Se connecter / S'enregistrer
Votre question

[Résolu]PC très lent ..... virus ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Septembre 2007 18:22:55

Bonjour, j'écris ici mon prmeier message et malheureusmeent je préferé juste avoir à lire ^^
Alors voila, mon PC depuis 5-6 jours rame énormement,ma connexion net est bloquée à la moitié de son potentiel .... je suuis quasi sur d'avoir un (ou plusieurs virus ....) donc ba demandez moi ce dont ovus avez besoins pour m'aider s'il vous plait j'y répondrais le plus rapidment possible !
Merci d'avance

Autres pages sur : resolu tres lent virus

19 Septembre 2007 18:33:47

Bonjour,

Télécharge Hijackthis

Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
19 Septembre 2007 18:35:54

Voili voila autre chose ??



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:55, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\paul_2\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: wmvdmoe32 - C:\WINDOWS\SYSTEM32\wmvdmoe32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6191 bytes
Contenus similaires
19 Septembre 2007 18:42:31

Re,

Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK

Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d%u2019exploitation. - - > Appliquer - - > OK

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\WINDOWS\SYSTEM32\wmvdmoe32.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport
Fais la même chose avec ces fichiers : C:\WINDOWS\system32\Vistadrive\vsdrv.exe
19 Septembre 2007 19:01:28

voila pour wmvdmoe32.dll :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.19 -
AntiVir 7.6.0.15 2007.09.19 -
Authentium 4.93.8 2007.09.19 -
Avast 4.7.1043.0 2007.09.18 -
AVG 7.5.0.485 2007.09.19 -
BitDefender 7.2 2007.09.19 -
CAT-QuickHeal 9.00 2007.09.19 -
ClamAV 0.91.2 2007.09.19 -
DrWeb 4.33 2007.09.19 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5147 2007.09.19 -
Ewido 4.0 2007.09.19 -
FileAdvisor 1 2007.09.19 -
Fortinet 3.11.0.0 2007.09.19 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.19 -
Ikarus T3.1.1.12 2007.09.19 -
Kaspersky 4.0.2.24 2007.09.19 -
McAfee 5123 2007.09.19 -
Microsoft 1.2803 2007.09.19 VirTool:Win32/Obfuscator.L
NOD32v2 2540 2007.09.19 -
Norman 5.80.02 2007.09.19 -
Panda 9.0.0.4 2007.09.19 -
Prevx1 V2 2007.09.19 -
Rising 19.41.20.00 2007.09.19 -
Sophos 4.21.0 2007.09.19 -
Sunbelt 2.2.907.0 2007.09.19 -
Symantec 10 2007.09.19 -
TheHacker 6.2.5.062 2007.09.19 -
VBA32 3.12.2.4 2007.09.19 -
VirusBuster 4.3.26:9 2007.09.19 -
Webwasher-Gateway 6.0.1 2007.09.19 Win32.UPXpacked.gen (suspicious)
Information additionnelle
File size: 8192 bytes
MD5: 4f5ba2ac176a7001fc8ee7c8637bb590
SHA1: 76200a7067eb2b644eacb9931bc57df3e6fdcfe7
packers: UPX
packers: UPX
packers: UPX

Et pour vsdrv.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.19 -
AntiVir 7.6.0.15 2007.09.19 -
Authentium 4.93.8 2007.09.19 -
Avast 4.7.1043.0 2007.09.18 -
AVG 7.5.0.485 2007.09.19 -
BitDefender 7.2 2007.09.19 -
CAT-QuickHeal 9.00 2007.09.19 -
ClamAV 0.91.2 2007.09.19 -
DrWeb 4.33 2007.09.19 -
eSafe 7.0.15.0 2007.09.17 suspicious Trojan/Worm
eTrust-Vet 31.2.5147 2007.09.19 -
Ewido 4.0 2007.09.19 -
FileAdvisor 1 2007.09.19 -
Fortinet 3.11.0.0 2007.09.19 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.19 -
Ikarus T3.1.1.12 2007.09.19 Trojan-PWS.Win32.Agent.bn
Kaspersky 4.0.2.24 2007.09.19 -
McAfee 5123 2007.09.19 -
Microsoft 1.2803 2007.09.19 -
NOD32v2 2540 2007.09.19 -
Norman 5.80.02 2007.09.19 -
Panda 9.0.0.4 2007.09.19 -
Prevx1 V2 2007.09.19 -
Rising 19.41.20.00 2007.09.19 -
Sophos 4.21.0 2007.09.19 -
Sunbelt 2.2.907.0 2007.09.19 -
Symantec 10 2007.09.19 -
TheHacker 6.2.5.062 2007.09.19 -
VBA32 3.12.2.4 2007.09.19 -
VirusBuster 4.3.26:9 2007.09.19 -
Webwasher-Gateway 6.0.1 2007.09.19 -
Information additionnelle
File size: 121089 bytes
MD5: 52c3485c4b181163c13fcc4bd6a4505b
SHA1: 9236e30b4e456724f33093b1e89cfce2067b7fcd
packers: UPX
packers: UPX
packers: UPX




J'y connais pas grands chose mais sa a pas l'air bon ces résultats ^^
19 Septembre 2007 20:26:20

Re,

As-tu installé quelque chose en rapport avec Vista ?

1/ Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe pour le lancer.
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN et ferme Blacklight

Poste le rapport sur ton bureau qui se nomme fsbl.*******.log (les ******* sont des chiffres)

2/ Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.

3/ Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
19 Septembre 2007 20:32:19

Pah moi j'ai donne un rapport Hijackthis personne n'a voulu m'aider.
19 Septembre 2007 20:43:15

Black light:

09/19/07 20:39:42 [Info]: BlackLight Engine 1.0.64 initialized
09/19/07 20:39:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/19/07 20:39:42 [Note]: 7019 4
09/19/07 20:39:42 [Note]: 7005 0
09/19/07 20:39:48 [Note]: 7006 0
09/19/07 20:39:48 [Note]: 7011 90560
09/19/07 20:39:48 [Note]: 7026 0
09/19/07 20:39:48 [Note]: 7026 0
09/19/07 20:39:50 [Note]: FSRAW library version 1.7.1022
09/19/07 20:43:13 [Note]: 7007 0


Clean:

19/09/2007 a 20:41:05,82

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Voila autre chose ?
19 Septembre 2007 20:46:05

zuganda pose ton rapport c est quoi ton souci? explik
19 Septembre 2007 22:13:45

Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
20 Septembre 2007 15:54:20

Ben awax moi aussi mon ordi a ralenti c'est jour la j'ai mis mon rapport Hijackthis personne n'a eu l'effort d'y jetee un coup d'oeuil.
20 Septembre 2007 17:35:06

Clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/09/2007 a 16:51:48,92

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:30:05 20/09/2007

+ Résultat de l'analyse:



:mozilla.16:C:\Documents and Settings\clément.7BC3E8CA3FB4468\Application Data\Mozilla\Firefox\Profiles\sr40hjin.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\clément.7BC3E8CA3FB4468\Application Data\Mozilla\Firefox\Profiles\sr40hjin.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\clément.7BC3E8CA3FB4468\Cookies\clément@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\clément.7BC3E8CA3FB4468\Cookies\clément@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\hannah\Cookies\hannah@www.paypal[2].txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\paul_2\Application Data\Mozilla\Firefox\Profiles\zwmi9sex.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{C8000B18-1A67-498E-9350-D128360C7578}\RP4\A0002188.bat -> Trojan.Zapchast : Aucune action entreprise.
C:\System Volume Information\_restore{C8000B18-1A67-498E-9350-D128360C7578}\RP8\A0003356.bat -> Trojan.Zapchast : Aucune action entreprise.
C:\System Volume Information\_restore{C8000B18-1A67-498E-9350-D128360C7578}\RP8\A0003528.bat -> Trojan.Zapchast : Aucune action entreprise.


Fin du rapport


Voila c'est bon ?
20 Septembre 2007 18:09:59

Vide la quarantaine d'avg.

Désactive-réactive la restauration système (tuto)

Relance HiJackThis, do a system scan only, coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

Puis Fix Checked

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

20 Septembre 2007 18:27:50

erf au moment de cliquer sur J'accepte (kaspersky) ba sa bug .... enfin sa clik pas ni sur J'accepte ni Je refuse ....
20 Septembre 2007 18:30:46

Alors fais un scan complet de ton pc avec ton Av en mode sans échec de préférence. et poste le rapport ;) 
20 Septembre 2007 18:31:49

oups oublié le message d'avant -_-' sa marche même pas de formater :)  bon ba alors je vais poster le rapport Bitdefender v10 porchainement !! :) 
Donc deux analyse du même systeme (Bitef n'a pas d'analyse sépcifique de tout le system alors j'en met deux,désolé du travail en plus ....)

RAPPORT 1

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 20/09/2007 18:48:50
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
F:\
Dossiers : 8723
Fichiers : 16725
Processus Mémoire analysés : 35
Archives : 4
Fichiers enpaquetés : 1308
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 25
Temps d'analyse :=00:19:55
Fichiers/seconde :13

Statistiques Spywares

Registres analysés : 2059
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 895331
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1190306930.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

RAPPORT 2 (à venir)


PS: est-ce que mon soucis avec la bibliothèque de liaison dynamique peut voir un rapport 'vec mes virus ??
20 Septembre 2007 20:20:44

heu j'suis désolé le deuxieme rapport en a encore pour 5h -_-'
^^ mais y moyen d'arriver à quelque chose vec le premier ?
20 Septembre 2007 20:25:32

Rien d'infecté selon ton av.
Je ne sais pas si ça a un rapport avec les virus maintenant ...
reposte un hijackthis
20 Septembre 2007 20:31:13

c'est partis .... (par contre le PC est toujours aussi ment et .... j'ai toujours mon bug de liaison dynamique ... snif j'éspère pas devoir formaté ....)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:33, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\paul_2\Bureau\Hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: wmvdmoe32 - C:\WINDOWS\SYSTEM32\wmvdmoe32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5168 bytes
20 Septembre 2007 20:47:23

Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
20 Septembre 2007 21:22:29

alors bon plan ma connexion net revis ^^ (hihi j'étais à 2.5Ko/s au plus bas -_-' la c'est repartis :)  ) donc voila le rapport :

ComboFix 07-09-20.1 - "paul_2" 2007-09-20 21:16:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2009 [GMT 2:00]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\sysdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-20 to 2007-09-20 ))))))))))))))))))))))))))))))))))))
.

2007-09-20 21:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-20 18:54 <REP> d-------- C:\DOCUME~1\paul_2\EurekaLog
2007-09-20 17:44 <REP> d-------- C:\Program Files\MediaMonkey3
2007-09-20 17:37 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-19 22:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-19 22:10 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-09-19 21:58 <REP> d-------- C:\Program Files\Multi Virus Cleaner 2007
2007-09-19 10:05 <REP> d-------- C:\DOCUME~1\Notek\APPLIC~1\Bitdefender
2007-09-18 22:38 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\Bitdefender
2007-09-18 19:33 <REP> d-------- C:\DOCUME~1\paul_2\APPLIC~1\Bitdefender
2007-09-18 19:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
2007-09-18 17:30 <REP> d-------- C:\Program Files\Ahead
2007-09-13 17:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-09 14:37 <REP> d-------- C:\Program Files\Almul Corp
2007-09-09 14:37 <REP> d-------- C:\DOCUME~1\paul_2\APPLIC~1\eMule
2007-09-05 10:56 <REP> d-------- C:\DOCUME~1\VALRIE~2\Contacts
2007-09-04 18:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Zylom
2007-09-04 18:47 <REP> d-------- C:\DOCUME~1\hannah\APPLIC~1\Talkback
2007-09-02 21:57 0 --a------ C:\WINDOWS\mozver.dat
2007-08-31 22:08 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-08-31 21:36 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\vlc
2007-08-29 16:21 746 --ah----- C:\DOCUME~1\PAUL~1.7BC\hpothb07.dat
2007-08-29 16:21 1,021 --ah----- C:\DOCUME~1\hannah\hpothb07.dat
2007-08-29 16:21 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\Hewlett-Packard
2007-08-29 15:54 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\Talkback
2007-08-28 22:42 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\Apple Computer
2007-08-28 22:39 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\Contacts
2007-08-28 22:20 <REP> d-------- C:\DOCUME~1\Notek\APPLIC~1\Talkback
2007-08-28 16:35 <REP> d-------- C:\DOCUME~1\Notek\APPLIC~1\Apple Computer
2007-08-28 13:18 <REP> d-------- C:\DOCUME~1\paul_2\APPLIC~1\Apple Computer
2007-08-28 13:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-27 13:51 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\Xentient
2007-08-27 13:31 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\ACAMPREF
2007-08-27 13:25 <REP> dr------- C:\DOCUME~1\PAUL~1.7BC\Mes documents
2007-08-27 13:25 <REP> dr------- C:\DOCUME~1\PAUL~1.7BC\Menu D%u201Amarrer
2007-08-27 13:25 <REP> dr------- C:\DOCUME~1\PAUL~1.7BC\Favoris
2007-08-27 13:25 <REP> d--h----- C:\DOCUME~1\PAUL~1.7BC\Voisinage r%u201Aseau
2007-08-27 13:25 <REP> d--h----- C:\DOCUME~1\PAUL~1.7BC\Voisinage d'impression
2007-08-27 13:25 <REP> d--h----- C:\DOCUME~1\PAUL~1.7BC\Mod%u0160les
2007-08-27 13:25 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\Bureau
2007-08-27 13:25 <REP> d-------- C:\DOCUME~1\PAUL~1.7BC\APPLIC~1\Real
2007-08-27 11:53 <REP> d--h----- C:\WINDOWS\PIF
2007-08-27 11:51 <REP> d-------- C:\DOCUME~1\Notek\APPLIC~1\Xentient
2007-08-27 11:38 <REP> d-------- C:\DOCUME~1\Notek\Contacts
2007-08-26 19:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\rkfree
2007-08-26 18:26 <REP> dr------- C:\DOCUME~1\VALRIE~2\Mes documents
2007-08-26 18:21 <REP> dr------- C:\DOCUME~1\Notek\Mes documents
2007-08-26 18:21 <REP> dr------- C:\DOCUME~1\Notek\Menu D%u201Amarrer
2007-08-26 18:21 <REP> dr------- C:\DOCUME~1\Notek\Favoris
2007-08-26 18:21 <REP> d--h----- C:\DOCUME~1\Notek\Voisinage r%u201Aseau
2007-08-26 18:21 <REP> d--h----- C:\DOCUME~1\Notek\Voisinage d'impression
2007-08-26 18:21 <REP> d--h----- C:\DOCUME~1\Notek\Mod%u0160les
2007-08-26 18:21 <REP> d-------- C:\DOCUME~1\Notek\VS80-KB925674-X86
2007-08-26 18:21 <REP> d-------- C:\DOCUME~1\Notek\Bureau
2007-08-26 18:21 <REP> d-------- C:\DOCUME~1\Notek\APPLIC~1\Real
2007-08-26 18:08 <REP> d-------- C:\WINDOWS\TuneUp Software
2007-08-26 17:30 <REP> d-------- C:\!KillBox
2007-08-26 17:12 <REP> dr------- C:\DOCUME~1\VALRIE~2\Menu D%u201Amarrer
2007-08-26 17:12 <REP> d--h----- C:\DOCUME~1\VALRIE~2\Voisinage d'impression
2007-08-26 17:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
2007-08-23 20:28 <REP> d--h----- C:\DOCUME~1\CLMENT~1.7BC\Mod%u0160les
2007-08-22 23:05 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-22 20:42 <REP> d-------- C:\DOCUME~1\paul_2\APPLIC~1\vlc
2007-08-22 19:41 <REP> d-------- C:\Program Files\VideoLAN
2007-08-22 18:49 <REP> d--h----- C:\DOCUME~1\VALRIE~2\Mod%u0160les
2007-08-22 18:49 <REP> d-------- C:\DOCUME~1\VALRIE~2\VS80-KB925674-X86
2007-08-22 18:49 <REP> d-------- C:\DOCUME~1\VALRIE~2\Favoris
2007-08-22 18:49 <REP> d-------- C:\DOCUME~1\VALRIE~2\Bureau
2007-08-22 10:22 8 --a------ C:\WINDOWS\system32\f2b0af32.dat
2007-08-21 23:13 <REP> d-------- C:\DOCUME~1\Jody\jody2
2007-08-21 19:45 <REP> d-------- C:\DOCUME~1\hannah\APPLIC~1\Xentient
2007-08-21 19:43 <REP> dr------- C:\DOCUME~1\hannah\Mes documents
2007-08-21 19:43 <REP> dr------- C:\DOCUME~1\hannah\Menu D%u201Amarrer
2007-08-21 19:43 <REP> dr------- C:\DOCUME~1\hannah\Favoris
2007-08-21 19:43 <REP> d--h----- C:\DOCUME~1\hannah\Voisinage r%u201Aseau
2007-08-21 19:43 <REP> d--h----- C:\DOCUME~1\hannah\Voisinage d'impression
2007-08-21 19:43 <REP> d--h----- C:\DOCUME~1\hannah\Mod%u0160les
2007-08-21 19:43 <REP> d-------- C:\DOCUME~1\hannah\VS80-KB925674-X86
2007-08-21 19:43 <REP> d-------- C:\DOCUME~1\hannah\Contacts
2007-08-21 19:43 <REP> d-------- C:\DOCUME~1\hannah\Bureau
2007-08-21 19:43 <REP> d-------- C:\DOCUME~1\hannah\APPLIC~1\Real
2007-08-21 16:20 <REP> d-------- C:\DOCUME~1\CLMENT~1.7BC\Contacts
2007-08-21 16:19 <REP> d-------- C:\DOCUME~1\CLMENT~1.7BC\Mes documents
2007-08-21 16:19 <REP> d-------- C:\DOCUME~1\CLMENT~1.7BC\Menu D%u201Amarrer
2007-08-21 16:19 <REP> d-------- C:\DOCUME~1\CLMENT~1.7BC\Favoris
2007-08-21 16:19 <REP> d-------- C:\DOCUME~1\CLMENT~1.7BC\Bureau
2007-08-21 14:15 <REP> d-------- C:\Program Files\Audacity
2007-08-21 13:44 <REP> d-------- C:\DOCUME~1\paul_2\APPLIC~1\ACAMPREF
2007-08-21 01:27 48,768 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-08-21 00:53 40,960 --a------ C:\WINDOWS\system32\ov519ext.dll
2007-08-21 00:53 25,211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-08-21 00:53 174,530 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-08-21 00:53 16,426 --a------ C:\WINDOWS\system32\ov519usd.dll
2007-08-20 20:54 <REP> d-------- C:\Program Files\Melody Assistant
2007-08-20 12:56 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-20 20:17 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-09-20 19:19 --------- d-------- C:\Program Files\Ad-Aware
2007-09-20 17:44 --------- d-------- C:\Program Files\MSN Messenger
2007-09-18 17:30 --------- d-------- C:\Program Files\World of Warcraft
2007-09-17 23:19 --------- d-------- C:\Program Files\ImageConverter Plus
2007-08-28 13:18 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
2007-08-28 11:24 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2007-08-26 18:08 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-08-21 00:53 --------- d-------- C:\Program Files\Trust 320 SpaceCam
2007-08-18 15:54 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Hewlett-Packard
2007-08-17 21:48 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Real
2007-08-17 21:35 90112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-08-17 21:35 610304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-08-17 21:35 372736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-08-17 21:35 2535424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-08-17 21:35 1986560 --a------ C:\WINDOWS\system32\akll.dll
2007-08-17 21:35 196608 --a------ C:\WINDOWS\system32\maag.dll
2007-08-17 21:35 1245184 --a------ C:\WINDOWS\system32\bkll.dll
2007-08-17 21:35 1212416 --a------ C:\WINDOWS\system32\ckll.dll
2007-08-17 21:35 --------- d-------- C:\Program Files\Alo RM Converter
2007-08-16 13:08 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-15 17:42 --------- d-------- C:\Program Files\WowCartographe
2007-08-15 16:09 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Lavasoft
2007-08-15 15:03 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
2007-08-15 13:41 --------- d-------- C:\Program Files\MSXML 6.0
2007-08-15 13:28 --------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-15 11:57 2322176 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-08-15 11:31 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CenerTCPMessenger
2007-08-15 11:21 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Media Player Classic
2007-08-15 10:59 --------- d-------- C:\Program Files\Realtek AC97
2007-08-15 10:39 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-15 10:32 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Talkback
2007-08-15 09:41 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\TuneUp Software
2007-08-15 09:41 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
2007-08-15 09:39 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Xentient
2007-08-09 20:38 --------- d-------- C:\DOCUME~1\paul_2\APPLIC~1\Styler
2007-08-07 22:59 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-08-07 22:47 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
2007-08-07 20:36 --------- d-------- C:\Program Files\Styler
2007-08-07 20:26 --------- d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Real
2007-08-07 20:26 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-07 20:26 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
2007-08-07 20:25 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-20 18:50 --------- d-------- C:\Program Files\Common Files
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-24 18:26 286720 --a------ C:\WINDOWS\system32\cnvshell.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2007-06-29 06:24]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"=RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvdmoe32]
wmvdmoe32.dll 2004-09-03 04:44 8192 C:\WINDOWS\system32\wmvdmoe32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
C:\Program Files\styler\Styler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
C:\WINDOWS\system32\topdesk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
C:\Windows\System32\TransBar.exe /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
"C:\Program Files\UberIcon\UberIcon Manager.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
C:\Windows\System32\VisualTaskTips.exe

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys
R0 Si3132;Si3132;C:\WINDOWS\system32\drivers\Si3132.sys
R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 ovt519;Trust 320 SpaceCam;C:\WINDOWS\system32\Drivers\ov519vid.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
"2007-09-18 11:07:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-08-19 07:57:36 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1187444191.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"2007-09-20 16:49:09 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 21:19:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-20 21:22:30
C:\ComboFix-quarantined-files.txt ... 2007-09-20 21:22
.
--- E O F ---
20 Septembre 2007 21:33:04

Re,

Renomme C:\WINDOWS\SYSTEM32\wmvdmoe32.dll en C:\WINDOWS\SYSTEM32\wmvdmoe32.VIR
As-tu toujours des problèmes ?
20 Septembre 2007 21:40:51

malheureusement oui rien n'a changer (même après un reboot ...)
une solution docteur ?? :)  ^^
21 Septembre 2007 18:43:16

Non pas vraiment ..
Retente un scan Kaspersky ..
22 Septembre 2007 12:11:33

Hop hop hop bon ba meric beaucoup Michou mais j'ai finalement craqué ... formatage bien comme il faut puis réinstalle ^^ et otu marche parfaitement bien donc merci beaucoup de l'aide !
22 Septembre 2007 12:12:48

Ok, de rien :S
Bonne journée
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS