Se connecter / S'enregistrer
Votre question

PC qui rame + Fenetres intempestives .

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2008 07:51:26

Bonjour,

merci de bien vouloir m'aider à eliminer ces fenetres (messages d'alerte d'infection), j'ai effectué un scan avec lop S&D et le rapport se trouve ci-dessous accompagné d'un rapport Hijackthis.
j'ai également fait un scan avec Vundo fix et le rapport se trouve en dernier de ce message.
salutations.


-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600 ]
[ USER : Malik ] [ "C:\Lop SD" ]
[ 12/04/2008 | 7:34:53,34 ] [ PC : POWERNET1800 ]
[ MAJ : 08-04-2008 | 23:37 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[11/04/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[11/04/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/06/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[16/07/2002|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/12/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/01/2007|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[11/04/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ifajqpur
[14/10/2007|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[03/02/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/02/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[16/07/2002|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/12/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/01/2007|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[17/06/2007|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/07/2002|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[16/07/2002|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[16/07/2002|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/07/2002|13:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/07/2002|13:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/07/2002|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[16/07/2002|13:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[02/08/2002|18:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/07/2002|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OFFICE One v6
[16/07/2002|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OFFICE One v6response.oon
[16/07/2002|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\sversion.ini
[16/07/2002|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\user60.rdb

[07/06/2007|10:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[07/06/2007|10:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[07/06/2007|10:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[07/06/2007|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/06/2007|10:47] C:\DOCUME~1\Malik\APPLIC~1\.
[07/06/2007|10:47] C:\DOCUME~1\Malik\APPLIC~1\..
[16/07/2002|13:25] C:\DOCUME~1\Malik\APPLIC~1\Adobe
[07/06/2007|10:49] C:\DOCUME~1\Malik\APPLIC~1\AVG7
[16/07/2002|13:42] C:\DOCUME~1\Malik\APPLIC~1\desktop.ini
[07/12/2006|18:36] C:\DOCUME~1\Malik\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[05/01/2007|10:50] C:\DOCUME~1\Malik\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[09/02/2007|12:40] C:\DOCUME~1\Malik\APPLIC~1\Google
[10/01/2007|10:28] C:\DOCUME~1\Malik\APPLIC~1\Help
[07/12/2006|19:05] C:\DOCUME~1\Malik\APPLIC~1\HP
[16/04/2007|17:30] C:\DOCUME~1\Malik\APPLIC~1\Identities
[18/12/2006|17:15] C:\DOCUME~1\Malik\APPLIC~1\Image Zone Express
[16/07/2002|13:25] C:\DOCUME~1\Malik\APPLIC~1\InterTrust
[16/07/2002|13:54] C:\DOCUME~1\Malik\APPLIC~1\InterVideo
[03/02/2008|12:30] C:\DOCUME~1\Malik\APPLIC~1\Lavasoft
[02/01/2007|16:55] C:\DOCUME~1\Malik\APPLIC~1\Macromedia
[29/01/2008|18:59] C:\DOCUME~1\Malik\APPLIC~1\Microsoft
[19/03/2008|20:08] C:\DOCUME~1\Malik\APPLIC~1\MSN6
[16/07/2002|15:48] C:\DOCUME~1\Malik\APPLIC~1\OFFICE One v6
[16/07/2002|15:47] C:\DOCUME~1\Malik\APPLIC~1\OFFICE One v6response.oon
[14/10/2007|16:02] C:\DOCUME~1\Malik\APPLIC~1\Samsung
[16/07/2002|15:48] C:\DOCUME~1\Malik\APPLIC~1\sversion.ini
[16/07/2002|15:48] C:\DOCUME~1\Malik\APPLIC~1\user60.rdb
[16/04/2007|17:30] C:\DOCUME~1\Malik\APPLIC~1\Zylom

[16/07/2002|13:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[16/07/2002|13:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[07/06/2007|18:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/07/2002|15:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[16/07/2002|15:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[16/07/2002|13:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[16/07/2002|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[16/07/2002|13:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[16/07/2002|13:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[16/07/2002|13:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[07/06/2007|18:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[16/07/2002|15:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\OFFICE One v6
[16/07/2002|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\OFFICE One v6response.oon
[16/07/2002|15:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\sversion.ini
[16/07/2002|15:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\user60.rdb

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[28/08/2001 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[12/04/2008 07:24][--ah-c---] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/12/2007|12:17] C:\Program Files\.
[08/12/2007|12:17] C:\Program Files\..
[16/07/2002|13:25] C:\Program Files\Adobe
[16/07/2002|13:21] C:\Program Files\ahead
[05/01/2007|14:58] C:\Program Files\Alwil Software
[24/01/2007|16:34] C:\Program Files\AOL 7.0
[21/02/2007|09:58] C:\Program Files\a-squared Free
[16/07/2002|13:39] C:\Program Files\Club-Internet
[07/01/2007|12:11] C:\Program Files\Common Files
[16/07/2002|12:47] C:\Program Files\ComPlus Applications
[03/02/2008|12:44] C:\Program Files\Fichiers communs
[07/06/2007|18:35] C:\Program Files\Grisoft
[27/01/2007|13:23] C:\Program Files\Hewlett-Packard
[27/01/2007|13:09] C:\Program Files\HP
[14/10/2007|16:48] C:\Program Files\InstallShield Installation Information
[16/07/2002|12:50] C:\Program Files\Internet Explorer
[16/07/2002|13:57] C:\Program Files\InterVideo
[03/02/2008|12:45] C:\Program Files\Lavasoft
[26/02/2007|13:46] C:\Program Files\Magic Karaoke Maker
[16/07/2002|13:00] C:\Program Files\Messenger
[16/07/2002|12:56] C:\Program Files\microsoft frontpage
[08/02/2007|19:14] C:\Program Files\Microsoft Office
[16/07/2002|12:48] C:\Program Files\Movie Maker
[06/04/2008|11:05] C:\Program Files\Mp3 My Mp3 2.0
[26/01/2008|19:53] C:\Program Files\MP3Gain
[16/07/2002|12:46] C:\Program Files\MSN
[16/07/2002|12:46] C:\Program Files\MSN Gaming Zone
[30/03/2008|11:25] C:\Program Files\MSN Messenger
[16/07/2002|12:48] C:\Program Files\NetMeeting
[04/01/2007|17:31] C:\Program Files\NUMERICABLE
[18/07/2002|16:59] C:\Program Files\Nvidia demos
[06/01/2008|15:47] C:\Program Files\OFFICE One6.0
[16/07/2002|12:48] C:\Program Files\Outlook Express
[16/07/2002|13:41] C:\Program Files\Real
[20/10/2007|19:47] C:\Program Files\RegCleaner
[14/10/2007|15:32] C:\Program Files\Samsung
[16/07/2002|12:48] C:\Program Files\Services en ligne
[15/01/2007|17:59] C:\Program Files\SLD CODEC PACK 1.5.3
[16/07/2002|13:00] C:\Program Files\Uninstall Information
[16/07/2002|13:41] C:\Program Files\Viewpoint
[09/08/2007|19:21] C:\Program Files\Vsoft
[14/10/2007|15:34] C:\Program Files\Windows Media Player
[16/07/2002|12:46] C:\Program Files\Windows NT
[16/07/2002|13:12] C:\Program Files\WindowsUpdate
[16/07/2002|12:56] C:\Program Files\xerox
[24/07/2007|09:48] C:\Program Files\Yahoo!
[16/04/2007|17:44] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[03/02/2008|12:44] C:\Program Files\Fichiers communs\.
[03/02/2008|12:44] C:\Program Files\Fichiers communs\..
[04/01/2007|09:48] C:\Program Files\Fichiers communs\Adobe
[16/07/2002|13:41] C:\Program Files\Fichiers communs\aolshare
[14/10/2007|15:31] C:\Program Files\Fichiers communs\InstallShield
[05/01/2007|19:44] C:\Program Files\Fichiers communs\Microsoft Shared
[16/07/2002|12:48] C:\Program Files\Fichiers communs\MSSoap
[16/07/2002|13:42] C:\Program Files\Fichiers communs\ODBC
[16/07/2002|13:41] C:\Program Files\Fichiers communs\Real
[16/07/2002|12:48] C:\Program Files\Fichiers communs\Services
[16/07/2002|13:42] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2002|12:48] C:\Program Files\Fichiers communs\System
[03/02/2008|12:44] C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 07:35:16
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\CeNoYcdd.ini2
! VUNDO Possible !


/!\ [Fich:1774][Doss:13] C:\DOCUME~1\Malik\LOCALS~1\Temp
/!\ [Fich:2063][Doss:0] C:\DOCUME~1\Malik\Cookies
/!\ [Fich:1285][Doss:24] C:\DOCUME~1\Malik\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 7:36:30,12 ]----------------------


le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 07:51:32, on 12/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\All Users\Application Data\ifajqpur\admvwtur.exe
C:\WINDOWS\System32\NVATray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\czubohcx.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HJT\azerty.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {02715E47-5A8E-495B-8F63-0D30470B8E72} - C:\WINDOWS\System32\rqRHbxWp.dll
O2 - BHO: (no name) - {79519764-A634-4255-AA84-CB1E21FFC67C} - C:\WINDOWS\System32\ddcYoNeC.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [f45efde3] rundll32.exe "C:\WINDOWS\System32\fgbpjnua.dll",b
O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe
O4 - HKCU\..\Run: [omhmqtwc] C:\WINDOWS\system32\czubohcx.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x...
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rqRHbxWp - C:\WINDOWS\SYSTEM32\rqRHbxWp.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Management Consultants (CLMCs) - Unknown owner - C:\WINDOWS\clmcs.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

*******************************************************

ci joint le rapport Vundofix :



VundoFix V7.0.3

Scan started at 07:56:56 12/04/2008

Listing files found while scanning....

C:\WINDOWS\system32\aunjpbgf.ini
C:\WINDOWS\system32\fgbpjnua.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aunjpbgf.ini
C:\WINDOWS\system32\aunjpbgf.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\fgbpjnua.dll
C:\WINDOWS\system32\fgbpjnua.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

Autres pages sur : rame fenetres intempestives

12 Avril 2008 08:59:02

Hello ,

n'utilise pas seul les tools tu pourrais faire une erreur ..

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

12 Avril 2008 09:43:11

Eric_71 a dit :
Hello ,

n'utilise pas seul les tools tu pourrais faire une erreur ..

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

*******************************************************

Salut et un grand merci pour ton aide.

ci-joint le rapport Combofix :


ComboFix 08-04-11.5 - Malik 2008-04-12 9:34:48.3 - NTFSx86
Endroit: C:\Documents and Settings\Malik\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Contenus similaires
12 Avril 2008 10:39:16

Poste le rapport entier
12 Avril 2008 11:10:55

Eric_71 a dit :
Poste le rapport entier


*******************************************************

Désole, il n'y a rien d'autre dans le rapport.

de plus lors du scan le pc redémarre juste aprés l'étape 4.

je pense etre victime d'un spyware.

par moment, tous mes raccourcis disparaissent de mon bureau.

il existe peut etre un autre moyen de resoudre le probleme.
12 Avril 2008 11:39:18

Humm .. bizarre ..

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
12 Avril 2008 13:35:18

Eric_71 a dit :
Humm .. bizarre ..

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

*******************************************************

salut et ci-joint le rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 12, 2008 1:33:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/04/2008
Enregistrements dans la base antivirus Kaspersky : 627603


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 43435
Nombre de virus trouvés 4
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:19

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\DoctorWeb\Quarantine\A0004192.exe Infecté : Trojan-Downloader.Win32.Zlob.doo ignoré

C:\Documents and Settings\Malik\DoctorWeb\Quarantine\A0033569.dll Infecté : Trojan-PSW.Win32.OnLineGames.nfq ignoré

C:\Documents and Settings\Malik\DoctorWeb\Quarantine\A0035606.dll Infecté : Trojan-PSW.Win32.OnLineGames.nfq ignoré

C:\Documents and Settings\Malik\DoctorWeb\Quarantine\system32kb1111p.dll Infecté : Trojan-PSW.Win32.OnLineGames.nfq ignoré

C:\Documents and Settings\Malik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\Local Settings\Historique\History.IE5\MSHist012008041220080413\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\Local Settings\Temp\Av-test.txt Infecté : EICAR-Test-File ignoré

C:\Documents and Settings\Malik\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Malik\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{86E64984-07BD-4BB5-8B87-B6513B6B0040}\RP32\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\khaqyvco.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

12 Avril 2008 14:02:19

Bon , vu que tu viens sans arrêt te faire désinfecter ( ça veut dire que tu visite n'importe quel sites et que tu télécharge n'importe quoi .. )

Tu vas les virer à la main :D 

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

Cherche et supprime ( si présent ) :

C:\WINDOWS\system32\khaqyvco.dll
C:\WINDOWS\System32\rqRHbxWp.dll
C:\WINDOWS\System32\ddcYoNeC.dll
C:\WINDOWS\System32\fgbpjnua.dll
C:\WINDOWS\system32\czubohcx.exe
C:\WINDOWS\system32\CeNoYcdd.ini2
C:\Documents and Settings\Malik\Local Settings\Temp\Av-test.txt

ensuite menu Démarrer / Exécuter , tape regedit et valide

cherches ces clés :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

supprime cette valeur : f45efde3
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

supprime cette valeur : omhmqtwc

supprime ces clés :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02715E47-5A8E-495B-8F63-0D30470B8E72}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79519764-A634-4255-AA84-CB1E21FFC67C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRHbxWp

Puis reposte un HiJackThis
12 Avril 2008 15:43:10

Eric_71 a dit :
Bon , vu que tu viens sans arrêt te faire désinfecter ( ça veut dire que tu visite n'importe quel sites et que tu télécharge n'importe quoi .. )

Tu vas les virer à la main :D 

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

Cherche et supprime ( si présent ) :

C:\WINDOWS\system32\khaqyvco.dll
C:\WINDOWS\System32\rqRHbxWp.dll
C:\WINDOWS\System32\ddcYoNeC.dll
C:\WINDOWS\System32\fgbpjnua.dll
C:\WINDOWS\system32\czubohcx.exe
C:\WINDOWS\system32\CeNoYcdd.ini2
C:\Documents and Settings\Malik\Local Settings\Temp\Av-test.txt

ensuite menu Démarrer / Exécuter , tape regedit et valide

cherches ces clés :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

supprime cette valeur : f45efde3
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

supprime cette valeur : omhmqtwc

supprime ces clés :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02715E47-5A8E-495B-8F63-0D30470B8E72}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79519764-A634-4255-AA84-CB1E21FFC67C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRHbxWp

Puis reposte un HiJackThis

*******************************************************

Salut et voici le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:42, on 2008-04-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\NVATray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HJT\azerty.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [f45efde3] rundll32.exe "C:\WINDOWS\System32\fgbpjnua.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x...
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Management Consultants (CLMCs) - Unknown owner - C:\WINDOWS\clmcs.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)


12 Avril 2008 16:16:26

Ok , il en reste

Télécharge MalwareBytes' Anti-Malwares [:eric_71:21] < ici

Double clique sur Download_mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !

Redémarre en mode sans echec ( > Mode Sans Echec < )

Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]

Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )

12 Avril 2008 18:30:38

Eric_71 a dit :
Ok , il en reste

Télécharge MalwareBytes' Anti-Malwares [:eric_71:21] < ici

Double clique sur Download_mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !

Redémarre en mode sans echec ( > Mode Sans Echec < )

Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]

Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )

*******************************************************

salut et voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 616

Type de recherche: Examen complet (C:\|)
Eléments examinés: 70649
Temps écoulé: 32 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

13 Avril 2008 12:06:50



Rien , Reposte un HiJackThis

13 Avril 2008 13:02:58

Eric_71 a dit :
Rien , Reposte un HiJackThis

*******************************************************

bonjour et voici un rapport Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 13:03, on 2008-04-13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\NVATray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\HJT\azerty.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\clmcs.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x...
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Management Consultants (CLMCs) - Unknown owner - C:\WINDOWS\clmcs.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

14 Avril 2008 20:50:02

Re ,

Télécharge SDFix [:eric_71:14] < ici
Enregistre le sur ton Bureau

Double clique sur SDFix.exe ( le .exe peut ne pas apparaitre )
Choisis Install pour l'extraire sur ton Bureau
Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<
Double clic sur le dossier SDFix
puis double clique sur RunThis.bat ( le .bat peut ne pas apparaitre )
Appuie sur Y pour le lancer , laisse le s'éxécuter
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est possible que le redémarrage soit plus long que d'habitude
Une fois ton Bureau chargé ,il affichera Finished
Appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau

Un rapport est généré , Copie / colle le dans ta réponse

tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )
et un nouveau rapport Hijackthis

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS