Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

Fichier C:WINDOWS\system32\pizofeli.dll

Dernière réponse le 26 jan 2009 à 18:28:49 lunix38, le 26 jan 2009 à 15:26:11

Signaler ce message aux modérateurs

Bonjour,
J'ai un soucis avec le fichier C:WINDOWS\system32\pizofeli.dll un message d'erreure s'affiche des l'ouverture du pc et internet fonctionne tres tres mal avec des actions qui sont meme impossible!!!
Si quelqu'un a la solution se serais super sympa de me depanner, d'avance merci

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « fichier C:WINDOWS\system32\pizofeli.dll » dans :

Fichier C:\WINDOWS\system32\fservice.exe (Résolu) Voir

C:\WINNT\system32\svohost.exe Voir

C:\windows\system32\fservice.exe Voir

Fichier Hosts ou Lhosts : modification impossible VoirMessages d'erreur : Ces messages d'erreurs apparaissent lorsque vous essayez de modifier le fichier Hosts (ou Lmhosts) dans Microsoft Windows Vista depuis un compte administrateur : Accès à C:\Windows\System32\drivers\etc\ hosts refuséou...

Il me manque un fichier C/windows/system32/ Voir

C:\Windows\system32\NvCpl.dll Voir

Script C:/windows/system32/killVBS.vbs Voir

Posez votre question Répondre

xoooom, le 26 jan 2009 à 15:32:56

Il te faut faire un scan antivirus, et un scan contre les spyware avec spybot par exemple.

Répondre à xoooom

lunix38, le 26 jan 2009 à 15:42:33

Merci de ta reponse, mais sache que je suis super nul, j'ai Avast comme anti virus est dans le programme je n'ai pas de scan j'ai Analyse system!!
peut tu me guidé merci

Répondre à lunix38

eya_1985, le 26 jan 2009 à 15:44:45

Salut effectue une analyse du système pour voir qu'est ce que ça donne

Répondre à eya_1985

lunix38, le 26 jan 2009 à 16:37:47

J'ai fini l'analyse et il ne trouve pas le fichier C:WINDOWS\system32\pizofeli.dll que faire???

Répondre à lunix38

lunix38, le 26 jan 2009 à 16:44:16

Le message exacte est "erreure de chargement de C:WINDOWS\system32\pizofeli.dll le module specifie est introuvable"
je ne sais plus quoi faire??? A l'aide.

Répondre à lunix38

eya_1985, le 26 jan 2009 à 16:47:32

Lorsque un message d'erreur s'affiche en incluant system 32 il s'agit d'un virus qui a attaqué ton pc si ça marche vraiment très mal avec ton pc tu pe le formater ou bien attend il se peut que quelqu'un d'autre aie une solution meilleur que la mienne

Répondre à eya_1985

Destrio5, le 26 jan 2009 à 16:48:46

Salut,

Infection Vundo.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

lunix38, le 26 jan 2009 à 17:08:13

Je n'y arrive pas!
soit je suis trop nul soit il y a un autre soucis

Répondre à lunix38

Destrio5, le 26 jan 2009 à 17:10:38

Ne t'inquiète pas, il y a d'autres solutions.

Tu n'y arrives pas à partir d'où ?

Répondre à Destrio5

lunix38, le 26 jan 2009 à 17:25:16

J'ai telecharger le programe mais je n'arrive pas a l'ouvrire

Répondre à lunix38

Destrio5, le 26 jan 2009 à 17:31:50

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

lunix38, le 26 jan 2009 à 17:45:50

Ca y est bonne chance !!!!!!

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1695
Windows 5.1.2600 Service Pack 3, v.5512

26/01/2009 17:45:26
mbam-log-2009-01-26 (17-45-26).txt

Type de recherche: Examen rapide
Eléments examinés: 56233
Temps écoulé: 5 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\midevebi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gigopero.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\desoyahi.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b11d44b7-71a1-4787-bdd2-2188fbaa089f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b11d44b7-71a1-4787-bdd2-2188fbaa089f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b11d44b7-71a1-4787-bdd2-2188fbaa089f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vovuhimiki (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8391071 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmab0a23ed (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\midevebi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\midevebi.dll

Répondre à lunix38

Destrio5, le 26 jan 2009 à 17:46:46

Le rapport n'est pas complet.

Réessaie de lancer ComboFix maintenant.

Répondre à Destrio5

lunix38, le 26 jan 2009 à 18:05:33

Voici le resultat.
01/26/09 18:02:03 Entering StartDeviceDiscovery.
01/26/09 18:02:03 Exiting StartDeviceDiscovery and returning 1.
01/26/09 18:02:03 Entering DDWorkerThreadProc
Doing initial wait.
01/26/09 18:02:03 Finished initial wait.
01/26/09 18:02:03 Wait for plug-and-play to finish.
01/26/09 18:02:04 Creating list of supported devices in main loop.
01/26/09 18:02:04 Entering CreateListOfSupportedDevices.
01/26/09 18:02:05 Trying C:\Program Files\HP\Digital Imaging\data\DeviceDiscovery\hpodd09_npi.ini ...
01/26/09 18:02:05 Insert product class "HP Photosmart 2570 series".
01/26/09 18:02:05 Insert product class "HP Photosmart 3100 series".
01/26/09 18:02:05 Insert product class "HP Photosmart 3200 series".
01/26/09 18:02:05 Insert product class "HP Photosmart 3300 series".
01/26/09 18:02:05 Insert product class "HP Photosmart 2570 series BT".
01/26/09 18:02:05 Insert product class "HP Photosmart 3100 series BT".
01/26/09 18:02:05 Insert product class "HP Photosmart 3200 series BT".
01/26/09 18:02:05 Insert product class "HP Photosmart 3300 series BT".
01/26/09 18:02:05 Insert product class "HP Officejet 4300 series".
01/26/09 18:02:05 Insert product class "HP Officejet 6300 series".
01/26/09 18:02:05 Insert product class "HP Deskjet F300 series".
01/26/09 18:02:06 Insert product class "HP Officejet 6300 series BT".
01/26/09 18:02:06 Insert product class "HP Photosmart C3100 series".
01/26/09 18:02:06 Insert product class "HP Photosmart C4100 series".
01/26/09 18:02:06 Insert product class "HP Photosmart C5100 series".
01/26/09 18:02:06 Insert product class "HP Photosmart C7100 series".
01/26/09 18:02:06 Insert product class "HP Photosmart C6100 series".
01/26/09 18:02:06 Insert product class "HP Photosmart C5100 series BT".
01/26/09 18:02:06 Insert product class "HP Photosmart C7100 series BT".
01/26/09 18:02:07 Insert product class "HP Photosmart C6100 series BT".
01/26/09 18:02:07 Exiting CreateListOfSupportedDevices and returning 1.
01/26/09 18:02:07 Entering BuildQueues.
01/26/09 18:02:07 Entering GetDevicesFromSystem.
01/26/09 18:02:07 Entering GetPrinterDevices.
01/26/09 18:02:07 Entering EnumLocalPrintersFromSpooler.
01/26/09 18:02:07 Exiting EnumLocalPrintersFromSpooler and returning 1.
01/26/09 18:02:07 Exiting GetPrinterDevices and returning 1.
01/26/09 18:02:08 Entering GetNetworkDevices.
01/26/09 18:02:08 Exiting GetNetworkDevices and returning 1.
01/26/09 18:02:08 Exiting GetDevicesFromSystem and returning 1.
01/26/09 18:02:08 Exiting BuildQueues and returning 1.
01/26/09 18:02:08 Entering AddDevices.
01/26/09 18:02:08 Exiting AddDevices and returning 1.
01/26/09 18:02:08 Entering ModifyDevices.
01/26/09 18:02:08 Exiting ModifyDevices and returning 1.
01/26/09 18:02:08 Entering RemoveDevices.
01/26/09 18:02:08 Exiting RemoveDevices and returning 1.

Répondre à lunix38

Destrio5, le 26 jan 2009 à 18:09:34

Ce n'est pas ça.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

lunix38, le 26 jan 2009 à 18:11:38

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-26 18:11:05
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 47 GB (79%) free of 60 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:08, on 26/01/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
O4 - HKUS\S-1-5-20\..\Run: [vovuhimiki] Rundll32.exe "C:\WINDOWS\system32\desoyahi.dll",s (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
End of file - 7113 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-19 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-19 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-19 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-19 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"RemoteControl"=C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe [2006-02-14 69632]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-09-30 16864768]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2004-08-20 45056]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-06-29 286720]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-28 68856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
"EasyFlirt Messenger"=C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe [2008-10-20 847872]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
TV Remote Control.lnk - C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-24 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 1 months======

2009-01-26 18:11:05 ----D---- C:\rsit
2009-01-26 18:03:34 ----A---- C:\ComboFix.txt
2009-01-26 18:00:18 ----D---- C:\WINDOWS\system32\restore
2009-01-26 18:00:18 ----D---- C:\Program Files\xerox
2009-01-26 18:00:17 ----D---- C:\WINDOWS\system32\xircom
2009-01-26 18:00:17 ----D---- C:\WINDOWS\system32\oobe
2009-01-26 18:00:17 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-26 18:00:17 ----D---- C:\WINDOWS\srchasst
2009-01-26 18:00:17 ----D---- C:\WINDOWS\msagent
2009-01-26 18:00:17 ----D---- C:\Program Files\windows nt
2009-01-26 18:00:17 ----D---- C:\Program Files\netmeeting
2009-01-26 18:00:17 ----D---- C:\Program Files\msn gaming zone
2009-01-26 18:00:17 ----D---- C:\Program Files\movie maker
2009-01-26 18:00:17 ----D---- C:\Program Files\microsoft frontpage
2009-01-26 18:00:17 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-01-26 17:56:57 ----A---- C:\WINDOWS\zip.exe
2009-01-26 17:56:57 ----A---- C:\WINDOWS\VFIND.exe
2009-01-26 17:56:57 ----A---- C:\WINDOWS\SWREG.exe
2009-01-26 17:56:57 ----A---- C:\WINDOWS\sed.exe
2009-01-26 17:56:57 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-26 17:56:57 ----A---- C:\WINDOWS\grep.exe
2009-01-26 17:56:57 ----A---- C:\WINDOWS\fdsv.exe
2009-01-26 17:56:56 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-26 17:56:56 ----A---- C:\WINDOWS\SWSC.exe
2009-01-26 17:56:49 ----D---- C:\ComboFix
2009-01-26 17:38:29 ----N---- C:\WINDOWS\system32\trz25.tmp
2009-01-26 17:05:19 ----D---- C:\WINDOWS\ERDNT
2009-01-26 17:05:19 ----D---- C:\Qoobox
2009-01-26 17:05:17 ----D---- C:\ComboFix.exe1
2009-01-26 09:46:19 ----SH---- C:\WINDOWS\system32\revesele.dll
2009-01-26 09:46:19 ----SH---- C:\WINDOWS\system32\dabezoda.dll
2009-01-24 17:05:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-01-13 18:32:03 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-11 12:16:32 ----A---- C:\WINDOWS\system32\a31ad40f-.txt
2009-01-11 00:29:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 11:08:18 ----D---- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-12-30 13:29:54 ----A---- C:\WINDOWS\system32\unicows.dll

======List of files/folders modified in the last 1 months======

2009-01-26 18:03:36 ----D---- C:\WINDOWS\system32\drivers
2009-01-26 18:03:36 ----D---- C:\WINDOWS\system32
2009-01-26 18:03:35 ----D---- C:\WINDOWS
2009-01-26 18:02:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-26 18:02:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-01-26 18:02:19 ----D---- C:\WINDOWS\Temp
2009-01-26 18:00:51 ----A---- C:\WINDOWS\system.ini
2009-01-26 18:00:18 ----D---- C:\WINDOWS\system32\wbem
2009-01-26 18:00:18 ----D---- C:\WINDOWS\PCHEALTH
2009-01-26 18:00:18 ----D---- C:\WINDOWS\ime
2009-01-26 18:00:18 ----D---- C:\WINDOWS\Help
2009-01-26 18:00:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-26 18:00:18 ----D---- C:\Program Files
2009-01-26 18:00:17 ----D---- C:\Program Files\Fichiers communs
2009-01-26 17:59:26 ----D---- C:\WINDOWS\system32\config
2009-01-26 17:58:47 ----D---- C:\WINDOWS\AppPatch
2009-01-26 17:58:40 ----SD---- C:\WINDOWS\Tasks
2009-01-26 17:44:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-26 16:54:46 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-26 15:13:15 ----AC---- C:\WINDOWS\system32\ResHacker.ini
2009-01-26 14:45:25 ----D---- C:\Program Files\Mozilla Firefox
2009-01-26 11:20:54 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-01-26 11:05:54 ----D---- C:\WINDOWS\system32\LogFiles
2009-01-25 18:53:48 ----D---- C:\Program Files\Zylom Games
2009-01-24 17:05:36 ----D---- C:\Program Files\LimeWire
2009-01-19 16:48:03 ----D---- C:\Program Files\Google
2009-01-19 16:48:02 ----SHD---- C:\WINDOWS\Installer
2009-01-19 16:48:02 ----HD---- C:\Config.Msi
2009-01-19 16:47:47 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-13 19:11:47 ----D---- C:\WINDOWS\inf
2009-01-13 18:31:44 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-01-13 18:29:51 ----D---- C:\Program Files\Windows Live Safety Center
2009-01-12 09:50:43 ----D---- C:\WINDOWS\Network Diagnostic
2009-01-12 07:56:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-11 19:38:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Zylom
2009-01-11 19:38:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-01-07 10:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 Ext2fs;Ext2fs; C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 132736]
R1 IfsDrives;IfsDrives; C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 4608]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2004-07-21 9856]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-12-04 946816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-24 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2004-02-12 3968]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-02 4878336]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-24 61824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\K:\Nouveau dossier\instal\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje_DnGnMsTr\kerneld.wnt []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-02-01 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-02-01 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-02-01 21568]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-24 581632]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-22 66872]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-23 593920]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-19 137200]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Répondre à lunix38

lunix38, le 26 jan 2009 à 18:14:13

En esperant t'avoir donner ce dont tu cherchais!!!!

Répondre à lunix38

Destrio5, le 26 jan 2009 à 18:28:49

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\system32\revesele.dll
C:\WINDOWS\system32\dabezoda.dll
C:\WINDOWS\system32\a31ad40f-.txt
C:\ComboFix.exe1
C:\Qoobox

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

Posez votre question Répondre