Votre question

je ne sait plus quoi faire [Résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2007 01:16:56

voila il y a quelques temps je suis venu pour un probleme de pub que j'ai encore d'ailleur et ce semblerait etre un probleme assez profond

il en est rendu que mon pc me suce 550mb de ram avec mon navigateur msn et emule ce n'est plus possible

je vous envoie un log hijakthis dans mon prochain message


je vous remercie a l'avance de votre support et vous faite une ... de belle job les helpers et japprecie le temps que vous mettez pour permettre ce forum

Autres pages sur : sait resolu

7 Mai 2007 01:18:33

Logfile of HijackThis v1.99.1
Scan saved at 19:18:38, on 2007-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

7 Mai 2007 01:20:17

je voudrait bien me debarasser de certaines choses comme threadmaster
dailleur cette ligne me derange
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
et jai 2 rundll32 qui sont en operation que je dois toujours fermer

un ok meme que windows xp n'etait pas censé fonctionner sans lui?
Contenus similaires
a b 8 Sécurité
7 Mai 2007 17:58:51

Bonjour,

Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
7 Mai 2007 19:13:45

c'est souvent une pub de malware scanner qui ouvre
7 Mai 2007 19:13:55

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ954ÿ906ÿ112 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
7 Mai 2007 19:14:43

si je me rapelle bien angeldark on avait procedé ainsi la derniere fois et ca n'a point reglé le probleme quoi que jai passé par 3 ou 4 helpers differents
a b 8 Sécurité
7 Mai 2007 19:20:27

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    7 Mai 2007 19:22:39

    question comme ca est-ce que je parle a un humain ou a une machine?
    cp-e con comme question :s
    a b 8 Sécurité
    7 Mai 2007 19:25:14

    A un humain. Enfin, j'espère.
    7 Mai 2007 20:42:25

    daccord c juste que la facon que tu ecris on dirait une machine loll paragraphes tres detaillés sans fautes
    7 Mai 2007 20:42:55


    VundoFix V6.3.19

    Checking Java version...

    Sun Java not detected
    Scan started at 12:25:44 2007-04-10

    Listing files found while scanning....

    C:\WINDOWS\system32\tmp1C.tmp.dll

    VundoFix V6.3.19

    Checking Java version...

    Scan started at 14:47:49 2007-04-15

    Listing files found while scanning....

    C:\WINDOWS\system32\tmp1C.tmp.dll

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.19

    Checking Java version...

    Scan started at 16:02:49 2007-04-15

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.3.21

    Checking Java version...

    Scan started at 13:22:16 2007-05-07

    Listing files found while scanning....

    C:\WINDOWS\system32\ehspwyig.dll
    C:\WINDOWS\system32\ghalyfrp.dll
    C:\WINDOWS\system32\giywpshe.ini
    C:\WINDOWS\system32\gvxthygv.dll
    C:\WINDOWS\system32\gwbdhkep.dll
    C:\WINDOWS\system32\hayxknag.dll
    C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak2
    C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hrjavfkt.ini
    C:\WINDOWS\system32\ljjhigh.dll
    C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\nbtecypk.dll
    C:\WINDOWS\system32\phcspmvm.dll
    C:\WINDOWS\system32\phsucyqs.dll
    C:\WINDOWS\system32\snhqtpac.dll
    C:\WINDOWS\system32\tkfvajrh.dll
    C:\WINDOWS\system32\vcjhdbax.dll
    C:\WINDOWS\system32\ypdgelhd.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ehspwyig.dll
    C:\WINDOWS\system32\ehspwyig.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ghalyfrp.dll
    C:\WINDOWS\system32\ghalyfrp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\giywpshe.ini
    C:\WINDOWS\system32\giywpshe.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gvxthygv.dll
    C:\WINDOWS\system32\gvxthygv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gwbdhkep.dll
    C:\WINDOWS\system32\gwbdhkep.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
    C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hjjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hrjavfkt.ini
    C:\WINDOWS\system32\hrjavfkt.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\mljjh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nbtecypk.dll
    C:\WINDOWS\system32\nbtecypk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\phcspmvm.dll
    C:\WINDOWS\system32\phcspmvm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\phsucyqs.dll
    C:\WINDOWS\system32\phsucyqs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\snhqtpac.dll
    C:\WINDOWS\system32\snhqtpac.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tkfvajrh.dll
    C:\WINDOWS\system32\tkfvajrh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vcjhdbax.dll
    C:\WINDOWS\system32\vcjhdbax.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ypdgelhd.dll
    C:\WINDOWS\system32\ypdgelhd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    7 Mai 2007 20:44:01

    ogfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:44:07, on 2007-05-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll
    O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
    O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O15 - Trusted Zone: *.sxload.net (HKLM)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: autdin - autdin.dll (file missing)
    O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
    O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
    O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat
    O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat
    O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
    O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 6377 bytes
    a b 8 Sécurité
    7 Mai 2007 20:44:52

    Tu as unevraie version de Windows ?
    7 Mai 2007 20:45:10

    jai limpression quil reste encore quelques indesirables
    7 Mai 2007 20:46:24

    heuuuuu jai celle du magasin
    7 Mai 2007 20:46:47

    y a til un moyen de le savoir
    a b 8 Sécurité
    7 Mai 2007 20:49:21

    Laisse tomber.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    7 Mai 2007 20:54:55

    voila le rapport combofix


    "Gimpy" - 2007-05-07 14:51:56 Service Pack 2
    ComboFix 07-05.07.3.V - Running from: "C:\Documents and Settings\Gimpy\"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\cgmrayni.dll
    C:\WINDOWS\system32\fjekwjbl.dll
    C:\WINDOWS\system32\gebcd.dll
    C:\WINDOWS\system32\rsiqpwox.dll
    C:\WINDOWS\system32\sdgsrvgl.dll
    C:\WINDOWS\system32\dcbeg.ini
    C:\WINDOWS\system32\xowpqisr.ini


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\xloadnet


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 ))))))))))))))))))))))))))))))))))


    2007-04-30 19:51 <REP> d-------- C:\Temp
    2007-04-30 19:50 <REP> d-------- C:\Program Files\ImTOO
    2007-04-30 19:32 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\OpenOffice.org2
    2007-04-30 19:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
    2007-04-30 19:23 <REP> d--h----- C:\WINDOWS\PIF
    2007-04-30 18:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    2007-04-30 18:35 <REP> d-------- C:\Program Files\Bus Driver
    2007-04-30 00:28 <REP> d-------- C:\Program Files\Raveille
    2007-04-30 00:28 <REP> d-------- C:\Program Files\Fichiers communs\GTK
    2007-04-29 20:43 <REP> d-------- C:\WINDOWS\system32\appmgmt
    2007-04-29 20:22 <REP> d-------- C:\GTR2Demo
    2007-04-28 19:51 <REP> d-------- C:\Program Files\Fichiers communs\SystemRequirementsLabSLI
    2007-04-28 19:51 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\System Requirements Lab SLI
    2007-04-27 23:59 <REP> d-------- C:\WINDOWS\system32\ThreadMaster
    2007-04-27 23:55 <REP> d-------- C:\Program Files\BOINC
    2007-04-27 23:53 6,047 --a------ C:\WINDOWS\system\HELPMSG.DLL
    2007-04-27 23:53 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
    2007-04-27 23:53 22,291 --a------ C:\WINDOWS\system\EWDLL.DLL
    2007-04-27 23:53 21,648 --a------ C:\WINDOWS\system\CTL3DV2.DLL
    2007-04-27 23:53 <REP> d-------- C:\WINDOWS\profiles
    2007-04-27 23:53 <REP> d-------- C:\Program Files\ds4
    2007-04-27 23:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-04-27 23:47 54,784 --a------ C:\WINDOWS\wiowo.exe
    2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0099D9B.dat
    2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0082053.dat
    2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c00550B9.dat
    2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c003ED16.dat
    2007-04-26 23:22 <REP> d-------- C:\Program Files\Lavalys
    2007-04-26 21:11 <REP> d-------- C:\Program Files\mIRC
    2007-04-26 20:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\MusicIP
    2007-04-26 20:28 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-04-26 20:28 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-04-26 20:28 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-04-26 20:28 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-04-26 09:36 <REP> d-------- C:\Program Files\Rockstar Games
    2007-04-24 18:09 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
    2007-04-24 11:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    2007-04-20 19:51 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2007-04-20 19:50 <REP> d-------- C:\DOCUME~1\Gimpy\.housecall6.6
    2007-04-20 01:17 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Publish Providers
    2007-04-20 01:16 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony
    2007-04-20 01:15 <REP> d-------- C:\Program Files\Sony
    2007-04-20 01:06 <REP> d-------- C:\Program Files\Sony Setup
    2007-04-20 01:06 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony Setup
    2007-04-15 13:40 <REP> d-------- C:\Program Files\GLtron
    2007-04-15 12:15 <REP> d-------- C:\Program Files\Opera
    2007-04-15 12:15 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Opera
    2007-04-12 00:23 <REP> d-------- C:\Program Files\PhotoFiltre
    2007-04-12 00:18 <REP> d-------- C:\Program Files\K!TV
    2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\SYSTRAN
    2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    2007-04-11 14:22 721,920 --a------ C:\WINDOWS\system32\libxml2.dll
    2007-04-11 14:22 57,344 -ra------ C:\WINDOWS\system32\libsyslic1.dll
    2007-04-11 14:22 51,200 --a------ C:\WINDOWS\system32\libexslt.dll
    2007-04-11 14:22 150,016 --a------ C:\WINDOWS\system32\libxslt.dll
    2007-04-11 14:22 144,896 -ra------ C:\WINDOWS\system32\libsyslic1.original.dll
    2007-04-11 14:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2007-04-11 14:15 <REP> d-------- C:\Program Files\Systran 6
    2007-04-10 21:29 <REP> d-------- C:\Program Files\aMSN
    2007-04-10 21:29 <REP> d-------- C:\DOCUME~1\Gimpy\amsn
    2007-04-10 18:26 <REP> d-------- C:\avenger
    2007-04-10 12:25 <REP> d-------- C:\VundoFix Backups
    2007-04-09 00:17 <REP> d-------- C:\WINDOWS\pss
    2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-04-09 00:14 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-04-09 00:14 <REP> d-------- C:\WINDOWS\nview
    2007-04-09 00:14 <REP> d-------- C:\NVIDIA
    2007-04-08 23:34 <REP> d-------- C:\Program Files\Mu~Intensity_S2


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-05-07 18:41:07 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\OpenOffice.org2
    2007-05-07 17:25:11 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\uTorrent
    2007-05-07 16:13:25 36,352 ----a-w C:\WINDOWS\system32\__c003ED16.dat
    2007-05-06 21:57:15 -------- d-----w C:\Program Files\eMule
    2007-04-28 23:51:22 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\System Requirements Lab SLI
    2007-04-28 03:48:05 36,352 ----a-w C:\WINDOWS\system32\__c00550B9.dat
    2007-04-27 00:31:09 -------- d-----w C:\Program Files\Winamp
    2007-04-27 00:29:46 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\MusicIP
    2007-04-26 13:37:45 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-04-26 13:36:06 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-04-26 13:35:28 -------- d-----w C:\Program Files\DAEMON Tools
    2007-04-26 13:31:57 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-04-20 05:17:44 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Publish Providers
    2007-04-20 05:16:40 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony
    2007-04-20 05:12:53 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-04-20 05:12:53 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-04-20 05:06:56 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony Setup
    2007-04-15 16:15:34 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Opera
    2007-04-11 18:29:54 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\SYSTRAN
    2007-04-11 18:25:17 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-04-09 04:12:04 -------- d-----w C:\Program Files\MSN Messenger
    2007-04-08 22:28:48 -------- d-----w C:\Program Files\Messenger
    2007-04-04 06:45:20 -------- d-----w C:\Program Files\Satsuki Decoder Pack
    2007-04-02 16:37:38 -------- d-----w C:\Program Files\RM-X Player V4
    2007-04-02 03:28:19 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\CyberLink
    2007-03-30 10:36:18 -------- d-----w C:\Program Files\CyberLink
    2007-03-25 15:26:38 12,464 ----a-w C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    2007-03-25 14:08:12 -------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2007-03-25 02:26:13 442,368 ----a-w C:\WINDOWS\system32\vp6vfw.dll
    2007-03-24 10:46:09 -------- d-----w C:\Program Files\Interplay
    2007-03-22 19:38:53 -------- d-----w C:\Program Files\Codemasters
    2007-03-22 19:34:33 720,896 ----a-w C:\WINDOWS\iun6002.exe
    2007-03-22 19:30:04 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\WinRAR
    2007-03-20 23:03:32 -------- d-----w C:\Program Files\Xvid
    2007-03-20 23:02:29 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Media Player Classic
    2007-03-20 23:02:22 -------- d-----w C:\Program Files\Media Player Classic
    2007-03-20 20:11:44 -------- d-----w C:\Program Files\utorrent
    2007-03-20 14:32:29 -------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-03-20 14:03:34 -------- d-----w C:\Program Files\WinTV
    2007-03-20 13:53:34 44 ----a-w C:\WINDOWS\system32\msssc.dll
    2007-03-20 13:53:34 -------- d-----w C:\Program Files\Analog Devices
    2007-03-20 13:40:18 0 --sha-r C:\MSDOS.SYS
    2007-03-20 13:40:18 0 --sha-r C:\IO.SYS
    2007-03-20 13:40:18 0 ----a-w C:\CONFIG.SYS
    2007-03-20 13:40:18 0 ----a-w C:\AUTOEXEC.BAT
    2007-03-20 13:39:01 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-03-20 13:38:56 -------- d-----w C:\Program Files\Services en ligne
    2007-03-20 13:38:27 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-03-20 13:37:34 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-03-20 13:36:55 -------- d-----w C:\Program Files\Windows NT
    2007-03-19 17:58:30 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
    2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangNL.dll
    2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangFR.dll
    2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangES.dll
    2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangDE.dll
    2007-03-19 17:57:46 102,400 ----a-w C:\WINDOWS\system32\CddbLangIT.dll
    2007-03-19 17:57:44 77,824 ----a-w C:\WINDOWS\system32\CddbLangJA.dll
    2007-03-19 17:57:44 765,952 ----a-w C:\WINDOWS\system32\CDDBUI.dll
    2007-03-19 17:57:44 655,360 ----a-w C:\WINDOWS\system32\CDDBControl.dll
    2007-03-01 15:17:38 221,184 ----a-w C:\WINDOWS\boinc.scr
    2007-02-21 20:00:28 10,752 ----a-w C:\WINDOWS\system32\ff_vfw.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    "{3553EDD5-14A8-40BF-94F6-E9E06D775F75}"="C:\WINDOWS\system32\sdgsrvgl.dll" [x]
    "{925ED68F-9AA3-4D87-84CF-9781DFCEABAB}"="C:\WINDOWS\system32\mljjh.dll" [x]
    "{b91a018e-0144-4b47-a669-291bfee671b7}"="C:\WINDOWS\system32\autdin.dll" [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smtray.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "WindowsService"="rundll32.exe \"C:\\WINDOWS\\system32\\rsiqpwox.dll\",realset"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "LClock"="lclock.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
    2e,63,6d,64,00
    "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
    33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000001
    "ForceClassicControlPanel"=dword:00000001
    "NoLowDiskSpaceChecks"=dword:00000001
    "ClearRecentDocsOnExit"=dword:00000040
    "NoSMBalloonTip"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]


    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\autdin
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_2dus
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhigh
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c003ED16
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00550B9
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0082053
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0099D9B

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages msv1_0\0\0
    Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages scecli\0\0



    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a08c9.exe
    C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A08C9.exe

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10d7.exe
    C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10D7.exe

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10e7.exe
    C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10E7.exe

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a14bf.exe
    C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A14BF.exe

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bootservice
    rundll32.exe "C:\WINDOWS\khghfg.dll",realset

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\clockgen
    C:\Documents and Settings\Gimpy\Mes documents\ClockGen.exe -i p=0

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools
    "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\infodata
    rundll32.exe "C:\WINDOWS\system32\lulfurac.dll",realset

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isuspm
    "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\languageshortcut
    "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lexmark_x79-55
    C:\WINDOWS\system32\lsasss.exe

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
    nwiz.exe /install

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\remotecontrol
    "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched
    "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter HTTPFilter\0\0
    LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService DnsCache\0\0
    DcomLaunch DcomLaunch\0TermService\0\0
    rpcss RpcSs\0\0
    imgsvc StiSvc\0\0
    termsvcs TermService\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-07 14:53:10
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 2007-05-07 14:53:12
    C:\ComboFix-quarantined-files.txt ... 2007-05-07 14:53
    a b 8 Sécurité
    7 Mai 2007 20:56:55

    On continue le ménage.

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    7 Mai 2007 21:00:45

    bon jen ai pour 1min30 pour telecharger et je re apres le scan
    7 Mai 2007 21:01:22

    1minute 30 pour telecharger et je *revient apres le scan

    desolé encore pour le langage sms
    7 Mai 2007 23:07:22

    j'ai oublié denregistrer le rapport alors veux tu que je te nomme les elements en quarantaine?
    7 Mai 2007 23:11:56

    bha jvais les mettre pareil tous les fichiers ont été mit en quarantaine avec succes

    c:\QooBox\Quarantine\C\Windows\system32\sdgsrvl.dll.vir
    C:\QooBox\Quarantine\C\Windows\system32\fjekwjbl.dll.vir
    C:\Windows\system32\__c0050b9.dat
    C:\Windows\system32\__c003ed16.dat
    C:\Windows\wiowo.exe
    7 Mai 2007 23:12:51

    les 2 premiers infecté par adware.BHO risque moyen
    les 3 autres Downloader.ConHook.ah risque elevé
    a b 8 Sécurité
    8 Mai 2007 15:48:27

    Tu peux refaire le scan et poster le rapport ?
    8 Mai 2007 17:05:00

    ouais laisse moi quelques minutes
    8 Mai 2007 17:32:34

    ------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:32:42 2007-05-08

    + Résultat de l'analyse:



    HKU\S-1-5-21-789336058-1220945662-682003330-1003\SOFTWARE\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
    [1848] C:\WINDOWS\system32\__c0082053.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    [564] C:\WINDOWS\system32\__c0099D9B.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    8 Mai 2007 17:34:45

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11:34:58, on 2007-05-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\aMSN\bin\wish.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
    O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
    O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: autdin - autdin.dll (file missing)
    O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
    O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
    O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
    O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
    O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
    O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 6266 bytes
    9 Mai 2007 04:25:26

    Logfile of HijackThis v1.99.1
    Scan saved at 22:25:32, on 2007-05-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\aMSN\bin\wish.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
    O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
    O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: autdin - autdin.dll (file missing)
    O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
    O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
    O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
    O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
    O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
    O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

    a b 8 Sécurité
    9 Mai 2007 13:29:34

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
    O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
    O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: autdin - autdin.dll (file missing)
    O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
    O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
    O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
    O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
    O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
    O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\__c0082053.dat
    C:\WINDOWS\system32\rsiqpwox.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.

    Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

    Double-clique FindAWF.exe
    Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
    Copie/colle le contenu du fichier dans ta prochaine réponse.
    9 Mai 2007 16:47:30

    an unexpected error has occured at procedure: modBackup_MakeBackup(sItem=020 - AppInit_DLLs: )
    Error #5 Argument ou appel de procédure incorrect
    a b 8 Sécurité
    9 Mai 2007 16:47:55

    Continuer quand même.
    9 Mai 2007 16:53:09

    File move failed. C:\WINDOWS\system32\__c0082053.dat scheduled to be moved on reboot.
    File/Folder C:\WINDOWS\system32\rsiqpwox.dll not found.

    Created on 05-09-2007 10:50:04
    9 Mai 2007 16:53:52


    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8AA-0589

    R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

    2007-04-03 22:12 <REP> .
    2007-04-03 22:12 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 5ÿ762ÿ187ÿ264 octets libres


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~



    end of report
    a b 8 Sécurité
    9 Mai 2007 16:54:34

    Reposte un rapport Hijackthis.
    9 Mai 2007 16:56:19

    Logfile of HijackThis v1.99.1
    Scan saved at 10:56:34, on 2007-05-09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

    9 Mai 2007 16:57:02

    comment je me debarasse de thread master?
    9 Mai 2007 16:57:45

    jai encore un rundll32 qui fonctionne et jen avait pas apres mo installation de windows
    a b 8 Sécurité
    9 Mai 2007 16:58:46

    Re,

    Fixe cette ligne :
    O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat (file missing)
    9 Mai 2007 16:59:26

    c'est fait
    ligne fixée
    9 Mai 2007 16:59:51

    allons nous finir par en venir a bout?
    a b 8 Sécurité
    9 Mai 2007 17:00:49

    Reposte un rapport Hijackthis.
    9 Mai 2007 17:02:02

    Logfile of HijackThis v1.99.1
    Scan saved at 11:02:21, on 2007-05-09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Opera\Opera.exe
    C:\Documents and Settings\Gimpy\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

    a b 8 Sécurité
    9 Mai 2007 17:05:14

    Toujours des problèmes ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    9 Mai 2007 17:09:23

    bon je te revient avec ca dans pas long
    9 Mai 2007 17:18:32

    ca va aps tres vite je suis equipé d'un vieux pentium4 2.4ghz512kb et de 5121mb ram mais cet été je vais proceder a l'achat dun Intel Pentium D 945 3.4 GHz 2x2mb cache 800mhzfsb avec 2 gig de hyperx de kingston ca va surement mieux scanner
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS