
"rkeysecu"=hex:03,1b,eb,dd,d3,c0,01,d5,7f,3d,44,1a,c8,60,21,f8 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] 
"AB141C35E9F4BF344B9FC010BB17F68A"="" 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] 
"OODEFRAG10.00.00.01WORKSTATION"="B857DA681F13006D98CF0DC5B0CF473C71E891363C0537E9F1C3676F0AB8B364FEB9868C37B661AD4AFE61104182CA63C6E0AFEF565C59D55E0C95B878CF1DAB05EB91337758699D0E14BAAC3116B7B75DB55441A88B6434E4B22DB766F335DBEA31D075B0A43284FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E667A9C6AECB7A5D1407FEBC9E127BECC74C0B1C6EBC49A67F765CA7E0E86E903602071FF9F3591522670A6570972B5CB61539AF9126D4E9DCF107A26C724B85C457267D57D30FA99293F0513A31FB8A5605264EB521712252BFF89B8E17C5D817BF6BC570250735E8B5FAB47EC5191DF8581C3BB43E0EAA6F4C082C9489E40FC21DD98828DB08825F407ABAD6AA24C89F2E595B7C53CAC11A090093613FE98E314EE98079AD0DC383A432347078F4A61E2D10B911787A890AEBA0B4EE72C2A3A1BC88886D95C30CB95CDE168B8918361CFC6583068BA709CC6E9A1646A117FCA4D094A0A6D30E5439612AF97FFD4C5795CAF38A87AD8EA9428E18E2088EBF2F9F7BE16C586B83F88B35B69BB33C054E59464AC3D3C39D3AA0CD316A663F4A2FCD2EB9B24BA2EE3B8ED919DC26EA6AC60C25E94BBBF7FB6D6FB1F69E287EF85A3CDE56E1DB064E3DF7D65AC3E776574DA59F49DDA73680D98B43EB982B5A40704B0A6A88F863D389CBB9F7F51E0F5BD271F1D15E10AF3979A6910610DCA4CA92B22C175B28CEE60CE68FE2C28328B9AC8F5DE15084DAE5AAC42E32E5BFF2F34AFBC97630029F2114766F001BE2FA6B15F2A6CA5FA6EEF9AF3EAD4E9D6CA0CF8204E89305B1EFD158FDED27929F039AA8E416D359AC6B1FAFC0AAACDB8ECB230BFD946E78F89F7B6E532727632E8028697F7836AF608F3234CC4196ED6455E5156E5AFBCF2A51D3D4233C41691778A53CB39E9F792260C2AB3715C440C0E4C73B2FCC2371AEEB466BEA5028A6F932DBEA455CB3EEE128176A294A67688C6429766E0440EA039CF076FC0A863F85B9C5A34A8B076F2774A4A31E8BA11CC180A0A7AD9A24E93750A61D811679FB005F1475B187A3FA8B159A73E8860AB5702C769043AD91C4EFBAECEDF2A3124A43B7A8D8383288B93D2059592C6C2BB4BB9E285AD7E041F064D3FE589E66D4B93C1A1C24F270A674006D73B5E1F284BBD951678F6BDADF0D62564CB0A917BA816BA33A1749296498281C3350D6D20A1218811BA0CC468C5748C0F52F886F30F867B48151F7CA9CB8218B9552AACBA122D3B25B5F24D0DAB30C56D3F187AF981E58EF26D98EC49C0B69E1C8CB541D27FA012AF6836AAE542A35206EF6C41C4690FBBE8F99EF8C26691288332E1A8EE84FA772EDA8EB96F2E65FE68723B2FC0515234C59DC5499EED0C2ABECCF9A68" 
"OODEFRAG11.00.00.01WORKSTATION"="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" 
. 

Ce qui fait que ==> CFScript devient :  

RegNull:: 
[HKEY_USERS\S-1-5-21-1993962763-1177238915-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1993962763-1177238915-682003330-500\Software\SecuROM\License information*] 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] 


Qu'en penses-tu ?
Merci.
Albert.

tycobb · Answer

voila le rapport :


[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\HijackThis: trouvé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\SmitFraudfix: trouvé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\HiJackThis\HijackThis.exe: trouvé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\HiJackThis\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\hijack\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
C:\_OTM\MovedFiles\07212009_195415\windows\ERUNT\SDFIX: trouvé !
C:\_OTM\MovedFiles\07212009_200734\Haxfix.exe: trouvé !
C:\_OTM\MovedFiles\07212009_200734\Haxfix: trouvé !
C:\_OTM\MovedFiles\07212009_200734\SDFIX: trouvé !
C:\_OTM\MovedFiles\07212009_200734\GenProc: trouvé !
C:\_OTM\MovedFiles\07212009_200734\Toolbar SD: trouvé !
C:\_OTM\MovedFiles\07212009_200734\GenProc\outil\mbr.exe: trouvé !
C:\_OTM\MovedFiles\07212009_200734\GenProc\Page\GenProc[*].html: trouvé !
C:\_OTM\MovedFiles\07212009_200734\HaxFix\haxlog.txt: trouvé !

---------------------------------
--> Suppression: 

C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\HiJackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\hijack\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\_OTM\MovedFiles\07212009_200734\Haxfix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\HiJackThis\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM\MovedFiles\07212009_200734\GenProc\outil\mbr.exe: supprimé !
C:\_OTM\MovedFiles\07212009_200734\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\_OTM\MovedFiles\07212009_200734\HaxFix\haxlog.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\HijackThis: supprimé !
C:\avant windows ultimate\raptoredown\Games\Directlinks\Directlinks\SmitFraudfix: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

tycobb · Answer

je te remercie beaucoup chiquitine 29 je ne voyais plus de solution tu es vraiment super calé , bravo et encore merci.

Utilisateur anonyme · Answer

De rien l amis.

Bonne semaine .

Virus m'empechant d'utiliser un firewall

30 réponses

Discussions similaires

Newsletters