Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Abebot, wml.exe sous vista

Dernière réponse le 21 avr 2008 à 15:20:30 canari44, le 18 avr 2008 à 13:26:43

Signaler ce message aux modérateurs

Bonjour,

Je vois que je ne suis pas le seul à avoir ce problème, je n'arrive pas supprimer ce qui semble être un spyware. Régulièrement ça m'ouvre une fenêtre me disant que mon PC est infecté. Soit il me demande de lancer la'installation de"System Integrity Scan Wizard, soit on me demande de télécharger un logiciel par le biais d'une fenêtre Abebot File Windows WML.exe. Mon PC est équipé de SpyBot et Avast
J'ai installé Combofix comme demandé dans le post:
<http://www.commentcamarche.net/forum/affich 5924129 vundo wml exe abebot pccleaner helpppp#0>
Ci-desous le rapport de combo:

ComboFix 08-04-17.1 - Marie 2008-04-18 13:02:42.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1158 [GMT 2:00]
Endroit: C:\Users\Marie\Desktop\TRISTAN.EXE
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Marie\AppData\Local\rtuhdeosec.dat
C:\Users\Marie\AppData\Local\rtuhdeosec.exe
C:\Users\Marie\AppData\Local\rtuhdeosec_nav.dat
C:\Users\Marie\AppData\Local\rtuhdeosec_navps.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 08:07 --------- d-----w C:\Users\Marie\AppData\Roaming\OpenOffice.org2
2008-04-17 21:56 27,335 ----a-w C:\Users\Marie\AppData\Roaming\nvModes.dat
2008-04-17 19:36 --------- d-----w C:\Program Files\Yahoo!
2008-04-17 19:33 --------- d-----w C:\Program Files\Google
2008-04-17 18:45 --------- d-----w C:\Users\Marie\AppData\Roaming\Grisoft
2008-04-17 18:45 --------- d-----w C:\ProgramData\Grisoft
2008-04-17 18:44 --------- d-----w C:\Program Files\CCleaner
2008-04-17 11:50 --------- d-----w C:\Program Files\PurgeIE
2008-04-16 18:56 --------- d-----w C:\ProgramData\wrajqjmn
2008-04-16 17:26 --------- d-----w C:\ProgramData\gcuotgaj
2008-04-16 11:46 --------- d-----w C:\ProgramData\komcxkbh
2008-04-15 20:21 --------- d-----w C:\Program Files\Softland
2008-04-15 20:06 --------- d-----w C:\ProgramData\nikyzzdn
2008-04-14 13:56 --------- d-----w C:\Program Files\Java
2008-04-13 14:18 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-13 14:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-13 13:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 13:33 --------- d-----w C:\Program Files\Atari
2008-04-13 08:07 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-11 19:16 --------- d-----w C:\Users\Marie\AppData\Roaming\vlc
2008-04-11 19:15 --------- d-----w C:\Program Files\VideoLAN
2008-04-09 10:18 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 19:42 --------- d-----w C:\Program Files\Jeux MAME
2008-04-07 11:55 22,168 ----a-w C:\Windows\System32\dopdfmn6.dll
2008-04-07 11:55 18,072 ----a-w C:\Windows\System32\dopdfmi6.dll
2008-04-06 19:21 --------- d-----w C:\Program Files\Elaborate Bytes
2008-04-06 18:53 --------- d-----w C:\Program Files\ZSNES
2008-04-06 18:37 --------- d-----w C:\Program Files\Xvid
2008-04-02 20:30 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-02 20:28 --------- d-----w C:\Program Files\oOo
2008-04-02 20:19 --------- d-----w C:\ProgramData\McAfee
2008-04-02 19:47 --------- d-----w C:\Users\Marie\AppData\Roaming\PeerNetworking
2008-04-01 17:33 --------- d-----w C:\Users\Marie\AppData\Roaming\Roxio
2008-04-01 17:33 --------- d-----w C:\ProgramData\Roxio
2008-04-01 16:51 --------- d-----w C:\ProgramData\Dell
2008-04-01 11:43 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 11:43 --------- d-----w C:\Program Files\Windows Live
2008-04-01 11:36 --------- d-----w C:\ProgramData\WLInstaller
2008-04-01 11:30 --------- d-----w C:\ProgramData\NVIDIA
2008-04-01 11:22 --------- d-----w C:\Program Files\Alwil Software
2008-04-01 11:17 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-04-01 11:17 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-04-01 11:15 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-04-01 11:15 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-01 11:15 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-01 11:15 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-04-01 11:10 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-01 10:54 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-04-01 10:54 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-04-01 10:54 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-04-01 10:54 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-04-01 10:53 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-04-01 10:53 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-04-01 10:53 33,624 ----a-w C:\Windows\System32\wups.dll
2008-04-01 10:52 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-04-01 10:52 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Modèles
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Favoris
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Documents
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Bureau
2008-04-01 10:35 --------- d-sh--w C:\ProgramData\Application Data
2008-04-01 10:35 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-29 17:45 1,146,232 ----a-w C:\Windows\System32\aswBoot.exe
2008-03-29 17:35 20,560 ----a-w C:\Windows\system32\drivers\aswFsBlk.sys
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 17:31 75,856 ----a-w C:\Windows\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2008-03-29 17:23 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2008-03-27 03:58 --------- d-----w C:\Program Files\Synaptics
2008-03-27 03:57 25,784 ------w C:\Windows\system32\drivers\msahci.sys
2008-03-27 03:57 20,152 ------w C:\Windows\system32\drivers\viaide.sys
2008-03-27 03:57 19,128 ------w C:\Windows\system32\drivers\cmdide.sys
2008-03-27 03:57 18,104 ------w C:\Windows\system32\drivers\amdide.sys
2008-03-27 03:57 17,592 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-27 03:57 17,592 ------w C:\Windows\system32\drivers\aliide.sys
2008-03-27 03:56 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-03-27 03:56 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-03-27 03:56 229,888 ----a-w C:\Windows\System32\msshsq.dll
2008-03-27 03:56 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-03-27 03:55 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-03-27 03:55 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-03-27 03:55 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-27 03:52 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-03-27 03:51 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-27 03:51 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-27 03:51 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-27 03:51 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-27 03:51 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-27 03:51 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-27 03:51 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-27 03:51 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-27 03:51 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-27 03:51 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-27 03:51 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-27 03:51 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-27 03:49 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
2008-03-27 03:49 13,312 ------w C:\Windows\system32\drivers\sffdisk.sys
2008-03-27 03:49 12,800 ------w C:\Windows\system32\drivers\sffp_sd.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56D35DD2-D8B3-4867-8A18-A76D0821E8F7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 21:21 202544]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"nikyzzdn"="C:\ProgramData\nikyzzdn\wlclajwb.exe" [2008-04-15 22:06 98304]
"komcxkbh"="C:\ProgramData\komcxkbh\jedipkdo.exe" [2008-04-16 13:46 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-27 05:45 1006264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-27 00:39 1029416]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 07:58 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 05:44 405504]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-25 10:41 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-25 10:40 8478720]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-25 10:40 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-09-25 10:40 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 21:21 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 17:39 189736]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-03-26 22:17:17 50688]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-03-26 22:19:40 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"vOg9cOsDPc"= C:\ProgramData\wrajqjmn\ovydabkr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{80254719-ED64-4F44-B0AB-F6DF36C4D8EA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{1D1BD5B0-9AD2-49AB-9D1A-A1875891BF50}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{5DFE9868-96EB-4239-815E-4ED32764D486}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{2BD4AA7E-D7F2-4C0D-A18E-586165726670}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{5E66B683-C5C6-468D-8E8A-9E88BDCEA7E5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D77B2E2F-EE83-4A6C-BDF5-EB60D72E1075}C:\\program files\\atari\\trivial pursuit déjanté\\tppcfrench.exe"= UDP:C:\program files\atari\trivial pursuit déjanté\tppcfrench.exe:Trivial Pursuit: Unhinged
"UDP Query User{AA1311CB-95D0-4053-90FB-C33B49875085}C:\\program files\\atari\\trivial pursuit déjanté\\tppcfrench.exe"= TCP:C:\program files\atari\trivial pursuit déjanté\tppcfrench.exe:Trivial Pursuit: Unhinged

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2008-01-02 05:44]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-02-13 21:21]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 02:39]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 07:58]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 07:59]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{763a0fcc-0395-11dd-a450-001d09c5a56b}]
\shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 13:07:07
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\BCMWLTRY.EXE
C:\Windows\System32\wlanext.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\stacsv.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-18 13:10:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-18 11:09:42

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-18 08:32:35 --- E O F ---

Quelqu'un pourait-il m'aider s'il vous plait?
Merci d'avance

AG

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « Abebot, wml.exe sous vista » dans :

Trojan, abebot, wml.exe (Résolu) Voir

Image.dll/logonUI.exe/Vista Voir

Virus csrss.exe sur window vista (Résolu) Voir

[Windows XP] Explorer.exe utilise le CPU à 99% ou 100% VoirIl peut s'agir d'un bug de Windows XP. En effet, Windows "calcule" la durée de toutes les vidéos sur le disque, ce qui provoque une utilisation à près de 100% des ressources CPU ou mémoire par le processus Explorer.exe. Afin de remédier au problème...

Faire fonctionner vista sur une petite configuration PARTIE 2 Voir

Changer l'affectation d'une touche du clavier Voir

Problème vista et DWM.exe Voir

Problème sous vista (wermgr.exe) Voir

Le fameux svchost.exe sous vista. (Résolu) Voir

Télécharger Vista Boot Pro Voir

Télécharger Flash exe builder Voir

Télécharger SmitFraudFix VoirCet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau) : AdwarePunisher sur CCM, sur le blog de S!Ri AdwareSheriff sur CCM, sur le blog de S!Ri Alpha Cleaner sur CCM Antispyware Soldier sur CCM ...

Csrss - csrss.exe Voircsrss - csrss.exe Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Le fichier correspondant à ce...

Explorer - explorer.exe Voirexplorer - explorer.exe Le processus explorer.exe est un processus générique de Windows NT/2000/XP. Il s'agit du processus gérant l'interface utilisateur (shell) ainsi que l'interface graphique de Windows (le bureau). Le processus explorer n'est...

Msconfig - msconfig.exe Voirmsconfig - msconfig.exe Le processus msconfig.exe (msconfig) est un processus standard de Windows XP (et versions ultérieures) permettant d'éditer la configuration du démarrage de Windows. Ainsi, MsConfig permet notamment de supprimer des...

Posez votre question Répondre

DllD, le 18 avr 2008 à 23:29:20

Bonsoir,
Ok, alors :

> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

Ensuite,
>Ouvre ce lien (merci a S!RI pour ce fix) http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe.
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
Le programme va générer un rapport, copie/colle le sur le forum stp.

Bon courage,

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 19 avr 2008 à 07:30:35

Tout d'abord merci pour ton aide.

Ci-dessous rapport DSS main.txt:

Deckard's System Scanner v20071014.68
Run by Marie on 2008-04-19 07:22:17
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 2 Restore Point(s) --
2: 2008-04-18 11:02:05 UTC - RP62 - ComboFix created restore point
1: 2008-04-18 08:32:06 UTC - RP61 - Windows Update

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Marie.exe) -----------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-19 07:23:50
Platform: Windows Vista (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\System32\wlanext.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Windows\System32\AEstSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\System32\stacsv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\alg.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\komcxkbh\jedipkdo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Users\Marie\Desktop\dss.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\VSSVC.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {56D35DD2-D8B3-4867-8A18-A76D0821E8F7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [nikyzzdn] C:\ProgramData\nikyzzdn\wlclajwb.exe
O4 - HKCU\..\Run: [komcxkbh] C:\ProgramData\komcxkbh\jedipkdo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [vOg9cOsDPc] C:\ProgramData\wrajqjmn\ovydabkr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: QuickSet.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\AEstSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - Unknown owner - C:\Program Files\Dell
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\stacsv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\System32\drivers\XAudio.exe

End of file - 10139 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 VClone - c:\windows\system32\drivers\vclone.sys <Not Verified; Elaborate Bytes AG; Virtual CloneDrive>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 sprtsvc_dellsupportcenter (SupportSoft Sprocket Service (dellsupportcenter)) - c:\program files\dell support center\bin\sprtsvc.exe /service /p dellsupportcenter

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2008-03-19 and 2008-04-19 -----------------------------

2008-04-18 21:17:06 0 d-------- C:\Program Files\a-squared Anti-Malware
2008-04-18 13:01:59 68096 --a------ C:\Windows\zip.exe
2008-04-18 13:01:59 49152 --a------ C:\Windows\VFind.exe
2008-04-18 13:01:59 212480 --a------ C:\Windows\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-18 13:01:59 136704 --a------ C:\Windows\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-18 13:01:59 161792 --a------ C:\Windows\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-18 13:01:59 98816 --a------ C:\Windows\sed.exe
2008-04-18 13:01:59 80412 --a------ C:\Windows\grep.exe
2008-04-18 13:01:59 73728 --a------ C:\Windows\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-18 13:01:56 0 d-------- C:\TRISTAN
2008-04-17 20:45:35 0 d-------- C:\Users\All Users\Grisoft
2008-04-17 20:44:44 0 d-------- C:\Program Files\Yahoo!
2008-04-17 20:44:38 0 d-------- C:\Program Files\CCleaner
2008-04-16 23:11:36 0 d-------- C:\VundoFix Backups
2008-04-16 19:26:17 0 d-------- C:\Users\All Users\gcuotgaj
2008-04-16 13:46:53 0 d-------- C:\Users\All Users\komcxkbh
2008-04-15 22:21:14 0 d-------- C:\Program Files\Softland
2008-04-15 22:06:52 0 d-------- C:\Users\All Users\wrajqjmn
2008-04-15 22:06:52 0 d-------- C:\Users\All Users\nikyzzdn
2008-04-15 21:50:04 0 --a------ C:\Windows\nsreg.dat
2008-04-13 16:06:13 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-04-13 15:33:04 0 d-------- C:\Program Files\Atari
2008-04-13 15:27:17 0 d-------- C:\Users\Marie\Jeux
2008-04-13 10:07:40 0 d-------- C:\Program Files\Common Files\Adobe
2008-04-11 21:15:42 0 d-------- C:\Program Files\VideoLAN
2008-04-07 21:41:37 0 d-------- C:\Program Files\Jeux MAME
2008-04-06 21:21:12 0 d-------- C:\Program Files\Elaborate Bytes
2008-04-06 20:37:34 180224 --a------ C:\Windows\system32\xvidvfw.dll
2008-04-06 20:37:34 765952 --a------ C:\Windows\system32\xvidcore.dll
2008-04-06 20:37:34 0 d-------- C:\Program Files\Xvid
2008-04-06 18:10:18 0 d-------- C:\Program Files\ZSNES
2008-04-02 22:30:09 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-02 22:27:46 0 d-------- C:\Program Files\oOo
2008-04-01 19:33:32 0 d-------- C:\Users\All Users\Roxio
2008-04-01 18:44:52 0 d-------- C:\Program Files\PurgeIE
2008-04-01 13:43:28 0 d-------- C:\Windows\PCHEALTH
2008-04-01 13:37:29 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 13:37:16 0 d-------- C:\Program Files\Windows Live
2008-04-01 13:36:05 0 d-------- C:\Users\All Users\WLInstaller
2008-04-01 13:22:18 0 d-------- C:\Program Files\Alwil Software
2008-04-01 12:40:44 0 d-------- C:\Users\All Users\NVIDIA
2008-04-01 12:40:18 0 dr------- C:\Users\Marie\Searches
2008-04-01 12:40:06 0 dr------- C:\Users\Marie\Contacts
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Voisinage réseau
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Voisinage d'impression
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\SendTo
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Recent
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Modèles
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Mes documents
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Menu Démarrer
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Local Settings
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Cookies
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Application Data
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Videos
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Saved Games
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Pictures
2008-04-01 12:38:57 2621440 --ahs---- C:\Users\Marie\NTUSER.DAT
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Music
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Links
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Favorites
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Downloads
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Documents
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Desktop
2008-04-01 12:38:57 0 d--h----- C:\Users\Marie\AppData
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Modèles
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Favoris
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Documents
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Bureau
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Application Data
2008-04-01 12:35:19 0 d--hs---- C:\Program Files\Fichiers communs
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\SendTo
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Recent
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Modèles
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Mes documents
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Local Settings
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Cookies
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Application Data
2008-03-27 05:58:04 0 d-------- C:\Program Files\Synaptics
2008-03-27 05:40:12 0 d-------- C:\Windows\Users
2008-03-27 05:35:48 0 d-------- C:\doctemp
2008-03-27 05:33:07 0 d-------- C:\Windows\system32\oem
2008-03-27 05:33:06 0 d-------- C:\Drivers
2008-03-27 05:33:06 0 d-------- C:\DELL
2008-03-26 22:32:17 0 d-------- C:\Users\All Users\McAfee
2008-03-26 22:32:03 0 d-------- C:\Users\All Users\Uninstall
2008-03-26 22:32:00 0 d-------- C:\Program Files\Common Files\SureThing Shared
2008-03-26 22:30:58 0 d-------- C:\Users\All Users\Sonic
2008-03-26 22:30:45 0 d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-26 22:30:44 0 d-------- C:\Program Files\Common Files\Sonic Shared
2008-03-26 22:29:49 0 d-------- C:\Program Files\Common Files\Roxio Shared
2008-03-26 22:29:32 0 d-------- C:\Users\All Users\InstallShield
2008-03-26 22:29:30 0 d-------- C:\Program Files\Roxio
2008-03-26 22:28:17 0 d-------- C:\Users\All Users\Dell
2008-03-26 22:26:20 0 d-------- C:\Users\All Users\CyberLink
2008-03-26 22:25:51 0 d-------- C:\Program Files\CyberLink
2008-03-26 22:25:36 0 d-------- C:\Users\All Users\SupportSoft
2008-03-26 22:25:22 0 d-------- C:\Program Files\Dell Support Center
2008-03-26 22:25:21 0 d-------- C:\Program Files\Common Files\supportsoft
2008-03-26 22:24:57 0 d-------- C:\Users\All Users\Google
2008-03-26 22:24:56 0 d-------- C:\Program Files\Google
2008-03-26 22:24:09 0 d-------- C:\Users\All Users\Adobe
2008-03-26 22:22:55 0 d-------- C:\Program Files\Cisco
2008-03-26 22:22:36 2682880 --a------ C:\Windows\system32\vcredist_x86.exe <Not Verified; Microsoft Corporation; Microsoft Visual C++ 2005 Redistributable>
2008-03-26 22:22:36 416 --a------ C:\Windows\system32\vcredist_x86.bat
2008-03-26 22:22:36 1591 --a------ C:\Windows\system32\Uninst_EAPModules.bat
2008-03-26 22:22:36 987136 --a------ C:\Windows\system32\BCMLogon.dll <Not Verified; Dell Inc.; Wireless Network Logon Provider>
2008-03-26 22:22:35 278528 --a------ C:\Windows\system32\bcmwlu00.exe <Not Verified; Dell Inc.; Dell Wireless WLAN Card Uninstaller>
2008-03-26 22:22:34 54784 --a------ C:\Windows\system32\bcmwlrmt.dll
2008-03-26 22:22:34 3895296 --a------ C:\Windows\system32\bcmttls.dll <Not Verified; Dell Inc.; Dell Wireless EAP Provider EAP-TTLS>
2008-03-26 22:22:33 3444736 --a------ C:\Windows\system32\WLTRAY.EXE <Not Verified; Dell Inc.; Dell Wireless WLAN Card Wireless Network Tray Applet>
2008-03-26 22:22:32 24064 --a------ C:\Windows\system32\WLTRYSVC.EXE
2008-03-26 22:22:32 2506752 --a------ C:\Windows\system32\BCMWLTRY.EXE <Not Verified; Dell Inc.; Dell Wireless WLAN Card Wireless Network Controller>
2008-03-26 22:22:12 22729 --a------ C:\newkey
2008-03-26 22:21:43 76 -r-hs---- C:\Windows\CT4CET.bin
2008-03-26 22:21:25 0 d-------- C:\Documents and Settings
2008-03-26 22:21:11 0 d-------- C:\Program Files\Common Files\Reallusion
2008-03-26 22:20:50 0 d-------- C:\Program Files\Common Files\Creative
2008-03-26 22:20:33 0 d-------- C:\Program Files\Creative Live! Cam
2008-03-26 22:20:02 0 d-------- C:\Program Files\Creative
2008-03-26 22:19:43 0 d-------- C:\Program Files\Broadcom
2008-03-26 22:19:41 0 d-------- C:\Windows\Downloaded Installations
2008-03-26 22:18:54 0 d-------- C:\Program Files\Dell
2008-03-26 22:16:50 0 d-------- C:\Program Files\Digital Line Detect
2008-03-26 22:16:06 0 d-------- C:\Program Files\NetWaiting
2008-03-26 22:16:02 0 d-------- C:\Program Files\Modem Diagnostic Tool
2008-03-26 22:15:55 0 d-------- C:\Windows\java
2008-03-26 22:15:55 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-26 22:15:54 0 d-------- C:\Program Files\Common Files\InstallShield
2008-03-26 22:15:43 0 d-------- C:\Program Files\Java
2008-03-26 22:15:43 0 d-------- C:\Program Files\Common Files\Java
2008-03-26 22:15:39 0 d--hs---- C:\Windows\Installer
2008-03-26 22:15:38 0 d-------- C:\Windows\system32\Macromed
2008-03-26 22:04:29 0 d-------- C:\Windows\SoftwareDistribution
2008-03-26 22:04:24 0 d-------- C:\Program Files\CONEXANT
2008-03-26 22:04:08 0 d-------- C:\Program Files\Sigmatel
2008-03-26 22:02:59 0 d--hs---- C:\System Volume Information

-- Find3M Report ---------------------------------------------------------------

2008-04-19 07:20:55 690832 --a------ C:\Windows\system32\perfh00C.dat
2008-04-19 07:20:55 117572 --a------ C:\Windows\system32\perfc00C.dat
2008-04-19 07:17:45 0 d-------- C:\Users\Marie\AppData\Roaming\OpenOffice.org2
2008-04-19 07:16:45 27335 --a------ C:\Users\Marie\AppData\Roaming\nvModes.001
2008-04-17 23:56:23 27335 --a------ C:\Users\Marie\AppData\Roaming\nvModes.dat
2008-04-17 20:45:41 0 d-------- C:\Users\Marie\AppData\Roaming\Grisoft
2008-04-16 22:50:11 0 d-------- C:\Program Files\Common Files
2008-04-15 21:50:01 0 d-------- C:\Users\Marie\AppData\Roaming\Mozilla
2008-04-13 15:26:50 0 d-------- C:\Users\Marie\AppData\Roaming\WinRAR
2008-04-11 21:16:07 0 d-------- C:\Users\Marie\AppData\Roaming\vlc
2008-04-09 12:18:51 0 d-------- C:\Program Files\Windows Mail
2008-04-04 20:59:18 0 d-------- C:\Users\Marie\AppData\Roaming\Adobe
2008-04-02 21:47:03 29115 --a------ C:\Users\Marie\AppData\Roaming\UserTile.png
2008-04-02 21:47:02 0 d-------- C:\Users\Marie\AppData\Roaming\PeerNetworking
2008-04-01 19:33:31 0 d-------- C:\Users\Marie\AppData\Roaming\Roxio
2008-04-01 13:19:52 0 d-------- C:\Users\Marie\AppData\Roaming\Macromedia
2008-04-01 12:48:42 0 d-------- C:\Users\Marie\AppData\Roaming\Google
2008-04-01 12:40:09 0 d-------- C:\Users\Marie\AppData\Roaming\Identities
2008-04-01 12:35:19 0 d-------- C:\Program Files\Windows NT
2008-03-27 05:50:33 0 d-------- C:\Program Files\Windows Calendar
2008-03-27 05:46:03 0 d-------- C:\Program Files\Windows Defender
2008-03-27 05:44:41 0 d-------- C:\Program Files\Windows Sidebar
2008-03-26 22:06:04 174 --ahs---- C:\Program Files\desktop.ini

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56D35DD2-D8B3-4867-8A18-A76D0821E8F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [27/03/2008 05:45]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [27/10/2007 00:39]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [03/12/2007 07:58]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [02/01/2008 05:44]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [25/09/2007 10:41]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [25/09/2007 10:40]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [25/09/2007 10:40]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [25/09/2007 10:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [27/07/2007 18:43]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [12/12/2007 09:03]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [13/02/2008 21:21]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [01/11/2007 17:39]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [29/04/2006 15:21]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [11/04/2008 09:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [13/02/2008 21:21]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 14:36]
"nikyzzdn"="C:\ProgramData\nikyzzdn\wlclajwb.exe" [15/04/2008 22:06]
"komcxkbh"="C:\ProgramData\komcxkbh\jedipkdo.exe" [16/04/2008 13:46]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [21/01/2008 15:41:28]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [26/03/2008 22:17:17]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [26/03/2008 22:19:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"vOg9cOsDPc"=C:\ProgramData\wrajqjmn\ovydabkr.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{763a0fcc-0395-11dd-a450-001d09c5a56b}]
AutoRun\command- F:\Autorun.exe

*Newly Created Service* - MCHINJDRV

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- End of Deckard's System Scanner: finished at 2008-04-19 07:26:23 ------------

Répondre à canari13

canari13, le 19 avr 2008 à 07:32:52

Ci-dessous le rapport DSS extra.txt:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6000)
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 2045.43 MiB / 1154.26 MiB
Pagefile Memory (total/avail): 4310.65 MiB / 3159.66 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.29 MiB

C: is Fixed (NTFS) - 220.27 GiB total, 202.44 GiB free.
D: is Fixed (NTFS) - 10 GiB total, 5.8 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HM251JI - 232.88 GiB - 4 partitions
\PARTITION0 - Unknown - 117.63 MiB
\PARTITION1 - Système de fichiers installable - 10 GiB - D:
\PARTITION2 (bootable) - Système de fichiers installable - 220.27 GiB - C:
\PARTITION3 - Étendu avec Inter. 13 étendue - 2.5 GiB

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.8.1169 [VPS 080418-0] v4.8.1169 (ALWIL Software)
AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.)
AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
AS: avast! antivirus 4.8.1169 [VPS 080418-0] v4.8.1169 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Marie\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-MARIE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Marie
LOCALAPPDATA=C:\Users\Marie\AppData\Local
LOGONSERVER=\\PC-DE-MARIE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Marie\AppData\Local\Temp
TMP=C:\Users\Marie\AppData\Local\Temp
USERDOMAIN=PC-de-Marie
USERNAME=Marie
USERPROFILE=C:\Users\Marie
windir=C:\Windows

-- User Profiles ---------------------------------------------------------------

Marie

-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
a-squared Anti-Malware 3.5 --> "C:\Program Files\a-squared Anti-Malware\unins000.exe"
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Advanced Audio FX Engine --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Broadcom Management Programs --> MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
Browser Address Error Redirector --> MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Carte réseau local sans fil Wireless de Dell --> "C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Cisco EAP-FAST Module --> MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module --> MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module --> MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Conexant HDA D330 MDC V.92 Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Support Center --> MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Dell Webcam Center --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
Digital Line Detect --> C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
doPDF 6.0 printer --> "C:\Program Files\Softland\doPDF 6\unins000.exe"
Favorit --> c:\users\marie\appdata\local\lbxejhv.bat
Favorit --> c:\users\marie\appdata\local\lbxejhv.bat
Guide de l'utilisateur --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
Guide de mise en route Dell --> MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
HijackThis 1.99.1 --> C:\Users\Marie\Desktop\HijackThis.exe /uninstall
Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Laptop Integrated Webcam Driver (1.04.01.1011) --> C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar --> C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar Creator --> C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
MediaDirect --> C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de compatibilité pour Microsoft Office System 2007 --> MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
NetWaiting --> C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.4 --> MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outil de diagnostic de modem --> MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
OutlookAddinSetup --> MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
QuickSet --> MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
Roxio Creator Audio --> MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy --> MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data --> MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE --> C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE --> MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools --> MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3 --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Trivial Pursuit Déjanté --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E61888C-3D42-4691-AD25-E9AF648EAB63}\SETUP.EXE" -l0x40c
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualCloneDrive --> "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Xvid 1.1.3 final uninstall --> "C:\Program Files\Xvid\unins000.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type2053 / Success
Event Submitted/Written: 04/19/2008 07:15:36 AM
Event ID/Source: 5617 / WinMgmt
Event Description:

Event Record #/Type2052 / Success
Event Submitted/Written: 04/19/2008 07:15:33 AM
Event ID/Source: 5615 / WinMgmt
Event Description:

Event Record #/Type2050 / Success
Event Submitted/Written: 04/19/2008 07:14:46 AM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

Event Record #/Type2042 / Success
Event Submitted/Written: 04/18/2008 10:47:02 PM
Event ID/Source: 903 / Software Licensing Service
Event Description:
Le service de gestion de licences du logiciel s'est arrêté.

Event Record #/Type2038 / Warning
Event Submitted/Written: 04/18/2008 10:46:57 PM
Event ID/Source: 1530 / profsvc
Event Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-465736685-359063888-2459087236-1000_Classes:
Process 980 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-465736685-359063888-2459087236-1000_CLASSES

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type17854 / Warning
Event Submitted/Written: 04/19/2008 07:24:13 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-Marie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Marie27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-Marie275

ID d’analyse : {A7F78FF6-48D3-4355-87B5-E6501DE9AB4E}

Utilisateur : PC-de-Marie\Marie

Nom : %PC-de-Marie271

ID : %PC-de-Marie272

ID de gravité : %PC-de-Marie273

ID de catégorie : %PC-de-Marie274

Chemin d’accès trouvé : %PC-de-Marie276

Type d’alerte : %PC-de-Marie278

Type de détection : 1.1.1505.02

Event Record #/Type17853 / Warning
Event Submitted/Written: 04/19/2008 07:24:13 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-Marie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Marie27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-Marie275

ID d’analyse : {669D0310-E76B-494C-9B4F-B67ED66F4095}

Utilisateur : PC-de-Marie\Marie

Nom : %PC-de-Marie271

ID : %PC-de-Marie272

ID de gravité : %PC-de-Marie273

ID de catégorie : %PC-de-Marie274

Chemin d’accès trouvé : %PC-de-Marie276

Type d’alerte : %PC-de-Marie278

Type de détection : 1.1.1505.02

Event Record #/Type17852 / Warning
Event Submitted/Written: 04/19/2008 07:24:13 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-Marie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Marie27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-Marie275

ID d’analyse : {69F87332-9FE2-4405-A333-2BC5ABAD4C7B}

Utilisateur : PC-de-Marie\Marie

Nom : %PC-de-Marie271

ID : %PC-de-Marie272

ID de gravité : %PC-de-Marie273

ID de catégorie : %PC-de-Marie274

Chemin d’accès trouvé : %PC-de-Marie276

Type d’alerte : %PC-de-Marie278

Type de détection : 1.1.1505.02

Event Record #/Type17851 / Warning
Event Submitted/Written: 04/19/2008 07:24:11 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-Marie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Marie27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-Marie275

ID d’analyse : {90F9B5E7-9EA7-4502-9469-A0A91CB1BDA1}

Utilisateur : PC-de-Marie\Marie

Nom : %PC-de-Marie271

ID : %PC-de-Marie272

ID de gravité : %PC-de-Marie273

ID de catégorie : %PC-de-Marie274

Chemin d’accès trouvé : %PC-de-Marie276

Type d’alerte : %PC-de-Marie278

Type de détection : 1.1.1505.02

Event Record #/Type17850 / Warning
Event Submitted/Written: 04/19/2008 07:24:11 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-Marie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Marie27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-Marie275

ID d’analyse : {47C9BE7E-D713-49AA-B019-1C8C3337F56A}

Utilisateur : PC-de-Marie\Marie

Nom : %PC-de-Marie271

ID : %PC-de-Marie272

ID de gravité : %PC-de-Marie273

ID de catégorie : %PC-de-Marie274

Chemin d’accès trouvé : %PC-de-Marie276

Type d’alerte : %PC-de-Marie278

Type de détection : 1.1.1505.02

-- End of Deckard's System Scanner: finished at 2008-04-19 07:26:23 ------------

Répondre à canari13

canari13, le 19 avr 2008 à 07:40:24

Rapport de Smitfraud.exe:

SmitFraudFix v2.315

Scan done at 7:37:14,79, 19/04/2008
Run from C:\Users\Marie\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\alg.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\komcxkbh\jedipkdo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Marie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Marie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Marie\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Mini de réseau local sans fil Wireless 1395 de Dell
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A9424FB-E74E-44CA-89EA-287CFB769DC2}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8FB2ACE3-1F81-42C2-8CE5-B996258CDC12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A9424FB-E74E-44CA-89EA-287CFB769DC2}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8FB2ACE3-1F81-42C2-8CE5-B996258CDC12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4A9424FB-E74E-44CA-89EA-287CFB769DC2}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8FB2ACE3-1F81-42C2-8CE5-B996258CDC12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Répondre à canari13

DllD, le 20 avr 2008 à 12:02:10

Bonjour,

Alors on y va :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {56D35DD2-D8B3-4867-8A18-A76D0821E8F7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [nikyzzdn] C:\ProgramData\nikyzzdn\wlclajwb.exe
O4 - HKCU\..\Run: [komcxkbh] C:\ProgramData\komcxkbh\jedipkdo.exe
O4 - HKLM\..\Policies\Explorer\Run: [vOg9cOsDPc] C:\ProgramData\wrajqjmn\ovydabkr.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

[kill explorer]
C:\ProgramData\nikyzzdn\wlclajwb.exe
C:\ProgramData\komcxkbh\jedipkdo.exe
C:\ProgramData\wrajqjmn\ovydabkr.exe
C:\Users\All Users\gcuotgaj
C:\Users\All Users\komcxkbh
C:\Users\All Users\wrajqjmn
C:\Users\All Users\nikyzzdn
c:\users\marie\appdata\local\lbxejhv.bat
c:\users\marie\appdata\local\lbxejhv.bat
[start explorer]

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

Après, un petit nettoyage :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Relance ton PC en mode normal

Et envoie moi, par collier/coller, nouveau rapport DSS stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner) puis DSS).

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 20 avr 2008 à 13:01:07

Re:

J'ai l'impression que OTmovit coince sur [kill explorer]! Cela fait plus de 30 minutes maintenant. c normal??

J'ai supprimé la ligne [kill explorer] ça semble avoir marché

Répondre à canari13

DllD, le 20 avr 2008 à 13:51:40

Re,
ok c'est la première fois que j'utilise :
[kill explorer]
et
[start explorer]

Il risque de bloquer aussi sur [start explorer]...

Poste le rapport stp puis passe à la suite.

+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 20 avr 2008 à 14:17:50

Je trouve pas le rapport, il m'a mis que tous les fichiers ont été supprimés sauf "ovydabkr" qu'il n'a pas trouvé et qui n'était pas non plus dans le scan de HJThis!

Malwarebytes est en train de faire son analyse... (je suis sur un autre PC)

A +

Répondre à canari13

DllD, le 20 avr 2008 à 14:37:13

Ok,
très bien.

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 20 avr 2008 à 15:07:10

D'abord le rapport MalwareByte:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 660

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120816
Temps écoulé: 27 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Marie\AppData\Local\Temp\34de5b8b.exe (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04202008_133915\ProgramData\komcxkbh\jedipkdo.exe (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04202008_133915\ProgramData\nikyzzdn\wlclajwb.exe (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04202008_133915\Users\All Users\gcuotgaj\cxenshov.exe (Trojan.FakeAlert) -> No action taken.
C:\_OTMoveIt\MovedFiles\04202008_133915\Users\All Users\wrajqjmn\ovydabkr.exe.bak (Trojan.FakeAlert) -> No action taken.

Répondre à canari13

canari13, le 20 avr 2008 à 15:11:23

Puis rapport de Clean:

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 20/04/2008 a 14:55:37,47

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..

Répondre à canari13

canari13, le 20 avr 2008 à 15:13:28

Rapport DSS main.txt:

Deckard's System Scanner v20071014.68
Run by Marie on 2008-04-20 14:59:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Marie.exe) -----------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-20 15:01:05
Platform: Windows Vista (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\wlanext.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Windows\System32\AEstSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\System32\stacsv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Marie\Desktop\dss.exe
C:\Windows\System32\conime.exe
C:\Users\Marie\Desktop\Marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {56D35DD2-D8B3-4867-8A18-A76D0821E8F7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [vOg9cOsDPc] C:\ProgramData\wrajqjmn\ovydabkr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: QuickSet.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\AEstSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - Unknown owner - C:\Program Files\Dell
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\stacsv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\System32\drivers\XAudio.exe

End of file - 9989 bytes

-- Files created between 2008-03-20 and 2008-04-20 -----------------------------

2008-04-20 13:46:35 0 d-------- C:\Users\All Users\Malwarebytes
2008-04-20 13:46:35 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-19 07:37:28 4910 --a------ C:\Windows\system32\tmp.reg
2008-04-18 21:17:06 0 d-------- C:\Program Files\a-squared Anti-Malware
2008-04-18 13:01:59 68096 --a------ C:\Windows\zip.exe
2008-04-18 13:01:59 49152 --a------ C:\Windows\VFind.exe
2008-04-18 13:01:59 212480 --a------ C:\Windows\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-18 13:01:59 136704 --a------ C:\Windows\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-18 13:01:59 161792 --a------ C:\Windows\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-18 13:01:59 98816 --a------ C:\Windows\sed.exe
2008-04-18 13:01:59 80412 --a------ C:\Windows\grep.exe
2008-04-18 13:01:59 73728 --a------ C:\Windows\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-18 13:01:56 0 d-------- C:\TRISTAN
2008-04-17 20:45:35 0 d-------- C:\Users\All Users\Grisoft
2008-04-17 20:44:44 0 d-------- C:\Program Files\Yahoo!
2008-04-17 20:44:38 0 d-------- C:\Program Files\CCleaner
2008-04-16 23:11:36 0 d-------- C:\VundoFix Backups
2008-04-15 22:21:14 0 d-------- C:\Program Files\Softland
2008-04-15 21:50:04 0 --a------ C:\Windows\nsreg.dat
2008-04-13 16:06:13 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-04-13 15:33:04 0 d-------- C:\Program Files\Atari
2008-04-13 15:27:17 0 d-------- C:\Users\Marie\Jeux
2008-04-13 10:07:40 0 d-------- C:\Program Files\Common Files\Adobe
2008-04-11 21:15:42 0 d-------- C:\Program Files\VideoLAN
2008-04-07 21:41:37 0 d-------- C:\Program Files\Jeux MAME
2008-04-06 21:21:12 0 d-------- C:\Program Files\Elaborate Bytes
2008-04-06 20:37:34 180224 --a------ C:\Windows\system32\xvidvfw.dll
2008-04-06 20:37:34 765952 --a------ C:\Windows\system32\xvidcore.dll
2008-04-06 20:37:34 0 d-------- C:\Program Files\Xvid
2008-04-06 18:10:18 0 d-------- C:\Program Files\ZSNES
2008-04-02 22:30:09 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-02 22:27:46 0 d-------- C:\Program Files\oOo
2008-04-01 19:33:32 0 d-------- C:\Users\All Users\Roxio
2008-04-01 13:43:28 0 d-------- C:\Windows\PCHEALTH
2008-04-01 13:37:29 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 13:37:16 0 d-------- C:\Program Files\Windows Live
2008-04-01 13:36:05 0 d-------- C:\Users\All Users\WLInstaller
2008-04-01 13:22:18 0 d-------- C:\Program Files\Alwil Software
2008-04-01 12:40:44 0 d-------- C:\Users\All Users\NVIDIA
2008-04-01 12:40:18 0 dr------- C:\Users\Marie\Searches
2008-04-01 12:40:06 0 dr------- C:\Users\Marie\Contacts
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Voisinage réseau
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Voisinage d'impression
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\SendTo
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Recent
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Modèles
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Mes documents
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Menu Démarrer
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Local Settings
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Cookies
2008-04-01 12:38:58 0 d--hs---- C:\Users\Marie\Application Data
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Videos
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Saved Games
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Pictures
2008-04-01 12:38:57 2621440 --ahs---- C:\Users\Marie\NTUSER.DAT
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Music
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Links
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Favorites
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Downloads
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Documents
2008-04-01 12:38:57 0 dr------- C:\Users\Marie\Desktop
2008-04-01 12:38:57 0 d--h----- C:\Users\Marie\AppData
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Modèles
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Favoris
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Documents
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Bureau
2008-04-01 12:35:19 0 d--hs---- C:\Users\All Users\Application Data
2008-04-01 12:35:19 0 d--hs---- C:\Program Files\Fichiers communs
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\SendTo
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Recent
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Modèles
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Mes documents
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Local Settings
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Cookies
2008-04-01 12:35:18 0 d--hs---- C:\Users\Default\Application Data
2008-03-27 05:58:04 0 d-------- C:\Program Files\Synaptics
2008-03-27 05:40:12 0 d-------- C:\Windows\Users
2008-03-27 05:35:48 0 d-------- C:\doctemp
2008-03-27 05:33:07 0 d-------- C:\Windows\system32\oem
2008-03-27 05:33:06 0 d-------- C:\Drivers
2008-03-27 05:33:06 0 d-------- C:\DELL
2008-03-26 22:32:17 0 d-------- C:\Users\All Users\McAfee
2008-03-26 22:32:03 0 d-------- C:\Users\All Users\Uninstall
2008-03-26 22:32:00 0 d-------- C:\Program Files\Common Files\SureThing Shared
2008-03-26 22:30:58 0 d-------- C:\Users\All Users\Sonic
2008-03-26 22:30:45 0 d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-26 22:30:44 0 d-------- C:\Program Files\Common Files\Sonic Shared
2008-03-26 22:29:49 0 d-------- C:\Program Files\Common Files\Roxio Shared
2008-03-26 22:29:32 0 d-------- C:\Users\All Users\InstallShield
2008-03-26 22:29:30 0 d-------- C:\Program Files\Roxio
2008-03-26 22:28:17 0 d-------- C:\Users\All Users\Dell
2008-03-26 22:26:20 0 d-------- C:\Users\All Users\CyberLink
2008-03-26 22:25:51 0 d-------- C:\Program Files\CyberLink
2008-03-26 22:25:36 0 d-------- C:\Users\All Users\SupportSoft
2008-03-26 22:25:22 0 d-------- C:\Program Files\Dell Support Center
2008-03-26 22:25:21 0 d-------- C:\Program Files\Common Files\supportsoft
2008-03-26 22:24:57 0 d-------- C:\Users\All Users\Google
2008-03-26 22:24:56 0 d-------- C:\Program Files\Google
2008-03-26 22:24:09 0 d-------- C:\Users\All Users\Adobe
2008-03-26 22:22:55 0 d-------- C:\Program Files\Cisco
2008-03-26 22:22:36 2682880 --a------ C:\Windows\system32\vcredist_x86.exe <Not Verified; Microsoft Corporation; Microsoft Visual C++ 2005 Redistributable>
2008-03-26 22:22:36 416 --a------ C:\Windows\system32\vcredist_x86.bat
2008-03-26 22:22:36 1591 --a------ C:\Windows\system32\Uninst_EAPModules.bat
2008-03-26 22:22:36 987136 --a------ C:\Windows\system32\BCMLogon.dll <Not Verified; Dell Inc.; Wireless Network Logon Provider>
2008-03-26 22:22:35 278528 --a------ C:\Windows\system32\bcmwlu00.exe <Not Verified; Dell Inc.; Dell Wireless WLAN Card Uninstaller>
2008-03-26 22:22:34 54784 --a------ C:\Windows\system32\bcmwlrmt.dll
2008-03-26 22:22:34 3895296 --a------ C:\Windows\system32\bcmttls.dll <Not Verified; Dell Inc.; Dell Wireless EAP Provider EAP-TTLS>
2008-03-26 22:22:33 3444736 --a------ C:\Windows\system32\WLTRAY.EXE <Not Verified; Dell Inc.; Dell Wireless WLAN Card Wireless Network Tray Applet>
2008-03-26 22:22:32 24064 --a------ C:\Windows\system32\WLTRYSVC.EXE
2008-03-26 22:22:32 2506752 --a------ C:\Windows\system32\BCMWLTRY.EXE <Not Verified; Dell Inc.; Dell Wireless WLAN Card Wireless Network Controller>
2008-03-26 22:22:12 22729 --a------ C:\newkey
2008-03-26 22:21:43 76 -r-hs---- C:\Windows\CT4CET.bin
2008-03-26 22:21:25 0 d-------- C:\Documents and Settings
2008-03-26 22:21:11 0 d-------- C:\Program Files\Common Files\Reallusion
2008-03-26 22:20:50 0 d-------- C:\Program Files\Common Files\Creative
2008-03-26 22:20:33 0 d-------- C:\Program Files\Creative Live! Cam
2008-03-26 22:20:02 0 d-------- C:\Program Files\Creative
2008-03-26 22:19:43 0 d-------- C:\Program Files\Broadcom
2008-03-26 22:19:41 0 d-------- C:\Windows\Downloaded Installations
2008-03-26 22:18:54 0 d-------- C:\Program Files\Dell
2008-03-26 22:16:50 0 d-------- C:\Program Files\Digital Line Detect
2008-03-26 22:16:06 0 d-------- C:\Program Files\NetWaiting
2008-03-26 22:16:02 0 d-------- C:\Program Files\Modem Diagnostic Tool
2008-03-26 22:15:55 0 d-------- C:\Windows\java
2008-03-26 22:15:55 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-26 22:15:54 0 d-------- C:\Program Files\Common Files\InstallShield
2008-03-26 22:15:43 0 d-------- C:\Program Files\Java
2008-03-26 22:15:43 0 d-------- C:\Program Files\Common Files\Java
2008-03-26 22:15:39 0 d--hs---- C:\Windows\Installer
2008-03-26 22:15:38 0 d-------- C:\Windows\system32\Macromed
2008-03-26 22:04:29 0 d-------- C:\Windows\SoftwareDistribution
2008-03-26 22:04:24 0 d-------- C:\Program Files\CONEXANT
2008-03-26 22:04:08 0 d-------- C:\Program Files\Sigmatel
2008-03-26 22:02:59 0 d--hs---- C:\System Volume Information

-- Find3M Report ---------------------------------------------------------------

2008-04-20 15:01:00 690832 --a------ C:\Windows\system32\perfh00C.dat
2008-04-20 15:01:00 117572 --a------ C:\Windows\system32\perfc00C.dat
2008-04-20 14:58:39 0 d-------- C:\Users\Marie\AppData\Roaming\OpenOffice.org2
2008-04-20 14:58:25 27335 --a------ C:\Users\Marie\AppData\Roaming\nvModes.001
2008-04-20 13:46:49 0 d-------- C:\Users\Marie\AppData\Roaming\Malwarebytes
2008-04-19 16:22:39 0 d-------- C:\Users\Marie\AppData\Roaming\PurgeIE
2008-04-19 15:37:36 27335 --a------ C:\Users\Marie\AppData\Roaming\nvModes.dat
2008-04-17 20:45:41 0 d-------- C:\Users\Marie\AppData\Roaming\Grisoft
2008-04-16 22:50:11 0 d-------- C:\Program Files\Common Files
2008-04-15 21:50:01 0 d-------- C:\Users\Marie\AppData\Roaming\Mozilla
2008-04-13 15:26:50 0 d-------- C:\Users\Marie\AppData\Roaming\WinRAR
2008-04-11 21:16:07 0 d-------- C:\Users\Marie\AppData\Roaming\vlc
2008-04-09 12:18:51 0 d-------- C:\Program Files\Windows Mail
2008-04-04 20:59:18 0 d-------- C:\Users\Marie\AppData\Roaming\Adobe
2008-04-02 21:47:03 29115 --a------ C:\Users\Marie\AppData\Roaming\UserTile.png
2008-04-02 21:47:02 0 d-------- C:\Users\Marie\AppData\Roaming\PeerNetworking
2008-04-01 19:33:31 0 d-------- C:\Users\Marie\AppData\Roaming\Roxio
2008-04-01 13:19:52 0 d-------- C:\Users\Marie\AppData\Roaming\Macromedia
2008-04-01 12:48:42 0 d-------- C:\Users\Marie\AppData\Roaming\Google
2008-04-01 12:40:09 0 d-------- C:\Users\Marie\AppData\Roaming\Identities
2008-04-01 12:35:19 0 d-------- C:\Program Files\Windows NT
2008-03-27 05:50:33 0 d-------- C:\Program Files\Windows Calendar
2008-03-27 05:46:03 0 d-------- C:\Program Files\Windows Defender
2008-03-27 05:44:41 0 d-------- C:\Program Files\Windows Sidebar
2008-03-26 22:06:04 174 --ahs---- C:\Program Files\desktop.ini

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56D35DD2-D8B3-4867-8A18-A76D0821E8F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [27/03/2008 05:45]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [27/10/2007 00:39]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [03/12/2007 07:58]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [02/01/2008 05:44]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [25/09/2007 10:41]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [25/09/2007 10:40]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [25/09/2007 10:40]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [25/09/2007 10:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [27/07/2007 18:43]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [12/12/2007 09:03]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [13/02/2008 21:21]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [01/11/2007 17:39]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [29/04/2006 15:21]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [11/04/2008 09:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [13/02/2008 21:21]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 14:36]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [21/01/2008 15:41:28]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [26/03/2008 22:17:17]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [26/03/2008 22:19:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"vOg9cOsDPc"=C:\ProgramData\wrajqjmn\ovydabkr.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{763a0fcc-0395-11dd-a450-001d09c5a56b}]
AutoRun\command- F:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- End of Deckard's System Scanner: finished at 2008-04-20 15:02:13 ------------

Voila A+

Répondre à canari13

canari13, le 20 avr 2008 à 15:13:42

En faisant l'analyse DDS cela m'a ouvert HJThise avec encore les lignes:

02 -BHO: (non name - {7E.....
02 - BH0: (no name) - {56D....

Faut-il lescocher et refaire Fix Checked??

A+

Répondre à canari13

DllD, le 20 avr 2008 à 15:45:25

Re,
Non c'est bon...
Comment va le PC ?

Peux tu essayer de faire un scanne en ligne ? Sous Vista c'est peut être possible maintenant :
> Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Après on termine.

Bon courage,

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 20 avr 2008 à 16:04:42

Le PC va beaucoup mieux!
Je n'ai plus de fenêtres intempestives.
Le problème est donc réglé je pense.

Faut-il faire quand même tous ces scans en ligne?

Dans tous les cas je te remercie d'avoir pris du temps pour résoudre mon problème.

PS: Julie g pas compris ta blague! Peut-être tu pourrais l'expliquer!

Répondre à canari13

g!rly, le 20 avr 2008 à 15:54:38

Les coups fourées, toujours dedant LoL
Julie`
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

DllD, le 20 avr 2008 à 15:59:11

Arff,
Salut,
oui toujours :-)
BizZzz

;) Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

g!rly, le 20 avr 2008 à 16:03:44

ZZZ`
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

g!rly, le 20 avr 2008 à 16:09:17

La blague est certe difficile a comprendre, tout comme ma personalitée...
il est preferable de scanner, ecoute DllD
xxx
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

DllD, le 20 avr 2008 à 16:20:56

Salut vous deux,
Oui le scanne en ligne ?! C'est le dernier :
http://www.commentcamarche.net/forum/affich 5996083 abebot wml exe sous vista#14
Après il reste une dernière étape et je te libère.

Alors Julie de retour sur le forum ? Comme au bon vieux temps ? ;-)

+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 20 avr 2008 à 17:00:11

Je dois commencé à fatigué car dans http://webscanner.kaspersky.fr je ne vois pas Démonstration en ligne.
J'ai essayé "Démarrer On-line Scanner" il m'a demandé de télécharger un contrôle active X j'ai accepté. Il lanxce la mise à jour, mais en fin de mise à jour il me dit ""Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstallez l'application". 9a pas l'air de correspondre à ce que tu me demande de faire!

A+

Répondre à canari13

g!rly, le 20 avr 2008 à 16:25:30

Le temps le temps le temps...
une apparition`
regarde par le trou de la serrure et jette la clef`
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

g!rly, le 20 avr 2008 à 17:01:58

Jolie petit oiseau

essaie celui la :

Scan en ligne bitdefender :

http://www.bitdefender.com/scan8/ie.html

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

...
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

DllD, le 20 avr 2008 à 17:12:21

:D

Canari peux-tu suivre les consignes de jolie rose ?

Il se peut que les scannes en ligne en soient pas encore compatible Vista.
Dans ce cas tu peux en faire un avec ton antivirus après avoir fait les mises à jour.

Sinon on termine.

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Répondre à DllD

canari13, le 20 avr 2008 à 17:28:05

BitDefender bloque aussi!
J'ai lancé mon A-V Avast

Merci encore à tous les 2.

Comment je ferme le poste our l'indiquer RESOLU?

AG

Répondre à canari13

g!rly, le 20 avr 2008 à 17:33:37

La jolie rose n´avait pas vu que on operait a coeur battant sous vista

sous vista, pas trente six solutions :

Nano scan :

http://www.malekal.com/scan_Av_en_ligne.html#mozTocId131054
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

34 réponses 12 Suivant

Posez votre question Répondre