Se connecter / S'enregistrer
Votre question

Bug avec Opera et Firefox, impossible d'afficher certains sites

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Août 2008 00:38:51

Bonjour, depuis hier je ne peux plus utiliser Google, ni d'autres "gros" sites, amazon, yahoo! etc, ni avec Opera, ni avec Firefox, par contre, cela semble bien marcher pour l'instant avec internet explorer.
Les toolbars google, yahoo, et amazon des 2 logiciels ne fonctionnent plus non plus, par contre, pas de problèmes avec les toolbars de ebay et wikipedia.
Quand je tape quelque chose, la page commence a charger, mais elle reste dans cet état là, sans jamais afficher de message d'erreur.
Bizarrement ca a marché 5 minutes cet après midi, mais après avoir fermé et réouvert Firefox, ca ne fonctionnait déja plus.
J'ai utilisé Ccleaner, supprimé les erreurs de registre, et fait des rapports avec AVG, BitDefender et HijackThis.

Rapport AVG >>

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:11:13 06/08/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-746137067-2025429265-1417001333-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000726.exe -> Downloader.Homles.bz : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000727.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu1000106.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu572.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\system32\bet\NTdrv455.exe -> Downloader.Small.buy : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001287.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\WINDOWS\system32\atmtd.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP12\A0001265.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008677.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001288.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\QnJvdWFyZA\kBLSxqIVtE.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.


Fin du rapport



Rapport BitDefender >>

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Aug 06, 2008 - 20:43:21

Scan Info

Scanned Files


138827

Infected Files
18
Virus Detected

Trojan.Downloader.VB.VPG


1
Adware.Isearch.D

1
Trojan.Small.WY

1
Trojan.Downloader.JKGI

1
Trojan.Downloader.Matcash.P

2
DeepScan:Generic.Zlob.7.C5EADB94

2
Trojan.Downloader.FraudLoad.I

1
Adware.CommAd.A

1
Application.Srvany.A

7
Trojan.Downloader.Small.BUY


Rapport HijackThis >>


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:03, on 06/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5189 bytes


Je n'ai jamais eu ce genre de problèmes auparavant, les 2 logiciels ont toujours bien fonctionné. Pour info je tourne sous Windows XP et mon fournisseur d'accès est le neuf.
Je vous remercie d'avance.

Autres pages sur : bug opera firefox impossible afficher certains sites

7 Août 2008 10:43:32

:hello:  Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    7 Août 2008 19:52:30

    Voila le rapport DSS

    Main :

    Deckard's System Scanner v20071014.68
    Run by Brouard on 2008-08-07 19:45:29
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    8: 2008-08-07 17:45:44 UTC - RP25 - Deckard's System Scanner Restore Point
    7: 2008-08-07 14:21:16 UTC - RP24 - Le Service Pack 2 pour Windows XP a été installé.
    6: 2008-08-07 13:37:45 UTC - RP23 - Avira AntiVir Personal - 07/08/2008 15:37
    5: 2008-08-07 11:59:56 UTC - RP22 - Point de vérification système
    4: 2008-08-06 11:45:16 UTC - RP21 - Installé Opera 9.51


    -- First Restore Point --
    1: 2008-08-06 10:32:09 UTC - RP18 - Last known good configuration


    Backed up registry hives.
    Performed disk cleanup.

    Total Physical Memory: 256 MiB (512 MiB recommended).


    -- HijackThis (run as Brouard.exe) ---------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:46:28, on 07/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\1217595021\ee\aolsoftware.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\COMPANION.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\SoulseekNS\slsk.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Brouard\Bureau\dss.exe
    C:\DOCUME~1\Brouard\Bureau\Brouard.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 6258 bytes

    -- HijackThis Fixed Entries (C:\DOCUME~1\Brouard\Bureau\backups\) --------------

    backup-20080807-150445-769 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)

    -- File Associations -----------------------------------------------------------

    .reg - regfile - shell\open\command - regedit.exe "%1" %*
    .scr - scrfile - shell\open\command - "%1" %*


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

    S2 cmdService (Command Service) - c:\windows\qnjvdwfyza\command.exe (file missing)


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Files created between 2008-07-07 and 2008-08-07 -----------------------------

    2008-08-07 17:00:03 0 d-------- C:\Documents and Settings\Brouard\Application Data\Malwarebytes
    2008-08-07 16:59:29 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-07 16:59:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-07 16:46:45 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-08-07 16:43:57 0 d-------- C:\WINDOWS\SoftwareDistribution
    2008-08-07 16:43:37 0 d-------- C:\WINDOWS\Prefetch
    2008-08-07 16:28:42 0 d-------- C:\WINDOWS\peernet
    2008-08-07 16:28:41 0 d-------- C:\WINDOWS\provisioning
    2008-08-07 16:25:46 0 d-------- C:\WINDOWS\ServicePackFiles
    2008-08-07 16:21:06 0 d-------- C:\WINDOWS\system32\ReinstallBackups
    2008-08-07 16:17:18 0 d-------- C:\WINDOWS\EHome
    2008-08-07 15:39:16 0 d-------- C:\Program Files\Avira
    2008-08-07 15:39:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-08-07 15:05:40 0 d-------- C:\VundoFix Backups
    2008-08-06 22:35:13 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-08-06 19:13:30 0 d-------- C:\WINDOWS\BDOSCAN8
    2008-08-06 18:05:56 0 d-------- C:\Documents and Settings\Brouard\Application Data\Grisoft
    2008-08-06 18:05:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-06 18:02:59 0 dr-h----- C:\Documents and Settings\Brouard\Recent
    2008-08-06 14:41:58 0 d-------- C:\Program Files\CCleaner
    2008-08-06 13:40:11 2048 --a------ C:\WINDOWS\system32\timlmsot.exe
    2008-08-06 13:34:08 89088 --a------ C:\WINDOWS\system32\pqlrphaj.dll
    2008-08-06 12:55:49 0 d-------- C:\Program Files\Opera
    2008-08-06 12:32:06 1835008 --a------ C:\Documents and Settings\Brouard\ntuser.dat
    2008-08-06 12:29:30 0 d-------- C:\Documents and Settings\LocalService\Application Data\NetMon
    2008-08-06 12:23:06 0 d-------- C:\Program Files\Opera(2)
    2008-08-05 17:37:41 0 d-------- C:\Program Files\Mozilla Firefox(3)
    2008-08-05 15:28:42 0 d-------- C:\Program Files\Guitar Pro 4
    2008-08-05 12:16:42 370 --a------ C:\WINDOWS\system32\reset5.dat
    2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Modèles
    2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Local Settings
    2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Cookies
    2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data
    2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-08-05 12:15:56 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-08-04 20:04:35 0 d-------- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-08-04 20:03:53 0 d-------- C:\Program Files\CanonBJ
    2008-08-04 16:43:28 0 d-------- C:\Documents and Settings\Brouard\Application Data\Opera
    2008-08-04 15:58:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-04 15:56:15 0 d-------- C:\Program Files\Alwil Software
    2008-08-04 15:53:26 0 d-------- C:\WINDOWS\pss
    2008-08-04 15:03:49 0 d-------- C:\Program Files\Mozilla Firefox(2)
    2008-08-04 12:18:34 0 d-------- C:\WINDOWS\QnJvdWFyZA
    2008-08-04 12:18:21 64847 --a------ C:\WINDOWS\system32\ipqjkrzewvdjdi.exe
    2008-08-04 12:18:16 0 d-------- C:\WINDOWS\system32\eva
    2008-08-04 12:18:16 0 d-------- C:\WINDOWS\system32\bet
    2008-08-04 12:18:06 26112 --a------ C:\WINDOWS\system32\urqPJYRl.dll
    2008-08-04 12:18:06 0 d-------- C:\WINDOWS\system32\kBin19
    2008-08-04 12:18:06 0 d-------- C:\Temp
    2008-08-01 14:50:56 65536 --a------ C:\WINDOWS\wanmpsvc.exe <Not Verified; America Online, Inc.; America Online>
    2008-07-30 23:08:21 0 d-------- C:\WINDOWS\Sun
    2008-07-30 14:59:05 0 d-------- C:\Documents and Settings\Brouard\Application Data\AOL
    2008-07-30 14:58:21 0 d-------- C:\Program Files\Fichiers communs\aolback
    2008-07-30 14:58:18 0 d-------- C:\Program Files\AOL Compagnon
    2008-07-30 14:58:16 0 d-------- C:\WINDOWS\occache
    2008-07-30 14:58:16 0 d-------- C:\Program Files\Learn2.com
    2008-07-30 14:58:16 0 d-------- C:\Documents and Settings\Brouard\Application Data\You've Got Pictures Screensaver
    2008-07-30 14:58:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
    2008-07-30 14:58:13 0 d-------- C:\Program Files\Viewpoint
    2008-07-30 14:58:04 0 d-------- C:\Program Files\AOL Toolbar
    2008-07-30 14:57:59 86016 --a------ C:\WINDOWS\unvise32qt.exe <Not Verified; MindVision; Installer VISE 2.8.3>
    2008-07-30 14:57:50 0 d-------- C:\WINDOWS\system32\QuickTime
    2008-07-30 14:57:50 0 d-------- C:\Program Files\QuickTime
    2008-07-30 14:57:50 0 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
    2008-07-30 14:57:43 0 d-------- C:\Program Files\Fichiers communs\Nullsoft
    2008-07-30 14:57:35 0 d-------- C:\My Music
    2008-07-30 14:57:33 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
    2008-07-30 14:57:25 0 d-------- C:\Program Files\Real
    2008-07-30 14:57:24 0 d-------- C:\Program Files\Fichiers communs\Real
    2008-07-30 14:56:44 1044480 --a------ C:\WINDOWS\system32\roboex32.dll <Not Verified; eHelp Corporation.; RoboHELP for WinHelp 9>
    2008-07-30 14:56:44 153088 --a------ C:\WINDOWS\system32\jgdwmie.dll <Not Verified; America Online; JG Decoder>
    2008-07-30 14:56:44 54784 --a------ C:\WINDOWS\system32\Inetwh32.dll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
    2008-07-30 14:56:13 0 d-------- C:\Program Files\Fichiers communs\aolshare
    2008-07-30 14:56:08 0 d-------- C:\Program Files\AOL 9.0
    2008-07-30 14:56:08 0 d-------- C:\Documents and Settings\All Users\Application Data\AOL
    2008-07-30 14:55:39 0 d-------- C:\Program Files\Fichiers communs\AOL
    2008-07-30 14:55:30 0 d-------- C:\Program Files\TechCity Solutions
    2008-07-30 00:49:16 0 d---s---- C:\WINDOWS\system32\Microsoft
    2008-07-30 00:06:41 0 d-------- C:\WINDOWS\RegisteredPackages
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\WinSxS
    2008-07-29 14:03:38 0 dr------- C:\WINDOWS\Web
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\twain_32
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\wins
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\wbem
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\usmt
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\spool
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\ShellExt
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\Setup
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\ras
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\oobe
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\npp
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\mui
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\inetsrv
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\IME
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\icsxml
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\ias
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\export
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\drivers
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\drivers\etc
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\drivers\disdn
    2008-07-29 14:03:38 0 dr-hs--c- C:\WINDOWS\system32\dllcache
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\dhcp
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\config
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\3com_dmi
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\3076
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\2052
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1054
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1042
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1041
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1037
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1036
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1033
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1031
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1028
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1025
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\security
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Resources
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\repair
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\mui
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\msapps
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\msagent
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Media
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\java
    2008-07-29 14:03:38 0 d--h----- C:\WINDOWS\inf
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\ime
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Help
    2008-07-29 14:03:38 0 dr--s---- C:\WINDOWS\Fonts
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Driver Cache
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Debug
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Cursors
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Connection Wizard
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Config
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\AppPatch
    2008-07-29 14:03:38 0 d-------- C:\WINDOWS\addins
    2008-07-29 13:28:13 0 d-------- C:\Documents and Settings\Brouard\Application Data\Adobe
    2008-07-29 13:24:50 0 d-------- C:\Documents and Settings\All Users\Application Data\Soulseek
    2008-07-29 13:24:40 0 d-------- C:\Program Files\SoulseekNS
    2008-07-29 13:19:40 0 d-------- C:\Documents and Settings\Brouard\Contacts
    2008-07-29 13:17:57 0 d------c- C:\WINDOWS\system32\DRVSTORE
    2008-07-29 13:10:54 0 d-------- C:\Program Files\Fichiers communs\ODBC
    2008-07-29 13:10:51 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2008-07-29 13:10:50 0 dr------- C:\Program Files
    2008-07-29 13:10:50 0 d-------- C:\Program Files\Fichiers communs
    2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
    2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2008-07-29 13:10:24 0 dr-h----- C:\Documents and Settings\Default User\SendTo
    2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Recent
    2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Modèles
    2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\Default User\Mes documents
    2008-07-29 13:10:24 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
    2008-07-29 13:10:24 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
    2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\Default User\Favoris
    2008-07-29 13:10:24 0 d---s---- C:\Documents and Settings\Default User\Cookies
    2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\Default User\Bureau
    2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\All Users\Modèles
    2008-07-29 13:10:24 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
    2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\All Users\Favoris
    2008-07-29 13:10:24 0 dr------- C:\Documents and Settings\All Users\Documents
    2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\All Users\Bureau
    2008-07-29 13:10:10 0 d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-29 13:10:10 0 d-------- C:\WINDOWS\system32\CatRoot
    2008-07-29 13:10:05 0 dr-h----- C:\Documents and Settings\Default User\Application Data
    2008-07-29 13:10:05 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
    2008-07-29 13:10:04 0 dr-h----- C:\Documents and Settings\All Users\Application Data
    2008-07-29 13:10:04 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-07-29 13:09:40 0 d-------- C:\Documents and Settings
    2008-07-29 13:04:51 0 d-------- C:\Program Files\Soulseek
    2008-07-29 13:04:02 335 --a------ C:\WINDOWS\nsreg.dat
    2008-07-29 13:03:57 0 d-------- C:\Documents and Settings\Brouard\Application Data\Mozilla
    2008-07-29 13:02:32 0 d-------- C:\Program Files\MSN Messenger
    2008-07-29 12:59:49 0 d-------- C:\Documents and Settings\Brouard\Application Data\Macromedia
    2008-07-29 12:58:19 0 d-------- C:\Program Files\Neuf
    2008-07-29 12:56:22 0 d-------- C:\Program Files\Winamp
    2008-07-29 12:55:46 0 d-------- C:\Program Files\VideoLAN
    2008-07-29 12:54:11 0 d-------- C:\Documents and Settings\Brouard\Application Data\Identities
    2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Voisinage réseau
    2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Voisinage d'impression
    2008-07-29 12:53:32 0 dr-h----- C:\Documents and Settings\Brouard\SendTo
    2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Modèles
    2008-07-29 12:53:32 0 dr------- C:\Documents and Settings\Brouard\Mes documents
    2008-07-29 12:53:32 0 dr------- C:\Documents and Settings\Brouard\Menu Démarrer
    2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Local Settings
    2008-07-29 12:53:32 0 dr------- C:\Documents and Settings\Brouard\Favoris
    2008-07-29 12:53:32 0 d---s---- C:\Documents and Settings\Brouard\Cookies
    2008-07-29 12:53:32 0 d-------- C:\Documents and Settings\Brouard\Bureau
    2008-07-29 12:53:32 0 dr-h----- C:\Documents and Settings\Brouard\Application Data
    2008-07-29 12:53:32 0 d-------- C:\Documents and Settings\Brouard\Application Data\Sun
    2008-07-29 12:36:58 0 d--hs---- C:\System Volume Information
    2008-07-29 12:36:56 237568 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT
    2008-07-29 12:36:56 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
    2008-07-29 12:36:56 0 d---s---- C:\Documents and Settings\LocalService\Cookies
    2008-07-29 12:36:56 0 d-------- C:\Documents and Settings\LocalService\Application Data
    2008-07-29 12:36:56 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
    2008-07-29 12:36:55 237568 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT
    2008-07-29 12:36:55 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
    2008-07-29 12:36:55 0 d---s---- C:\Documents and Settings\NetworkService\Cookies
    2008-07-29 12:36:55 0 d-------- C:\Documents and Settings\NetworkService\Application Data
    2008-07-29 12:36:55 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
    2008-07-29 12:31:54 0 d-------- C:\WINDOWS\system32\xircom
    2008-07-29 12:31:54 0 d-------- C:\Program Files\microsoft frontpage
    2008-07-29 12:31:31 237568 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
    2008-07-29 12:29:50 0 d-------- C:\WINDOWS\system32\URTTemp
    2008-07-29 12:29:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
    2008-07-29 12:28:57 0 d-------- C:\Documents and Settings\Default User\Application Data\Sun
    2008-07-29 12:28:43 0 d-------- C:\Program Files\Java
    2008-07-29 12:28:42 0 d-------- C:\Program Files\Fichiers communs\Java
    2008-07-29 12:28:36 0 d--hs---- C:\WINDOWS\Installer
    2008-07-29 12:28:23 0 d-------- C:\Software
    2008-07-29 12:28:17 0 d-------- C:\Program Files\Common Files
    2008-07-29 12:26:02 25600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
    2008-07-29 12:25:34 0 -rahs---- C:\MSDOS.SYS
    2008-07-29 12:25:34 0 -rahs---- C:\IO.SYS
    2008-07-29 12:25:34 0 --a------ C:\CONFIG.SYS
    2008-07-29 12:25:34 0 --a------ C:\AUTOEXEC.BAT
    2008-07-29 12:24:08 0 d--hs---- C:\Documents and Settings\All Users\DRM
    2008-07-29 12:23:49 0 dr------- C:\WINDOWS\Offline Web Pages
    2008-07-29 12:23:49 0 d---s---- C:\WINDOWS\Downloaded Program Files
    2008-07-29 12:23:11 0 d-------- C:\WINDOWS\system32\DirectX
    2008-07-29 12:22:28 0 d---s---- C:\WINDOWS\Tasks
    2008-07-29 12:22:25 0 d-------- C:\Program Files\Fichiers communs\MSSoap
    2008-07-29 12:21:15 0 d-------- C:\WINDOWS\system32\Macromed
    2008-07-29 12:21:15 0 d-------- C:\WINDOWS\srchasst
    2008-07-29 12:21:13 0 d-------- C:\Program Files\Movie Maker
    2008-07-29 12:21:09 0 d-------- C:\WINDOWS\system32\Restore
    2008-07-29 12:21:09 0 d-------- C:\WINDOWS\PCHealth
    2008-07-29 12:20:12 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2008-07-29 12:19:51 0 d-------- C:\WINDOWS\Registration
    2008-07-29 12:19:42 0 d--h----- C:\Program Files\WindowsUpdate
    2008-07-29 12:19:42 0 d-------- C:\Program Files\Services en ligne
    2008-07-29 12:19:34 0 d-------- C:\Program Files\Messenger
    2008-07-29 12:19:29 0 d-------- C:\Program Files\MSN Gaming Zone
    2008-07-29 12:18:52 0 d-------- C:\Program Files\Windows NT
    2008-07-29 12:18:49 0 d-------- C:\WINDOWS\system32\MsDtc
    2008-07-29 12:18:49 0 d-------- C:\WINDOWS\system32\Com


    -- Find3M Report ---------------------------------------------------------------

    2008-08-07 18:44:48 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-08-07 18:44:48 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-07-29 13:10:24 62 --ahs---- C:\Documents and Settings\Brouard\Application Data\desktop.ini


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{502985b7-668c-a319-556b-33dda1fd26f5}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe" [29/07/2008 12:28]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [20/12/2004 20:41]
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [15/03/2004 12:39]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [21/06/2007 12:01]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe" [26/09/2006 02:52]
    "{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}"="C:\WINDOWS\System32\hzzpasvweix.dll" []
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [30/07/2008 14:58]
    "BM472dc1f1"="C:\WINDOWS\System32\pqlrphaj.dll" [06/08/2008 13:34]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [30/07/2008 14:56:39]
    AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [30/07/2008 14:58:18]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)
    "DisableTaskMgr"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqNgeCU]
    ssqNgeCU.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\441ef26d]
    rundll32.exe "C:\WINDOWS\System32\tbukbeka.dll",b

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM472dc1f1]
    Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\System32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55E246220D9E728F9FC17D446BC57D5375FB0FB68AD6




    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 ad.a8.net
    127.0.0.1 asy.a8ww.net
    127.0.0.1 a9rhiwa.cn #[Google.Warning]
    127.0.0.1 www.a9rhiwa.cn
    127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
    127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
    127.0.0.1 phpadsnew.abac.com
    127.0.0.1 a.abnad.net
    127.0.0.1 b.abnad.net
    127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

    5695 more entries in hosts file.


    -- End of Deckard's System Scanner: finished at 2008-08-07 19:48:34 ------------


    Extra :

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Pentium(R) 4 CPU 1.70GHz
    Percentage of Memory in Use: 74%
    Physical Memory (total/avail): 255.48 MiB / 65.93 MiB
    Pagefile Memory (total/avail): 618.07 MiB / 200.21 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1914.64 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 9.77 GiB total, 4.62 GiB free.
    D: is Fixed (NTFS) - 45.52 GiB total, 5.02 GiB free.
    E: is CDROM (No Media)
    F: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - Maxtor 4D060H3 - 57.25 GiB - 3 partitions
    \PARTITION0 - Unknown - 2000.28 MiB
    \PARTITION1 (bootable) - Système de fichiers installable - 9.77 GiB - C:
    \PARTITION2 - Étendu avec Inter. 13 étendue - 45.52 GiB - D:



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    AUState says computer is in an unknown state.
    Windows Internal Firewall is disabled.

    AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH) Disabled

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
    "C:\\Program Files\\SoulseekNS\\slsk.exe"="C:\\Program Files\\SoulseekNS\\slsk.exe:*:Enabled:SoulSeek"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Brouard\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=BROUARD-F69W8GE
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Brouard
    LOGONSERVER=\\BROUARD-F69W8GE
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0102
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Brouard\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Brouard\LOCALS~1\Temp
    USERDOMAIN=BROUARD-F69W8GE
    USERNAME=Brouard
    USERPROFILE=C:\Documents and Settings\Brouard
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    Brouard (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin --> C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 6.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
    AOL - Assistant de désinstallation --> C:\Program Files\Fichiers communs\AOL\uninstaller.exe
    AOL Auto-diagnostic --> C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
    AOL Coach Version 1.0(Build:20040229.1 fr) --> "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    AOL Toolbar --> "C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
    AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    Ecran de veille AOL Photos --> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    eMusic - 50 Free MP3 offer --> "C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    Enhancement Browser Tools Targetedbanner --> C:\WINDOWS\System32\ipqjkrzewvdjdi.exe
    HijackThis 2.0.2 --> "C:\Documents and Settings\Brouard\Bureau\HijackThis.exe" /uninstall
    Java 2 Runtime Environment, SE v1.4.2_02 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142020}
    Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
    Opera 9.51 --> MsiExec.exe /X{179624B1-2683-45ED-965A-B72189EB5820}
    QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
    RealPlayer Basic --> C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    SoulSeek 157 NS 13 --> "C:\Program Files\SoulseekNS\uninstall.exe"
    VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
    Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type383 / Success
    Event Submitted/Written: 08/07/2008 06:48:51 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type379 / Warning
    Event Submitted/Written: 08/07/2008 06:44:29 PM
    Event ID/Source: 4113 / Avira AntiVir
    Event Description:
    TR/Trash.GenC:\windows\system32\nnnogxqn.dll

    Event Record #/Type378 / Warning
    Event Submitted/Written: 08/07/2008 06:43:48 PM
    Event ID/Source: 4113 / Avira AntiVir
    Event Description:
    TR/Killav.28714C:\WINDOWS\system32\ssqNgeCU.dll

    Event Record #/Type377 / Warning
    Event Submitted/Written: 08/07/2008 06:43:27 PM
    Event ID/Source: 4113 / Avira AntiVir
    Event Description:
    TR/Killav.28714C:\WINDOWS\system32\ssqNgeCU.dll

    Event Record #/Type374 / Warning
    Event Submitted/Written: 08/07/2008 06:39:27 PM
    Event ID/Source: 4113 / Avira AntiVir
    Event Description:
    TR/Monderb.aglC:\WINDOWS\system32\ssqNgeCU.dll



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type814 / Error
    Event Submitted/Written: 08/07/2008 07:46:38 PM
    Event ID/Source: 7016 / Service Control Manager
    Event Description:
    Le service SmartLinkService a signalé un état actuel 0 non valide.

    Event Record #/Type811 / Warning
    Event Submitted/Written: 08/07/2008 07:33:09 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type810 / Warning
    Event Submitted/Written: 08/07/2008 07:02:38 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type771 / Error
    Event Submitted/Written: 08/07/2008 04:51:33 PM / 08/07/2008 04:51:34 PM
    Event ID/Source: 10010 / DCOM
    Event Description:
    Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Event Record #/Type707 / Error
    Event Submitted/Written: 08/07/2008 09:42:20 AM
    Event ID/Source: 7011 / Service Control Manager
    Event Description:
    Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.



    -- End of Deckard's System Scanner: finished at 2008-08-07 19:48:34 ------------



    Nouveau rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:46:28, on 07/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\1217595021\ee\aolsoftware.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\COMPANION.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\SoulseekNS\slsk.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Brouard\Bureau\dss.exe
    C:\DOCUME~1\Brouard\Bureau\Brouard.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 6258 bytes


    Merci pour votre aide.
    8 Août 2008 16:04:08

    :hello:  Bonjour,

    1) Télécharge DAFT :
  • Sauvegarde-le sur ton bureau.
  • Double-clique sur l'icône de DAFT, présente sur ton bureau.
  • Clique sur le bouton scan.
  • Sélectionne tout ce qui apparaît.
  • Clique sur le bouton fix.
  • Ensuite relance DAFT et re-scan avec, Si un message du type "All associations are OK" apparaît c'est que tout est OK,
  • Ferme DAFT.

    2) Utilise ERUNT pour sauvegarder ton registre
    http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de...
    En cas de problème, il te sera ainsi possible d'annuler la manipulation,
    /!\ Etape importante à ne pas sauter ! /!\

    3) Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

  • Télécharge Brute Force Uninstaller sur ton Bureau.
    Guide d'utilisation : http://mickael.barroux.free.fr/securite/bfu.php

  • Copie la totalité de la citation dans ton Bloc-Notes.

    Citation :
    OptionShowLog

    ServiceDisable cmdService
    ServiceStop cmdService
    ServiceDelete cmdService

    ProcessKill C:\WINDOWS\system32\timlmsot.exe|1
    ProcessKill C:\WINDOWS\system32\ipqjkrzewvdjdi.exe|1
    ProcessKill C:\WINDOWS\unvise32qt.exe|1

    OptionUnloadShell
    DllUnregister C:\WINDOWS\system32\pqlrphaj.dll|1
    DllUnregister C:\WINDOWS\system32\urqPJYRl.dll|1

    FolderDelete C:\Program Files\Viewpoint
    FolderDelete C:\WINDOWS\QnJvdWFyZA
    FolderDelete C:\WINDOWS\system32\kBin19
    FolderDelete C:\WINDOWS\system32\bet
    FolderDelete C:\WINDOWS\system32\eva

    FileDelete C:\WINDOWS\system32\timlmsot.exe
    FileDelete C:\WINDOWS\system32\pqlrphaj.dll
    FileDelete C:\WINDOWS\system32\ipqjkrzewvdjdi.exe
    FileDelete C:\WINDOWS\system32\urqPJYRl.dll
    FileDelete C:\WINDOWS\unvise32qt.exe

    RegDeleteKey HKLM\~\Browser Helper Objects\{502985b7-668c-a319-556b-33dda1fd26f5}

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}
    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BM472dc1f1

    RegDelValue HKCU\software\microsoft\windows\currentversion\policies\system|DisableRegistryTools
    RegDelValue HKCU\software\microsoft\windows\currentversion\policies\system|DisableTaskMgr

    RegDeleteKey HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\ssqNgeCU
    RegDeleteKey HKLM\software\microsoft\shared tools\msconfig\startupreg\441ef26d
    RegDeleteKey HKLM\software\microsoft\shared tools\msconfig\startupreg\BM472dc1f1
    RegDeleteKey HKLM\software\microsoft\shared tools\msconfig\startupreg\runner1

    HostsFileReset
    SystemEmptyTempFolder
    SystemEmptyRecycleBin
    SystemEmptyInternetCache

    OptionSaveLog %DESKTOP%\LOGFILE.log


  • Enregistre-le sous le nom de Fix.bfu sur ton bureau. Sous "nom de fichier", pour "type", choisis "tous les fichiers".

  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
  • A côté de la case scriptline to execute, clique sur l'icône et choisis Fix.bfu
  • Clique sur Execute afin de le lancer.
  • Une fois fini, clique sur Exit pour fermer le programme.

  • Redémarre normalement.
  • Post le rapport LOGFILE.log présent sur ton bureau ainsi qu'un nouveau rapport DSS scan, main.txt

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS