Se connecter / S'enregistrer
Votre question

infecter par in virus

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juillet 2008 15:23:47

pc tres lent et beaucoup de page de pub qui s'ouvre toute seule voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:03, on 12/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx?lang=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {846D3E37-861A-4880-9A5A-39EA873F10C8} - C:\Windows\system32\tuvTjJax.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddcCSIyW.dll,#1
O4 - HKLM\..\Run: [BMd901e109] Rundll32.exe "C:\Windows\system32\elawhhee.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L08FXLRD_1472696] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6363 bytes

Autres pages sur : infecter virus

12 Juillet 2008 20:56:32

Bonsoir,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    12 Juillet 2008 20:57:18

    mon ordi portable bloc de plus en plus que dois je faire svp
    Contenus similaires
    12 Juillet 2008 23:23:12

    Merci de créer ton propre sujet !
    16 Juillet 2008 14:08:39

    ComboFix 08-07-15.4 - Administrateur 2008-07-16 13:35:28.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.1248 [GMT 2:00]
    Endroit: C:\Users\Administrateur\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\PlayMP3z
    C:\Program Files\PlayMP3z\uninstall.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk
    c:\Users\Administrator\AppData\Local\uqcqamc.dat
    c:\users\administrator\appdata\local\uqcqamc.exe
    C:\Users\Administrator\AppData\Local\uqcqamc_nav.dat
    C:\Users\Administrator\AppData\Local\uqcqamc_navps.dat
    C:\Users\Administrator\AppData\Local\wieiem.dat
    C:\Users\Administrator\AppData\Local\wieiem_nav.dat
    C:\Users\Administrator\AppData\Local\wieiem_navps.dat
    C:\Windows\system32\abkwau.dll
    C:\Windows\system32\achkln.dll
    C:\Windows\system32\akjntvhe.dll
    C:\Windows\system32\aoypeoji.dll
    C:\Windows\system32\awwumewr.dll
    C:\Windows\system32\bkkixqxl.ini
    C:\Windows\system32\buwraafx.dll
    C:\Windows\system32\cBSKaAqr.dll
    C:\Windows\system32\cbXQgFxv.dll
    C:\Windows\system32\cgboat.dll
    C:\Windows\system32\chjbdyoc.dll
    C:\Windows\system32\cjjncskx.dll
    C:\Windows\system32\cnbcqxje.dll
    C:\Windows\system32\cvjbfgck.dll
    C:\Windows\system32\cxkraxaw.ini
    C:\Windows\system32\dbehbjbp.dll
    C:\Windows\system32\ddcDUoOf.dll
    C:\Windows\System32\Desktop_.ini
    C:\Windows\System32\dMoWyGgh.ini
    C:\Windows\System32\dMoWyGgh.ini2
    C:\Windows\system32\eafmyj.dll
    C:\Windows\system32\efCtrPgf.dll
    C:\Windows\system32\eixvkvkn.dll
    C:\Windows\system32\elawhhee.dll
    C:\Windows\system32\elwuhgwa.dll
    C:\Windows\System32\EOWaIRqr.ini
    C:\Windows\System32\EOWaIRqr.ini2
    C:\Windows\system32\exhwoo.dll
    C:\Windows\system32\ezfgid.dll
    C:\Windows\system32\fccaYpNF.dll
    C:\Windows\system32\fccdbCSi.dll
    C:\Windows\system32\fghhaebo.dll
    C:\Windows\system32\fglabi.dll
    C:\Windows\System32\fgPrtCfe.ini
    C:\Windows\System32\fgPrtCfe.ini2
    C:\Windows\system32\fiepwngv.dll
    C:\Windows\system32\fkwpjirn.dll
    C:\Windows\System32\fMSBcMoq.ini
    C:\Windows\System32\fMSBcMoq.ini2
    C:\Windows\system32\FNpYaccf.ini
    C:\Windows\System32\FNpYaccf.ini2
    C:\Windows\System32\fOoUDcdd.ini
    C:\Windows\System32\fOoUDcdd.ini2
    C:\Windows\system32\fotbqaqp.ini
    C:\Windows\system32\fphuodjp.dll
    C:\Windows\system32\frsphmpy.dll
    C:\Windows\system32\fwtgolfl.dll
    C:\Windows\system32\gboyvokf.ini
    C:\Windows\system32\gdrwxhqb.dll
    C:\Windows\system32\geBRjjiH.dll
    C:\Windows\system32\gebXqnlI.dll
    C:\Windows\system32\ghjcjyru.dll
    C:\Windows\system32\gpeyit.dll
    C:\Windows\System32\GPYccMoq.ini
    C:\Windows\System32\GPYccMoq.ini2
    C:\Windows\System32\GQYHNqru.ini
    C:\Windows\System32\GQYHNqru.ini2
    C:\Windows\system32\hathncae.dll
    C:\Windows\system32\hbgmmbbn.dll
    C:\Windows\system32\hbikfu.dll
    C:\Windows\system32\hfiglnqo.dll
    C:\Windows\system32\hgGaaBqp.dll
    C:\Windows\system32\hgGyWoMd.dll
    C:\Windows\System32\HijjRBeg.ini
    C:\Windows\System32\HijjRBeg.ini2
    C:\Windows\system32\hllaqu.dll
    C:\Windows\system32\hprxkpsq.dll
    C:\Windows\system32\hrdwkufw.ini
    C:\Windows\system32\ibjuepem.dll
    C:\Windows\system32\IlnqXbeg.ini
    C:\Windows\System32\IlnqXbeg.ini2
    C:\Windows\System32\iSCbdccf.ini
    C:\Windows\System32\iSCbdccf.ini2
    C:\Windows\system32\jadbmupd.ini
    C:\Windows\system32\jchclqnt.dll
    C:\Windows\system32\jgdlchfv.dll
    C:\Windows\system32\jkkIXqnK.dll
    C:\Windows\system32\jlbhtbdr.ini
    C:\Windows\system32\jmvazp.dll
    C:\Windows\system32\khfCvUol.dll
    C:\Windows\system32\kklqpddq.dll
    C:\Windows\system32\kmficnmd.dll
    C:\Windows\System32\KnqXIkkj.ini
    C:\Windows\System32\KnqXIkkj.ini2
    C:\Windows\System32\KnTtAyxx.ini
    C:\Windows\System32\KnTtAyxx.ini2
    C:\Windows\system32\kpxefxit.dll
    C:\Windows\system32\lbqductg.dll
    C:\Windows\system32\lbucqkly.dll
    C:\Windows\system32\lcdmvoka.ini
    C:\Windows\system32\lfetusga.dll
    C:\Windows\system32\ljJArpqO.dll
    C:\Windows\system32\ljjiigFY.dll
    C:\Windows\System32\loUvCfhk.ini
    C:\Windows\System32\loUvCfhk.ini2
    C:\Windows\system32\lxqxikkb.dll
    C:\Windows\system32\mbmlrs.dll
    C:\Windows\system32\mcrh.tmp
    C:\Windows\system32\mgwmqnfw.ini
    C:\Windows\system32\mlqyusyf.ini
    C:\Windows\system32\mrfkafeq.dll
    C:\Windows\System32\MTwEOqru.ini
    C:\Windows\System32\MTwEOqru.ini2
    C:\Windows\system32\nhnfuuxl.dll
    C:\Windows\system32\njfrlg.dll
    C:\Windows\system32\nnafwlpv.dll
    C:\Windows\system32\nojlrkge.dll
    C:\Windows\system32\nvs2.inf
    C:\Windows\system32\oflcbtrf.ini
    C:\Windows\system32\OoWwEMoq.ini
    C:\Windows\System32\OoWwEMoq.ini2
    C:\Windows\system32\OqprAJjl.ini
    C:\Windows\System32\OqprAJjl.ini2
    C:\Windows\System32\OWyabLRu.ini
    C:\Windows\System32\OWyabLRu.ini2
    C:\Windows\System32\poUFPrqr.ini
    C:\Windows\System32\poUFPrqr.ini2
    C:\Windows\system32\ppjbstfq.dll
    C:\Windows\System32\pqBaaGgh.ini
    C:\Windows\System32\pqBaaGgh.ini2
    C:\Windows\system32\pwaaougm.dll
    C:\Windows\system32\pXaHOqss.ini
    C:\Windows\System32\pXaHOqss.ini2
    C:\Windows\system32\qhkwflrg.dll
    C:\Windows\system32\qoMcBSMf.dll
    C:\Windows\system32\qoMccYPG.dll
    C:\Windows\system32\qoMEwWoO.dll
    C:\Windows\system32\qomowy.dll
    C:\Windows\system32\qrxftefv.ini
    C:\Windows\system32\qxcdub.dll
    C:\Windows\system32\rbfldtrl.dll
    C:\Windows\system32\rhasoigq.ini
    C:\Windows\system32\rjcyyquj.dll
    C:\Windows\system32\rjysqdwr.ini
    C:\Windows\System32\rqAaKSBc.ini
    C:\Windows\System32\rqAaKSBc.ini2
    C:\Windows\system32\rqRIaWOE.dll
    C:\Windows\system32\rqRICuSM.dll
    C:\Windows\system32\rqrPFUop.dll
    C:\Windows\System32\rYFOnUvw.ini
    C:\Windows\System32\rYFOnUvw.ini2
    C:\Windows\system32\sAbdMUvw.ini
    C:\Windows\System32\sAbdMUvw.ini2
    C:\Windows\System32\sCfLTuvw.ini
    C:\Windows\System32\sCfLTuvw.ini2
    C:\Windows\system32\ssqOHaXp.dll
    C:\Windows\system32\tdvdyr.dll
    C:\Windows\system32\tgkvywuo.dll
    C:\Windows\system32\toqajp.dll
    C:\Windows\System32\TsYyyyxx.ini
    C:\Windows\System32\TsYyyyxx.ini2
    C:\Windows\system32\ujbfllcm.dll
    C:\Windows\system32\uqcwjdgi.dll
    C:\Windows\system32\uRLbayWO.dll
    C:\Windows\system32\urqNHYQG.dll
    C:\Windows\system32\urqOEwTM.dll
    C:\Windows\system32\usqscucs.dll
    C:\Windows\system32\vfgtxcpt.ini
    C:\Windows\system32\vqmfvkmx.dll
    C:\Windows\system32\vtUkjHwx.dll
    C:\Windows\system32\vxFgQXbc.ini
    C:\Windows\System32\vxFgQXbc.ini2
    C:\Windows\system32\WinNB55.dll
    C:\Windows\system32\wvUMdbAs.dll
    C:\Windows\system32\wvUnOFYr.dll
    C:\Windows\system32\wvuTLfCs.dll
    C:\Windows\system32\wynhpsmq.dll
    C:\Windows\system32\x64
    C:\Windows\system32\x64\csnp2uvc.dll
    C:\Windows\system32\x64\rsnpvc64.dll
    C:\Windows\system32\x64\sncduvc.sys
    C:\Windows\system32\x64\snp2uvc.sys
    C:\Windows\system32\x64\vsnpvc64.dll
    C:\Windows\System32\xaJjTvut.ini
    C:\Windows\System32\xaJjTvut.ini2
    C:\Windows\system32\xfkhiqla.ini
    C:\Windows\System32\xkscnjjc.ini
    C:\Windows\system32\xpidgkee.dll
    C:\Windows\System32\xwHjkUtv.ini
    C:\Windows\System32\xwHjkUtv.ini2
    C:\Windows\system32\xxyyWQJY.dll
    C:\Windows\system32\xxyyyYsT.dll
    C:\Windows\System32\YFgiijjl.ini
    C:\Windows\System32\YFgiijjl.ini2
    C:\Windows\system32\YJQWyyxx.ini
    C:\Windows\System32\YJQWyyxx.ini2
    C:\Windows\system32\yjshfduk.dll
    C:\Windows\system32\yndkwkvl.dll
    C:\Windows\system32\yoefvtqj.dll
    C:\Windows\system32\ytbvvnle.dll
    C:\Windows\system32\yuncheft.ini
    C:\Windows\system32\yxvjka.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-15 19:11 . 2008-07-15 21:56 8,745,003 --a------ C:\Tecktonik killer.mp3
    2008-07-15 19:09 . 2008-07-15 19:13 5,559,318 --a------ C:\Tecktonik - Mondo - Alive (Ph Electro Remix)(1)(1).mp3
    2008-07-15 19:07 . 2008-07-15 19:17 10,533,109 --a------ C:\Tecktonik - Dance Club Remixes - House Mix 2007.mp3
    2008-07-15 19:06 . 2008-07-15 19:08 1,361,293 --a------ C:\10 - Infinity - TECKTONIK VOLUME 3 CD2 - DJ DESS - www.MAX-CLUBBING.com.mp3
    2008-07-15 19:02 . 2008-07-15 19:05 3,110,730 --a------ C:\Gigi D' Agostino - Bla Bla Bla.mp3
    2008-07-15 19:00 . 2008-07-15 19:03 4,839,725 --a------ C:\Maroon 5 ft Rihanna - If I Never See Your Face Again.mp3
    2008-07-15 18:56 . 2008-07-15 18:58 7,500,530 --a------ C:\Michael Jackson feat. Wu-Tang Clan and Mobb Deep - Smooth Criminal (Autopsy Remix).mp3
    2008-07-15 18:56 . 2008-07-15 19:01 4,567,040 --a------ C:\Kyo - DerniŠre Danse.MP3
    2008-07-15 18:55 . 2008-07-15 18:58 4,727,079 --a------ C:\Eminem - Mockingbird (Remix).mp3
    2008-07-14 19:28 . 2008-07-14 19:28 <REP> d-------- C:\$WINDOWS.~LS
    2008-07-14 19:27 . 2008-07-14 19:27 <REP> d-------- C:\$WINDOWS.~BT
    2008-07-14 19:22 . 2008-07-14 19:37 1,905 --a------ C:\Windows\diagwrn.xml
    2008-07-14 19:22 . 2008-07-14 19:37 1,905 --a------ C:\Windows\diagerr.xml
    2008-07-13 11:20 . 2008-07-13 11:21 39,456 --a------ C:\Nos voisins les hommes french dvdrip xvid [L@ndTe@m].avi
    2008-07-12 14:41 . 2008-07-12 14:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-09 19:23 . 2008-07-09 19:25 734,535,680 --a------ C:\Bee.Movie.FRENCH.DVDRIP.XviD-iD.cap-divx.com.avi
    2008-07-09 19:17 . 2008-07-09 19:21 730,701,278 --a------ C:\Alvin et les Chipmunks.FRENCH.R5.XViD-PLD.cap-divx.com.avi
    2008-07-09 12:36 . 2008-07-09 18:23 734,175,232 --a------ C:\Super Heros Movies - FRENCH.avi
    2008-07-09 12:35 . 2008-07-09 18:19 733,917,184 --a------ C:\Super.Heros.Movie.TS.FRENCH.DIVX.Hi-FI.Stereo.Pirateyes.TEAM.avi
    2008-07-09 11:19 . 2008-07-09 11:19 0 --a------ C:\Windows\System32\nsx33A3.tmp
    2008-07-09 11:04 . 2008-07-09 11:04 <REP> d-------- C:\Users\All Users\WhiteCap (Holiday Edition)
    2008-07-09 11:04 . 2008-07-09 11:04 <REP> d-------- C:\ProgramData\WhiteCap (Holiday Edition)
    2008-07-09 11:01 . 2008-07-09 14:53 722,272,836 --a------ C:\Dessins Animes et contes - Walt Disney (veritable, certifie pour enfants) - Mickey - Il etait une fois No‰l Fr - Mulan.avi
    2008-07-08 22:09 . 2008-07-08 22:09 <REP> d-------- C:\Program Files\Winter Fun Pack 2004 for Windows XP
    2008-07-08 22:09 . 2008-07-08 22:09 <REP> d-------- C:\Program Files\Microsoft
    2008-07-04 23:06 . 2008-07-08 17:52 <REP> d--hs---- C:\Users\Administrateur\!
    2008-07-04 23:06 . 2008-07-04 23:06 554 --a------ C:\Users\Administrateur\889.bat
    2008-07-04 18:44 . 2008-07-04 18:44 3,072,054 --a------ C:\Windows\BricoPack Wallpaper.bmp
    2008-07-04 18:44 . 2008-07-04 18:44 52,119 --a------ C:\Windows\BricoPackUninst.cmd
    2008-07-04 18:44 . 2008-07-04 18:44 0 --a------ C:\Windows\System32\nshD8E2.tmp
    2008-07-04 18:42 . 2008-07-04 18:41 0 --a------ C:\Windows\System32\nsr8B40.tmp
    2008-07-04 18:42 . 2008-07-04 18:41 0 --a------ C:\Windows\System32\nsb8C1B.tmp
    2008-07-04 18:40 . 2008-07-04 18:40 <REP> d-------- C:\Windows\BricoPacks
    2008-07-04 16:58 . 2008-07-15 18:20 54,156 --ah----- C:\Windows\QTFont.qfn
    2008-07-04 16:58 . 2008-07-04 16:58 1,409 --a------ C:\Windows\QTFont.for
    2008-07-04 16:54 . 2008-07-04 16:54 <REP> d-------- C:\Windows\MaxTV
    2008-07-04 16:54 . 2008-07-08 10:18 <REP> d-------- C:\Program Files\DMV
    2008-07-03 15:17 . 2008-07-03 15:17 <REP> d-------- C:\Users\All Users\Xerox
    2008-07-03 15:17 . 2008-07-03 15:17 <REP> d-------- C:\ProgramData\Xerox
    2008-06-25 20:58 . 2008-06-25 20:58 <REP> d----c--- C:\Windows\System32\DRVSTORE
    2008-06-25 20:58 . 2007-10-17 13:53 43,816 --a------ C:\Windows\System32\drivers\fssfltr.sys
    2008-06-25 20:57 . 2008-06-25 20:57 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-06-25 20:57 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
    2008-06-25 20:55 . 2008-06-25 20:56 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2008-06-25 20:55 . 2008-06-25 20:55 <REP> d-------- C:\Program Files\Windows Live Favorites
    2008-06-20 15:21 . 2008-06-20 15:21 <REP> d-------- C:\Users\All Users\SweetIM
    2008-06-20 15:21 . 2008-06-20 15:21 <REP> d-------- C:\ProgramData\SweetIM
    2008-06-18 14:34 . 2008-06-18 14:38 <REP> d-------- C:\Program Files\SC
    2008-06-17 13:53 . 2008-06-17 13:53 190,859,265 --a------ C:\Windows\MEMORY.DMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-11 12:23 --------- d-----w C:\Program Files\Zylom Games
    2008-07-11 12:22 --------- d-----w C:\Program Files\YesMessenger
    2008-07-08 15:46 --------- d-----w C:\Program Files\LimeWire
    2008-07-04 21:10 --------- d-----w C:\Program Files\Incomplete
    2008-07-04 16:44 6,180 ----a-w C:\Windows\BricoPackFoldersDelete.cmd
    2008-07-03 23:28 --------- d-----w C:\ProgramData\Microsoft Help
    2008-07-03 10:44 --------- d-----w C:\Program Files\FBrowsingAdvisor
    2008-06-26 21:23 --------- d-----w C:\Program Files\Windows Live
    2008-06-26 19:11 --------- d-----w C:\Program Files\BrowsingEnhancer
    2008-06-25 18:53 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-06-25 18:51 --------- d-----w C:\ProgramData\WLInstaller
    2008-06-25 17:08 --------- d-----w C:\Program Files\FBrowserAdvisor
    2008-06-11 13:34 --------- d-----w C:\ProgramData\CyberLink
    2008-06-09 13:59 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys
    2008-06-09 13:59 --------- d-----w C:\Program Files\VSO
    2008-06-04 18:40 --------- d-----w C:\ProgramData\Zylom
    2008-05-24 10:55 --------- d-----w C:\ProgramData\Messenger Plus!
    2008-05-21 13:53 --------- d-----w C:\Program Files\Ludi
    2008-05-18 09:32 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-05-18 06:39 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
    2008-05-18 06:39 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
    2008-05-18 06:39 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
    2008-05-18 06:39 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
    2008-05-18 06:39 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
    2008-05-18 06:39 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
    2008-05-18 06:39 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
    2008-05-18 06:39 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
    2008-05-10 17:38 174 --sha-w C:\Program Files\desktop.ini
    2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-12 16:20 1232896]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe\ -lang 1033" [X]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-04-18 18:36 150040]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-04-18 18:36 170520]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-04-18 18:36 141848]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 15:44 178712]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Winter Fun Wallpaper Changer.lnk - C:\Windows\Installer\{038A524F-58DB-438A-8391-8F7F0CA14B9E}\Icon038A524F.exe [2008-07-08 22:09:42 14336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableInstallerDetection"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "DisableNotifications"= 1 (0x1)
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{DD482D12-9C4A-4F44-AB7D-E86B512D98B9}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{EB213883-C189-42D2-B16D-EE25DBAA7A39}"= C:\Program Files\Cyberlink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
    "{3CD2E03A-8158-414C-AB48-30F2A938A796}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "DisableNotifications"= 1 (0x1)
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DisableNotifications"= 1 (0x1)
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
    R2 fssfltr;FssFltr;C:\Windows\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
    R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe []
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 15:00]
    R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 16:26]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f50cd9d5-233b-11dd-b3fc-001b385e669b}]
    \shell\AutoRun\command - G:\LaunchU3.exe -a
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-16 11:41:04 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    16 Juillet 2008 14:56:46

    pouriez vous svp m'aider car mon antivirus ne fonctionne plus que dois je faire svp merci d'avance
    17 Juillet 2008 14:23:49

    bonjour,

    fixe cette ligne avec hijackthis:

    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

    c'est a cause de la toolbar...bcp sont sources de lenteur et d'affichage de pubs imtempestives...

    tu peut ensuite passer MBAM:http://www.malwarebytes.org/mbam.php

    et a la fin du scan tu verra si il te dit qu'il y a des fichiers infectes si oui il apparaitront en rouge, il te faut simplement cocher devant ces ligne rouges et faire delete ou supprime je ne sais plus...




    17 Juillet 2008 19:19:09

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12, on 2008-07-17
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Windows Live\Contrôle parental\fssui.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx?lang=fr-be
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {E538F007-39BB-4B19-97AB-C4563D454C3A} - C:\Windows\system32\tuvTjJax.dll (file missing)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [L08FXLRD_1472696] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 5958 bytes
    dois je encore faire quelque chose svp .Je n'ai plus d'iconne de avast comment dois je faire pour les remettre svp merci
    17 Juillet 2008 20:26:29

    fixer ces ligner avec hijackthis: -coches ces trois lignes et cliques sur fix checked!

    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    17 Juillet 2008 21:23:48

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17, on 2008-07-17
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Windows Live\Contrôle parental\fssui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx?lang=fr-be
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E538F007-39BB-4B19-97AB-C4563D454C3A} - C:\Windows\system32\tuvTjJax.dll (file missing)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [L08FXLRD_1472696] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 5582 bytes
    17 Juillet 2008 21:28:08

    re,

    bon ca me parait clean qu'en est-il de ton pc? tjrs bcp de pubs ..lenteur?
    17 Juillet 2008 21:37:06

    plus de probleme sur mon pc . mais je n'ai toujour pas d'icon de mon antivirus avast comment je dois faire pour le remetre dans ma bare en dessous svp merci
    17 Juillet 2008 21:42:40

    ok,

    comment ca tu n'as plus d'icones!! commment ca se fait quand est-til parti?
    17 Juillet 2008 21:45:42

    depuis hier quand j'ai du le desactiver pour faire ComboFix et depuis je n'ai plus d'icon
    17 Juillet 2008 21:49:18

    essaie ca

    -va dans panneau de configuration

    -ajouts/suppresion de prog

    -clique sur supprimer ca va touvrir une fenetre avast

    -decsend avec la petite barre sur le coter et clique sur reparer puis ok !
    17 Juillet 2008 21:53:39

    ca ne va pas il y a un message d'erreur qui me dis qu'il y a un dis error processing packages. Please use full update
    17 Juillet 2008 22:06:25

    voila j'ai fais ce que tu m'as dis mais ca ne change rien
    17 Juillet 2008 22:10:27

    ok,

    alors fait ca:

    regarde ta barre des taches fait clique droit-->propriété-->personnaliser-->recherche l'icone correspondant a avast-->va ds le menu deroulant a coté--->clique toujours afficher--->clique sur ok t di moi si c'est bon
    17 Juillet 2008 22:22:15

    j'ai fais ce que tu m'as dis et je n'ai pas l'icone
    17 Juillet 2008 22:29:13

    re,

    Démarrer -->Programme --> Avast! Antivirus --> Avast! Antivirus
    dans le coin haut gauche de la fenêtre
    Clic Menu -->reglages--> menu a gauche tu va dans Thèmes--> cocher Afficher l'icône Avast dans la barre des tâches
    17 Juillet 2008 22:33:25

    j'ai fais ce que tu m'as dis c'etais deja coché mais ca ne v vas tj pas
    17 Juillet 2008 22:34:20

    arrghh...

    bn on vera ca demain c pa grav a+
    18 Juillet 2008 14:40:31

    Hello,

    XtreMBoOM, merci de finir ta formation avec Shaminou avant de prendre des sujets :) 

    Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    Si tu as Vista, fais ceci avant :
    Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
    18 Juillet 2008 14:50:11

    bonjour xmichoux,

    oui dsl, sham_rock est en vacances et j'essayais de reglé quelques problemes qui me parraissaient faisaibles!je pense arriver a desinfecter tout ce qui CID messengerskinner navipromo regarde plusieurs sujets,apparemment les personne ont appreciée mon aide! mais je me suis occupé que de ce genre d'infection, je ne veux pas toucher tout ce qui a un niveau de dangerosité plus haut genre vundo/virtumonde...voila jvoulais juste apporté mon aide...pour ce qui est de la formation avec Sham_Rock j'ai fini son exercice a lui de me dir si c'est correct!!

    a++
    23 Juillet 2008 14:14:42

    Search Navipromo version 3.6.1 commencé le 2008-07-23 à 13:52:19.13

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "" ***


    *** Recherche dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\ADMINI~2\" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier Navipromo trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Administrateur\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Administrateur\AppData\Local" *

    * Recherche dans "C:\Users\ADMINI~2\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Administrateur\AppData\Local\Microsoft" :


    * Dans "C:\Users\Administrateur\AppData\Local" :


    * Dans "C:\Users\ADMINI~2\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 2008-07-23 à 14:08:29.28 ***
    23 Juillet 2008 16:29:18

    Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    23 Juillet 2008 17:41:03

    Clean Navipromo version 3.6.1 commencé le 2008-07-23 à 17:25:55.97

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Administrateur\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Administrateur\AppData\Local" *


    * Suppression dans "C:\Users\ADMINI~2\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans ***


    *** Suppression dossiers dans "C:\Users\ADMINI~2\" ***


    *** Suppression dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\ADMINI~2\" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\ADMINI~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Administrateur\AppData\Local\Microsoft" *


    * Dans "C:\Users\Administrateur\AppData\Local" *


    * Dans "C:\Users\ADMINI~2\AppData\Local" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Nettoyage terminé le 2008-07-23 à 17:31:37.45 ***

    23 Juillet 2008 17:41:38

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:36, on 2008-07-23
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Live\Contrôle parental\fssui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx?lang=fr-be
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {E538F007-39BB-4B19-97AB-C4563D454C3A} - C:\Windows\system32\tuvTjJax.dll (file missing)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [L08FXLRD_1472696] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 5615 bytes
    23 Juillet 2008 19:22:17

    Passe à nouveau ComboFix, poste son rapport.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS