Votre question

Au secours, Drivecleaner et autres!!!!!!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2007 13:54:36

Bonjour tout le monde...

J'ai visiblement le même problème que beaucoup de monde. Depuis une semaine, plein de fenêtres intempestives me pourrissent la vie:-(( Drive cleaner 2006...winantispyware...etc).
J'ai téléchargé AVG anti spyware et hijackthis comme indiqué sur la plupart des forums mais après je sais pas quoi faire.
Please, I need help!!!!!!!

voici le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:30:55, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bibi\Mes documents\installation logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\tfhasumn.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Voici mon rapport navilog:



Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\bibi\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/08/07 at 22:22:22.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/08/07 at 22:29:13 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
**
***
****


*** Analyse Terminé le 08/03/2007 à 22:29:29,93 ***


J'espere qu'une gentille personne pourra m'aider et a très bientot!


MERCI BEAUCOUP BEAUCOUP BEAUCOUP!!!

Autres pages sur : secours drivecleaner

a b 8 Sécurité
10 Mars 2007 13:55:42

Bonjour,

Ce n'est pas une infection Egdaccess mais Vundo apparemment.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    10 Mars 2007 15:56:51

    Merci beaucoup de ta réponse et de ton aide si rapide Angeldark!

    Voici le rapport Vundo:
    Listing files found while scanning....

    C:\Documents and settings\bibi\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\bibi\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\behpifru.dll
    C:\WINDOWS\system32\iasyuolx.dll
    C:\WINDOWS\system32\ilplghhe.dll
    C:\WINDOWS\system32\lnggteln.dll
    C:\WINDOWS\system32\lnnmp.bak1
    C:\WINDOWS\system32\lnnmp.bak2
    C:\WINDOWS\system32\lnnmp.ini
    C:\WINDOWS\system32\lnnmp.ini2
    C:\WINDOWS\system32\lnnmp.tmp
    C:\WINDOWS\system32\pmnlige.dll
    C:\WINDOWS\system32\pmnnl.dll
    C:\WINDOWS\system32\xymgmjsp.dll
    C:\WINDOWS\system32\ybiidkmh.dll

    Beginning removal...

    Attempting to delete C:\Documents and settings\bibi\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\bibi\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\bibi\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\bibi\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\WINDOWS\system32\behpifru.dll
    C:\WINDOWS\system32\behpifru.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iasyuolx.dll
    C:\WINDOWS\system32\iasyuolx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ilplghhe.dll
    C:\WINDOWS\system32\ilplghhe.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lnggteln.dll
    C:\WINDOWS\system32\lnggteln.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lnnmp.bak1
    C:\WINDOWS\system32\lnnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lnnmp.bak2
    C:\WINDOWS\system32\lnnmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lnnmp.ini
    C:\WINDOWS\system32\lnnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lnnmp.ini2
    C:\WINDOWS\system32\lnnmp.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lnnmp.tmp
    C:\WINDOWS\system32\lnnmp.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnl.dll
    C:\WINDOWS\system32\pmnnl.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\xymgmjsp.dll
    C:\WINDOWS\system32\xymgmjsp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.15

    Checking Java version...

    Java version is 1.5.0.4
    Old versions of java are exploitable and should be removed.

    Scan started at 15:30:03 10/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\pmnnl.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\pmnnl.dll
    C:\WINDOWS\system32\pmnnl.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    Nouveau rapport Hijackthis:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\V0220Mon.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\bibi\Mes documents\installation logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\tfhasumn.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: pmnlige - pmnlige.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    Merci beaucoup pour ton aide!

    A bientot!
    Contenus similaires
    a b 8 Sécurité
    10 Mars 2007 16:08:25

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    10 Mars 2007 19:47:58

    Re,

    Et bien voila moi je t'écoute Angeldark, j'espere que tu trouveras mon probleme!

    Voici le rapport combofix:

    C:\DOCUME~1\bibi\APPLIC~1.\SearchToolbarCorp
    C:\DOCUME~1\bibi\APPLIC~1.\SearchToolbarCorp\Toolbar Vision
    C:\Program Files\VSAdd-in


    ((((((((((((((((((((((((((((((( Files Created from 2007-02-10 to 2007-03-10 ))))))))))))))))))))))))))))))))))


    2007-03-10 15:17 <REP> d-------- C:\VundoFix Backups
    2007-03-10 07:42 <REP> d--hs---- C:\WA6P
    2007-03-10 07:42 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-03-10 07:42 <REP> d-------- C:\navilog1
    2007-03-10 07:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
    2007-03-08 22:21 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-03-08 19:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-03-08 18:52 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-03-06 14:48 123,412 --a------ C:\WINDOWS\system32\tfhasumn.dll
    2007-03-06 14:40 <REP> d-------- C:\WINDOWS\pss
    2007-03-03 16:10 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-03-03 16:10 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-03-03 16:10 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-03-03 16:10 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-03-03 16:10 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-03-03 16:09 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-03-03 16:09 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-03-03 15:56 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-03-03 15:56 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
    2007-03-03 15:56 <REP> d-------- C:\DOCUME~1\bibi\APPLIC~1\WinAntiVirus Pro 2006
    2007-03-03 15:53 92,880 --a------ C:\DOCUME~1\bibi\APPLIC~1\winantiviruspro2006freeinstall_fr[1].exe
    2007-02-22 00:06 <REP> d-------- C:\Program Files\OpenOffice.org 2.1


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-03-10 07:42 -------- d-------- C:\Program Files\sonic
    2007-03-10 07:41 -------- d-------- C:\Program Files\microsoft works
    2007-03-04 21:42 -------- d-------- C:\Program Files\Fichiers communs\installshield
    2007-03-04 21:36 -------- d--h----- C:\Program Files\installshield installation information
    2007-03-04 21:34 -------- d-------- C:\Program Files\hpq
    2007-03-02 12:11 -------- d-------- C:\Program Files\alwil software
    2007-02-19 20:09 -------- d-------- C:\Program Files\emule
    2007-02-07 12:19 -------- d-------- C:\Program Files\yahoo!
    2007-02-07 12:16 -------- d-------- C:\Program Files\google
    2007-01-27 17:10 -------- d-------- C:\DOCUME~1\bibi\APPLIC~1\secondlife
    2007-01-27 17:09 -------- d-------- C:\DOCUME~1\bibi\APPLIC~1\mozilla
    2007-01-27 17:08 -------- d-------- C:\Program Files\secondlife
    2007-01-05 13:19 5068 --a------ C:\DOCUME~1\bibi\APPLIC~1\wklnhst.dat
    2006-12-23 18:25 64930 --a------ C:\WINDOWS\system32\perfc00c.dat
    2006-12-23 18:25 448428 --a------ C:\WINDOWS\system32\perfh00c.dat
    2006-12-14 00:05 73216 --a------ C:\WINDOWS\st6unst.exe
    2006-12-14 00:05 249856 --------- C:\WINDOWS\setup1.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Creative Live! Cam Manager"="\"C:\\Program Files\\Creative\\Creative Live! Cam\\Live! Cam Manager\\CTLCMgr.exe\""
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
    "hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
    "HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"
    "LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
    "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
    "Workflow"="D:\\Workflow.exe"
    @=""
    "Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
    "V0220Mon.exe"="C:\\WINDOWS\\V0220Mon.exe"
    "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
    "AGRSMMSG"="AGRSMMSG.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\tfhasumn.dll\",setvm"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{C47A9554-195A-4769-9B13-04F15B450A39}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlige

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ??????

    scanning hidden files ...

    C:\system.sav\GUIDE.log 184 bytes
    C:\system.sav\HPQNT.DLL 81920 bytes
    C:\system.sav\info.bom 16384 bytes
    C:\system.sav\INFO.FR 4096 bytes
    C:\system.sav\Logs
    C:\system.sav\Logs\Cia.ini 151552 bytes
    C:\system.sav\Logs\Info.bom 16384 bytes
    C:\system.sav\Logs\Install.log 372736 bytes
    C:\system.sav\Logs\Preinchk.log 4096 bytes
    C:\system.sav\Logs\UIADUMP.EUE 4096 bytes
    C:\system.sav\Logs\UIADUMP.FPP 4096 bytes
    C:\system.sav\PREINCHK.log 4096 bytes
    C:\system.sav\REBOOT.ME 48 bytes
    C:\system.sav\REGFLUSH.LOG 4096 bytes
    C:\system.sav\RmDev.log 16384 bytes
    C:\system.sav\RTL.log 224 bytes
    C:\system.sav\util
    C:\system.sav\util\BOOTSEC.NT4 512 bytes
    C:\system.sav\util\BrandIt.Log 16384 bytes
    C:\system.sav\util\CHKIMAGE.exe 126976 bytes
    C:\system.sav\util\CIA.CDC 65536 bytes
    C:\system.sav\util\CIA.INI 77824 bytes
    C:\system.sav\util\Config.Org
    C:\system.sav\util\cpqci.dll 122880 bytes
    C:\system.sav\util\cvacompg.exe 118784 bytes
    C:\system.sav\util\cvacompg.tmp 168 bytes
    C:\system.sav\util\DelDir.exe 36864 bytes
    C:\system.sav\util\delmodem.ini 184 bytes
    C:\system.sav\util\DNSP1.LOG 16384 bytes
    C:\system.sav\util\EISDTICON.log 32 bytes
    C:\system.sav\util\EVENTDEL.VBS 208 bytes
    C:\system.sav\util\FB_EIS.log 32 bytes
    C:\system.sav\util\hpqnt.dll 77824 bytes
    C:\system.sav\util\INSTALL.LOG 372736 bytes
    C:\system.sav\util\ISLOGCHK.EXE 94208 bytes
    C:\system.sav\util\ISLOGCHK.INI 4096 bytes
    C:\system.sav\util\PININST.EXE 110592 bytes
    C:\system.sav\util\PININST.INI 4096 bytes
    C:\system.sav\util\PININST.LOG 4096 bytes
    C:\system.sav\util\POSTOOBE.LOG 24 bytes
    C:\system.sav\util\postproc.ini 560 bytes
    C:\system.sav\util\powerset.log 88 bytes
    C:\system.sav\util\PREINCHK.BAT 216 bytes
    C:\system.sav\util\PREINFO.INI 200 bytes
    C:\system.sav\util\PREINFO2.EXE 86016 bytes
    C:\system.sav\util\qlb.log 176 bytes
    C:\system.sav\util\random.ini 40 bytes
    C:\system.sav\util\REGDEV.EXE 106496 bytes
    C:\system.sav\util\REGDEV.INI 560 bytes
    C:\system.sav\util\sedinst.log 168 bytes
    C:\system.sav\util\SWSET_B.INI 4096 bytes
    C:\system.sav\util\ticrdbus.log 32 bytes
    C:\system.sav\util\WINDVD.LOG 168 bytes
    C:\system.sav\util\wlassistant.log 176 bytes
    C:\system.sav\WINDVD.LOG 168 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 55

    ********************************************************************

    Completion time: 07-03-10 19:44:26


    MERCI BEAUCOUP BEAUCOUP DE TON AIDE!!!!!

    A bientot
    a b 8 Sécurité
    10 Mars 2007 20:10:59

    Re,

    Il y a des dossiers liés à WinAntivirusPro.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    10 Mars 2007 21:37:09

    Re,

    Voici le rapport, on va y arriver!!

    Option 1, executee le 10/03/2007 a 20:28:07,93

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\stera.job FOUND
    C:\WINDOWS\system32\aswboot.exe FOUND
    "C:\Documents and Settings\bibi\Application Data\WinAntivirus Pro 2006\" FOUND

    "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
    *** Fin du rapport !


    Merci encore!
    a b 8 Sécurité
    10 Mars 2007 21:49:47

    On supprime maintenant.

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Poste le rapport clean : C:\rapport_clean.txt
    11 Mars 2007 00:42:34

    Re,

    Bon j'espere qu'on tient le bon bout Angeldark ;o)

    Merci pour ton accompagnement dans mes galères!

    Voici le rapport clean:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 11/03/2007 a 0:22:44,78

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\stera.job
    tentative de suppression de C:\WINDOWS\system32\aswboot.exe
    tentative de suppression de "C:\Documents and Settings\bibi\Application Data\WinAntivirus Pro 2006\"

    tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"

    *** Suppression des clefs du registre effectuee..


    A Bientot
    a b 8 Sécurité
    11 Mars 2007 10:00:51

    Re,

    Tu peux refaire un scan Combofix ?
    11 Mars 2007 22:22:07

    Re,

    Merci beaucoup pour ton suivi continuel!

    Voici le rapport combofix:

    ComboFix 07-03-09.3 - Running from: "C:\Documents and Settings\bibi\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2007-02-11 to 2007-03-11 ))))))))))))))))))))))))))))))))))


    2007-03-11 00:39 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-03-10 15:17 <REP> d-------- C:\VundoFix Backups
    2007-03-10 07:42 <REP> d--hs---- C:\WA6P
    2007-03-10 07:42 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-03-10 07:42 <REP> d-------- C:\navilog1
    2007-03-10 07:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
    2007-03-08 22:21 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-03-08 19:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-03-08 18:52 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-03-06 14:48 123,412 --a------ C:\WINDOWS\system32\tfhasumn.dll
    2007-03-06 14:40 <REP> d-------- C:\WINDOWS\pss
    2007-03-03 16:10 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-03-03 16:10 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-03-03 16:10 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-03-03 16:10 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-03-03 16:10 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-03-03 16:09 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-03-03 15:56 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
    2007-03-03 15:53 92,880 --a------ C:\DOCUME~1\bibi\APPLIC~1\winantiviruspro2006freeinstall_fr[1].exe
    2007-02-22 00:06 <REP> d-------- C:\Program Files\OpenOffice.org 2.1


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-03-10 07:42 -------- d-------- C:\Program Files\sonic
    2007-03-10 07:41 -------- d-------- C:\Program Files\microsoft works
    2007-03-04 21:42 -------- d-------- C:\Program Files\Fichiers communs\installshield
    2007-03-04 21:36 -------- d--h----- C:\Program Files\installshield installation information
    2007-03-04 21:34 -------- d-------- C:\Program Files\hpq
    2007-03-02 12:11 -------- d-------- C:\Program Files\alwil software
    2007-02-19 20:09 -------- d-------- C:\Program Files\emule
    2007-02-07 12:19 -------- d-------- C:\Program Files\yahoo!
    2007-02-07 12:16 -------- d-------- C:\Program Files\google
    2007-01-27 17:10 -------- d-------- C:\DOCUME~1\bibi\APPLIC~1\secondlife
    2007-01-27 17:09 -------- d-------- C:\DOCUME~1\bibi\APPLIC~1\mozilla
    2007-01-27 17:08 -------- d-------- C:\Program Files\secondlife
    2007-01-05 13:19 5068 --a------ C:\DOCUME~1\bibi\APPLIC~1\wklnhst.dat
    2006-12-23 18:25 64930 --a------ C:\WINDOWS\system32\perfc00c.dat
    2006-12-23 18:25 448428 --a------ C:\WINDOWS\system32\perfh00c.dat
    2006-12-14 00:05 73216 --a------ C:\WINDOWS\st6unst.exe
    2006-12-14 00:05 249856 --------- C:\WINDOWS\setup1.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Creative Live! Cam Manager"="\"C:\\Program Files\\Creative\\Creative Live! Cam\\Live! Cam Manager\\CTLCMgr.exe\""
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
    "hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
    "HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"
    "LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
    "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
    "Workflow"="D:\\Workflow.exe"
    @=""
    "Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
    "V0220Mon.exe"="C:\\WINDOWS\\V0220Mon.exe"
    "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
    "AGRSMMSG"="AGRSMMSG.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\tfhasumn.dll\",setvm"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{C47A9554-195A-4769-9B13-04F15B450A39}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlige

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????7?0?0?4??????? ???B?????????????hLC? ??????

    scanning hidden files ...

    C:\system.sav\GUIDE.log 184 bytes
    C:\system.sav\HPQNT.DLL 81920 bytes
    C:\system.sav\info.bom 16384 bytes
    C:\system.sav\INFO.FR 4096 bytes
    C:\system.sav\Logs
    C:\system.sav\Logs\Cia.ini 151552 bytes
    C:\system.sav\Logs\Info.bom 16384 bytes
    C:\system.sav\Logs\Install.log 372736 bytes
    C:\system.sav\Logs\Preinchk.log 4096 bytes
    C:\system.sav\Logs\UIADUMP.EUE 4096 bytes
    C:\system.sav\Logs\UIADUMP.FPP 4096 bytes
    C:\system.sav\PREINCHK.log 4096 bytes
    C:\system.sav\REBOOT.ME 48 bytes
    C:\system.sav\REGFLUSH.LOG 4096 bytes
    C:\system.sav\RmDev.log 16384 bytes
    C:\system.sav\RTL.log 224 bytes
    C:\system.sav\util
    C:\system.sav\util\BOOTSEC.NT4 512 bytes
    C:\system.sav\util\BrandIt.Log 16384 bytes
    C:\system.sav\util\CHKIMAGE.exe 126976 bytes
    C:\system.sav\util\CIA.CDC 65536 bytes
    C:\system.sav\util\CIA.INI 77824 bytes
    C:\system.sav\util\Config.Org
    C:\system.sav\util\cpqci.dll 122880 bytes
    C:\system.sav\util\cvacompg.exe 118784 bytes
    C:\system.sav\util\cvacompg.tmp 168 bytes
    C:\system.sav\util\DelDir.exe 36864 bytes
    C:\system.sav\util\delmodem.ini 184 bytes
    C:\system.sav\util\DNSP1.LOG 16384 bytes
    C:\system.sav\util\EISDTICON.log 32 bytes
    C:\system.sav\util\EVENTDEL.VBS 208 bytes
    C:\system.sav\util\FB_EIS.log 32 bytes
    C:\system.sav\util\hpqnt.dll 77824 bytes
    C:\system.sav\util\INSTALL.LOG 372736 bytes
    C:\system.sav\util\ISLOGCHK.EXE 94208 bytes
    C:\system.sav\util\ISLOGCHK.INI 4096 bytes
    C:\system.sav\util\PININST.EXE 110592 bytes
    C:\system.sav\util\PININST.INI 4096 bytes
    C:\system.sav\util\PININST.LOG 4096 bytes
    C:\system.sav\util\POSTOOBE.LOG 24 bytes
    C:\system.sav\util\postproc.ini 560 bytes
    C:\system.sav\util\powerset.log 88 bytes
    C:\system.sav\util\PREINCHK.BAT 216 bytes
    C:\system.sav\util\PREINFO.INI 200 bytes
    C:\system.sav\util\PREINFO2.EXE 86016 bytes
    C:\system.sav\util\qlb.log 176 bytes
    C:\system.sav\util\random.ini 40 bytes
    C:\system.sav\util\REGDEV.EXE 106496 bytes
    C:\system.sav\util\REGDEV.INI 560 bytes
    C:\system.sav\util\sedinst.log 168 bytes
    C:\system.sav\util\SWSET_B.INI 4096 bytes
    C:\system.sav\util\ticrdbus.log 32 bytes
    C:\system.sav\util\WINDVD.LOG 168 bytes
    C:\system.sav\util\wlassistant.log 176 bytes
    C:\system.sav\WINDVD.LOG 168 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 55

    ********************************************************************

    Completion time: 07-03-11 22:20:06
    C:\ComboFix2.txt ... 07-03-10 19:44

    Merci mon sauveur!

    A+
    a b 8 Sécurité
    12 Mars 2007 13:01:41

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Double-clique sur OTMoveIt.exe afin de le lancer.
    Sélectionne TOUS les emplacements ci-dessous :

    C:\WINDOWS\system32\tfhasumn.dll
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\bibi\Application Data\winantiviruspro2006freeinstall_fr[1].exe


    ---> Clique-droit puis Copier

    Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Clique sur Parcourir... puis ouvre:

    C:\WINDOWS\system32\SpOrder.dll

    Clique ensuite sur Send
    Poste le rapport en fin d'analyse.

    Si tu vois ce message:
    " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
    Il te faudra patienter.
    13 Mars 2007 18:03:04

    Bonjour Angeldark,

    Bon je continue a faire exactement ce que tu me dis!
    Voici le rapport OT MoveIT:

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\tfhasumn.dll
    C:\WINDOWS\system32\tfhasumn.dll NOT unregistered.
    C:\WINDOWS\system32\tfhasumn.dll moved successfully.
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 moved successfully.
    C:\Documents and Settings\bibi\Application Data\winantiviruspro2006freeinstall_fr[1].exe moved successfully.

    Created on 03/13/2007 17:38:01

    et voici celui de VirusTotal:

    STATUS: FINISHEDComplete scanning result of "SpOrder.dll", received in VirusTotal at 03.13.2007, 17:50:30 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.13.2007 no virus found
    Authentium 4.93.8 03.13.2007 no virus found
    Avast 4.7.936.0 03.12.2007 no virus found
    AVG 7.5.0.447 03.12.2007 no virus found
    BitDefender 7.2 03.13.2007 no virus found
    CAT-QuickHeal 9.00 03.13.2007 no virus found
    ClamAV devel-20060426 03.13.2007 no virus found
    DrWeb 4.33 03.13.2007 no virus found
    eSafe 7.0.14.0 03.13.2007 no virus found
    eTrust-Vet 30.6.3474 03.13.2007 no virus found
    Ewido 4.0 03.13.2007 no virus found
    FileAdvisor 1 03.13.2007 No threat detected
    Fortinet 2.85.0.0 03.13.2007 no virus found
    F-Prot 4.3.1.45 03.13.2007 no virus found
    F-Secure 6.70.13030.0 03.13.2007 no virus found
    Ikarus T3.1.1.3 03.13.2007 no virus found
    Kaspersky 4.0.2.24 03.13.2007 no virus found
    McAfee 4982 03.12.2007 no virus found
    Microsoft 1.2306 03.13.2007 no virus found
    NOD32v2 2112 03.13.2007 no virus found
    Norman 5.80.02 03.13.2007 no virus found
    Panda 9.0.0.4 03.12.2007 no virus found
    Prevx1 V2 03.13.2007 no virus found
    Sophos 4.15.0 03.13.2007 no virus found
    Sunbelt 2.2.907.0 03.10.2007 no virus found
    Symantec 10 03.13.2007 no virus found
    TheHacker 6.1.6.074 03.12.2007 no virus found
    UNA 1.83 03.12.2007 no virus found
    VBA32 3.11.2 03.13.2007 no virus found
    VirusBuster 4.3.19:9 03.12.2007 no virus found


    Aditional Information
    File size: 8704 bytes
    MD5: b4efc7e8edc0d1e2e81d81fa092ac8c4
    SHA1: e794de4e8c32c5f230e6978403da46c8ab8ce438
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=b...


    MERCI.

    A bientot
    a b 8 Sécurité
    13 Mars 2007 18:15:12

    Reposte un rapport Hijackthis.
    14 Mars 2007 00:19:16

    Bonsoir,

    et voila Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 00:18:04, on 14/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\V0220Mon.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\bibi\Mes documents\installation logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\tfhasumn.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: pmnlige - pmnlige.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    Merci pour ton aide précieuse
    14 Mars 2007 09:12:24

    Re,

    A chaque démarrage de mon pc j'ai cette fenetre:
    C:\WINDOWS\system32\tfhasumn.dll

    Est ce normal?

    Merci
    a b 8 Sécurité
    14 Mars 2007 13:22:49

    On va s'en occuper ;) 

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\tfhasumn.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O20 - Winlogon Notify: pmnlige - pmnlige.dll (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Clique sur Fix checked (en bas à gauche)

    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur Boonty Games
    Type de démarrage : "Désactiver"
    Clique en bas sur "Arrêter"
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete an NT Service
    Tape BOONTY puis valide.
    ----------

    Supprime ce dossier :
    C:\Program Files\Fichiers communs\BOONTY Shared
    14 Mars 2007 17:29:56

    Voila, c'est fait!

    Après, est ce que je peu supprimer tout les fichiers qui se sont créés dans C:??

    En tout cas en ce moment ca va mieux, je te remercie pour tout ce que tu as fait, tu es génial!

    Mille merci!
    a b 8 Sécurité
    14 Mars 2007 17:33:10

    Citation :
    Après, est ce que je peu supprimer tout les fichiers qui se sont créés dans C:??

    Quels fichiers ?
    15 Mars 2007 00:16:44

    Si je garde ça dans un dossier?
    _oyMoveIt
    Congig.Msi
    navilog1
    RECYCLER
    SWSETUP
    System Volume Information
    System.sav
    WA6P
    boot.ini
    bootfont.bin
    ComboFix2.txt
    ComboFix.txt
    fixnavi.txt
    hibernil.sys
    IO.SYS
    MSDOS.SYS
    ntdetect.com
    ntldr
    pagefiles.sys

    Merci
    a b 8 Sécurité
    15 Mars 2007 13:40:20

    Ne touche pas à ces fichiers.

    Refais ceci mais à l'envers.

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation
    a b 8 Sécurité
    15 Mars 2007 16:25:36

    C'est mieux ?

    20 Mars 2007 00:47:43

    Oui c'est beaucoup mieux,plus de problème.

    Mille Merci!!!

    Tu es vraiment géniale!
    je sais ou m'adresser,si j'ai un problème maintenant ;o)

    A bientot
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS