Bug avec Opera et Firefox, impossible d'afficher certains sites - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Bug avec Opera et Firefox, impossible d'afficher certains sites
 
Hellwood
Profil : IDNaute
Plus d'informations
n°327290
07-08-2008 à 00:38:51

Bonjour, depuis hier je ne peux plus utiliser Google, ni d'autres "gros" sites, amazon, yahoo! etc, ni avec Opera, ni avec Firefox, par contre, cela semble bien marcher pour l'instant avec internet explorer.
Les toolbars google, yahoo, et amazon des 2 logiciels ne fonctionnent plus non plus, par contre, pas de problèmes avec les toolbars de ebay et wikipedia.
Quand je tape quelque chose, la page commence a charger, mais elle reste dans cet état là, sans jamais afficher de message d'erreur.
Bizarrement ca a marché 5 minutes cet après midi, mais après avoir fermé et réouvert Firefox, ca ne fonctionnait déja plus.
J'ai utilisé Ccleaner, supprimé les erreurs de registre, et fait des rapports avec AVG, BitDefender et HijackThis.

Rapport AVG >>

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:11:13 06/08/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-746137067-2025429265-1417001333-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000726.exe -> Downloader.Homles.bz : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP9\A0000727.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu1000106.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\mrofinu572.exe -> Downloader.Homles.bz : Nettoyé.
C:\WINDOWS\system32\bet\NTdrv455.exe -> Downloader.Small.buy : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001287.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\WINDOWS\system32\atmtd.dll -> Not-A-Virus.Adware.BB : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP12\A0001265.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP21\A0008677.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{E4A488A6-60C0-4638-B6E5-CA34018D8BEC}\RP13\A0001288.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\QnJvdWFyZA\kBLSxqIVtE.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.


Fin du rapport



Rapport BitDefender >>

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Aug 06, 2008 - 20:43:21

Scan Info

Scanned Files


138827

Infected Files
18
Virus Detected

Trojan.Downloader.VB.VPG


1
Adware.Isearch.D

1
Trojan.Small.WY

1
Trojan.Downloader.JKGI

1
Trojan.Downloader.Matcash.P

2
DeepScan:Generic.Zlob.7.C5EADB94

2
Trojan.Downloader.FraudLoad.I

1
Adware.CommAd.A

1
Application.Srvany.A

7
Trojan.Downloader.Small.BUY


Rapport HijackThis >>


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:03, on 06/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Brouard\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5189 bytes


Je n'ai jamais eu ce genre de problèmes auparavant, les 2 logiciels ont toujours bien fonctionné. Pour info je tourne sous Windows XP et mon fournisseur d'accès est le neuf.
Je vous remercie d'avance.

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Egwene
Profil : Helper
Plus d'informations
n°327333
07-08-2008 à 10:43:32

:hello: Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.




Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.


;)


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Hellwood
Profil : IDNaute
Plus d'informations
n°327510
07-08-2008 à 19:52:30

Voila le rapport DSS

Main :

Deckard's System Scanner v20071014.68
Run by Brouard on 2008-08-07 19:45:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2008-08-07 17:45:44 UTC - RP25 - Deckard's System Scanner Restore Point
7: 2008-08-07 14:21:16 UTC - RP24 - Le Service Pack 2 pour Windows XP a été installé.
6: 2008-08-07 13:37:45 UTC - RP23 - Avira AntiVir Personal - 07/08/2008 15:37
5: 2008-08-07 11:59:56 UTC - RP22 - Point de vérification système
4: 2008-08-06 11:45:16 UTC - RP21 - Installé Opera 9.51


-- First Restore Point --
1: 2008-08-06 10:32:09 UTC - RP18 - Last known good configuration


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Brouard.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:28, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\aolsoftware.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SoulseekNS\slsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\dss.exe
C:\DOCUME~1\Brouard\Bureau\Brouard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6258 bytes

-- HijackThis Fixed Entries (C:\DOCUME~1\Brouard\Bureau\backups\) --------------

backup-20080807-150445-769 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR]
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

S2 cmdService (Command Service) - c:\windows\qnjvdwfyza\command.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-07-07 and 2008-08-07 -----------------------------

2008-08-07 17:00:03 0 d-------- C:\Documents and Settings\Brouard\Application Data\Malwarebytes
2008-08-07 16:59:29 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 16:59:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 16:46:45 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-08-07 16:43:57 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-08-07 16:43:37 0 d-------- C:\WINDOWS\Prefetch
2008-08-07 16:28:42 0 d-------- C:\WINDOWS\peernet
2008-08-07 16:28:41 0 d-------- C:\WINDOWS\provisioning
2008-08-07 16:25:46 0 d-------- C:\WINDOWS\ServicePackFiles
2008-08-07 16:21:06 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-08-07 16:17:18 0 d-------- C:\WINDOWS\EHome
2008-08-07 15:39:16 0 d-------- C:\Program Files\Avira
2008-08-07 15:39:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-07 15:05:40 0 d-------- C:\VundoFix Backups
2008-08-06 22:35:13 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-06 19:13:30 0 d-------- C:\WINDOWS\BDOSCAN8
2008-08-06 18:05:56 0 d-------- C:\Documents and Settings\Brouard\Application Data\Grisoft
2008-08-06 18:05:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-06 18:02:59 0 dr-h----- C:\Documents and Settings\Brouard\Recent
2008-08-06 14:41:58 0 d-------- C:\Program Files\CCleaner
2008-08-06 13:40:11 2048 --a------ C:\WINDOWS\system32\timlmsot.exe
2008-08-06 13:34:08 89088 --a------ C:\WINDOWS\system32\pqlrphaj.dll
2008-08-06 12:55:49 0 d-------- C:\Program Files\Opera
2008-08-06 12:32:06 1835008 --a------ C:\Documents and Settings\Brouard\ntuser.dat
2008-08-06 12:29:30 0 d-------- C:\Documents and Settings\LocalService\Application Data\NetMon
2008-08-06 12:23:06 0 d-------- C:\Program Files\Opera(2)
2008-08-05 17:37:41 0 d-------- C:\Program Files\Mozilla Firefox(3)
2008-08-05 15:28:42 0 d-------- C:\Program Files\Guitar Pro 4
2008-08-05 12:16:42 370 --a------ C:\WINDOWS\system32\reset5.dat
2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Modèles
2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Local Settings
2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Cookies
2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data
2008-08-05 12:15:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-05 12:15:56 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-04 20:04:35 0 d-------- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-08-04 20:03:53 0 d-------- C:\Program Files\CanonBJ
2008-08-04 16:43:28 0 d-------- C:\Documents and Settings\Brouard\Application Data\Opera
2008-08-04 15:58:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 15:56:15 0 d-------- C:\Program Files\Alwil Software
2008-08-04 15:53:26 0 d-------- C:\WINDOWS\pss
2008-08-04 15:03:49 0 d-------- C:\Program Files\Mozilla Firefox(2)
2008-08-04 12:18:34 0 d-------- C:\WINDOWS\QnJvdWFyZA
2008-08-04 12:18:21 64847 --a------ C:\WINDOWS\system32\ipqjkrzewvdjdi.exe
2008-08-04 12:18:16 0 d-------- C:\WINDOWS\system32\eva
2008-08-04 12:18:16 0 d-------- C:\WINDOWS\system32\bet
2008-08-04 12:18:06 26112 --a------ C:\WINDOWS\system32\urqPJYRl.dll
2008-08-04 12:18:06 0 d-------- C:\WINDOWS\system32\kBin19
2008-08-04 12:18:06 0 d-------- C:\Temp
2008-08-01 14:50:56 65536 --a------ C:\WINDOWS\wanmpsvc.exe <Not Verified; America Online, Inc.; America Online>
2008-07-30 23:08:21 0 d-------- C:\WINDOWS\Sun
2008-07-30 14:59:05 0 d-------- C:\Documents and Settings\Brouard\Application Data\AOL
2008-07-30 14:58:21 0 d-------- C:\Program Files\Fichiers communs\aolback
2008-07-30 14:58:18 0 d-------- C:\Program Files\AOL Compagnon
2008-07-30 14:58:16 0 d-------- C:\WINDOWS\occache
2008-07-30 14:58:16 0 d-------- C:\Program Files\Learn2.com
2008-07-30 14:58:16 0 d-------- C:\Documents and Settings\Brouard\Application Data\You've Got Pictures Screensaver
2008-07-30 14:58:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-07-30 14:58:13 0 d-------- C:\Program Files\Viewpoint
2008-07-30 14:58:04 0 d-------- C:\Program Files\AOL Toolbar
2008-07-30 14:57:59 86016 --a------ C:\WINDOWS\unvise32qt.exe <Not Verified; MindVision; Installer VISE 2.8.3>
2008-07-30 14:57:50 0 d-------- C:\WINDOWS\system32\QuickTime
2008-07-30 14:57:50 0 d-------- C:\Program Files\QuickTime
2008-07-30 14:57:50 0 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-30 14:57:43 0 d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-07-30 14:57:35 0 d-------- C:\My Music
2008-07-30 14:57:33 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
2008-07-30 14:57:25 0 d-------- C:\Program Files\Real
2008-07-30 14:57:24 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-30 14:56:44 1044480 --a------ C:\WINDOWS\system32\roboex32.dll <Not Verified; eHelp Corporation.; RoboHELP for WinHelp 9>
2008-07-30 14:56:44 153088 --a------ C:\WINDOWS\system32\jgdwmie.dll <Not Verified; America Online; JG Decoder>
2008-07-30 14:56:44 54784 --a------ C:\WINDOWS\system32\Inetwh32.dll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
2008-07-30 14:56:13 0 d-------- C:\Program Files\Fichiers communs\aolshare
2008-07-30 14:56:08 0 d-------- C:\Program Files\AOL 9.0
2008-07-30 14:56:08 0 d-------- C:\Documents and Settings\All Users\Application Data\AOL
2008-07-30 14:55:39 0 d-------- C:\Program Files\Fichiers communs\AOL
2008-07-30 14:55:30 0 d-------- C:\Program Files\TechCity Solutions
2008-07-30 00:49:16 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-07-30 00:06:41 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-29 14:03:38 0 d-------- C:\WINDOWS
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\WinSxS
2008-07-29 14:03:38 0 dr------- C:\WINDOWS\Web
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\twain_32
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\wins
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\wbem
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\usmt
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\spool
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\ShellExt
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\Setup
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\ras
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\oobe
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\npp
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\mui
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\inetsrv
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\IME
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\icsxml
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\ias
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\export
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\drivers
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-07-29 14:03:38 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\dhcp
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\config
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\3076
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\2052
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1054
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1042
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1041
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1037
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1036
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1033
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1031
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1028
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system32\1025
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\system
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\security
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Resources
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\repair
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\mui
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\msapps
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\msagent
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Media
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\java
2008-07-29 14:03:38 0 d--h----- C:\WINDOWS\inf
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\ime
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Help
2008-07-29 14:03:38 0 dr--s---- C:\WINDOWS\Fonts
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Driver Cache
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Debug
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Cursors
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Connection Wizard
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\Config
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\AppPatch
2008-07-29 14:03:38 0 d-------- C:\WINDOWS\addins
2008-07-29 13:28:13 0 d-------- C:\Documents and Settings\Brouard\Application Data\Adobe
2008-07-29 13:24:50 0 d-------- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-07-29 13:24:40 0 d-------- C:\Program Files\SoulseekNS
2008-07-29 13:19:40 0 d-------- C:\Documents and Settings\Brouard\Contacts
2008-07-29 13:17:57 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-07-29 13:10:54 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-07-29 13:10:51 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-07-29 13:10:50 0 dr------- C:\Program Files
2008-07-29 13:10:50 0 d-------- C:\Program Files\Fichiers communs
2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-07-29 13:10:24 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-07-29 13:10:24 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-07-29 13:10:24 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\Default User\Favoris
2008-07-29 13:10:24 0 d---s---- C:\Documents and Settings\Default User\Cookies
2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-07-29 13:10:24 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-07-29 13:10:24 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\All Users\Favoris
2008-07-29 13:10:24 0 dr------- C:\Documents and Settings\All Users\Documents
2008-07-29 13:10:24 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-07-29 13:10:10 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-07-29 13:10:10 0 d-------- C:\WINDOWS\system32\CatRoot
2008-07-29 13:10:05 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-07-29 13:10:05 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-07-29 13:10:04 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-07-29 13:10:04 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-07-29 13:09:40 0 d-------- C:\Documents and Settings
2008-07-29 13:04:51 0 d-------- C:\Program Files\Soulseek
2008-07-29 13:04:02 335 --a------ C:\WINDOWS\nsreg.dat
2008-07-29 13:03:57 0 d-------- C:\Documents and Settings\Brouard\Application Data\Mozilla
2008-07-29 13:02:32 0 d-------- C:\Program Files\MSN Messenger
2008-07-29 12:59:49 0 d-------- C:\Documents and Settings\Brouard\Application Data\Macromedia
2008-07-29 12:58:19 0 d-------- C:\Program Files\Neuf
2008-07-29 12:56:22 0 d-------- C:\Program Files\Winamp
2008-07-29 12:55:46 0 d-------- C:\Program Files\VideoLAN
2008-07-29 12:54:11 0 d-------- C:\Documents and Settings\Brouard\Application Data\Identities
2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Voisinage réseau
2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Voisinage d'impression
2008-07-29 12:53:32 0 dr-h----- C:\Documents and Settings\Brouard\SendTo
2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Modèles
2008-07-29 12:53:32 0 dr------- C:\Documents and Settings\Brouard\Mes documents
2008-07-29 12:53:32 0 dr------- C:\Documents and Settings\Brouard\Menu Démarrer
2008-07-29 12:53:32 0 d--h----- C:\Documents and Settings\Brouard\Local Settings
2008-07-29 12:53:32 0 dr------- C:\Documents and Settings\Brouard\Favoris
2008-07-29 12:53:32 0 d---s---- C:\Documents and Settings\Brouard\Cookies
2008-07-29 12:53:32 0 d-------- C:\Documents and Settings\Brouard\Bureau
2008-07-29 12:53:32 0 dr-h----- C:\Documents and Settings\Brouard\Application Data
2008-07-29 12:53:32 0 d-------- C:\Documents and Settings\Brouard\Application Data\Sun
2008-07-29 12:36:58 0 d--hs---- C:\System Volume Information
2008-07-29 12:36:56 237568 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT
2008-07-29 12:36:56 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-07-29 12:36:56 0 d---s---- C:\Documents and Settings\LocalService\Cookies
2008-07-29 12:36:56 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-07-29 12:36:56 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-07-29 12:36:55 237568 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-07-29 12:36:55 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-07-29 12:36:55 0 d---s---- C:\Documents and Settings\NetworkService\Cookies
2008-07-29 12:36:55 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-07-29 12:36:55 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-07-29 12:31:54 0 d-------- C:\WINDOWS\system32\xircom
2008-07-29 12:31:54 0 d-------- C:\Program Files\microsoft frontpage
2008-07-29 12:31:31 237568 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-07-29 12:29:50 0 d-------- C:\WINDOWS\system32\URTTemp
2008-07-29 12:29:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-07-29 12:28:57 0 d-------- C:\Documents and Settings\Default User\Application Data\Sun
2008-07-29 12:28:43 0 d-------- C:\Program Files\Java
2008-07-29 12:28:42 0 d-------- C:\Program Files\Fichiers communs\Java
2008-07-29 12:28:36 0 d--hs---- C:\WINDOWS\Installer
2008-07-29 12:28:23 0 d-------- C:\Software
2008-07-29 12:28:17 0 d-------- C:\Program Files\Common Files
2008-07-29 12:26:02 25600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-29 12:25:34 0 -rahs---- C:\MSDOS.SYS
2008-07-29 12:25:34 0 -rahs---- C:\IO.SYS
2008-07-29 12:25:34 0 --a------ C:\CONFIG.SYS
2008-07-29 12:25:34 0 --a------ C:\AUTOEXEC.BAT
2008-07-29 12:24:08 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-07-29 12:23:49 0 dr------- C:\WINDOWS\Offline Web Pages
2008-07-29 12:23:49 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-07-29 12:23:11 0 d-------- C:\WINDOWS\system32\DirectX
2008-07-29 12:22:28 0 d---s---- C:\WINDOWS\Tasks
2008-07-29 12:22:25 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-07-29 12:21:15 0 d-------- C:\WINDOWS\system32\Macromed
2008-07-29 12:21:15 0 d-------- C:\WINDOWS\srchasst
2008-07-29 12:21:13 0 d-------- C:\Program Files\Movie Maker
2008-07-29 12:21:09 0 d-------- C:\WINDOWS\system32\Restore
2008-07-29 12:21:09 0 d-------- C:\WINDOWS\PCHealth
2008-07-29 12:20:12 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-07-29 12:19:51 0 d-------- C:\WINDOWS\Registration
2008-07-29 12:19:42 0 d--h----- C:\Program Files\WindowsUpdate
2008-07-29 12:19:42 0 d-------- C:\Program Files\Services en ligne
2008-07-29 12:19:34 0 d-------- C:\Program Files\Messenger
2008-07-29 12:19:29 0 d-------- C:\Program Files\MSN Gaming Zone
2008-07-29 12:18:52 0 d-------- C:\Program Files\Windows NT
2008-07-29 12:18:49 0 d-------- C:\WINDOWS\system32\MsDtc
2008-07-29 12:18:49 0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-08-07 18:44:48 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-08-07 18:44:48 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-07-29 13:10:24 62 --ahs---- C:\Documents and Settings\Brouard\Application Data\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{502985b7-668c-a319-556b-33dda1fd26f5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe" [29/07/2008 12:28]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [20/12/2004 20:41]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [15/03/2004 12:39]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [21/06/2007 12:01]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe" [26/09/2006 02:52]
"{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}"="C:\WINDOWS\System32\hzzpasvweix.dll" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [30/07/2008 14:58]
"BM472dc1f1"="C:\WINDOWS\System32\pqlrphaj.dll" [06/08/2008 13:34]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [30/07/2008 14:56:39]
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [30/07/2008 14:58:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"DisableTaskMgr"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqNgeCU]
ssqNgeCU.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\441ef26d]
rundll32.exe "C:\WINDOWS\System32\tbukbeka.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM472dc1f1]
Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55E246220D9E728F9FC17D446BC57D5375FB0FB68AD6




-- Hosts -----------------------------------------------------------------------

127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 a9rhiwa.cn #[Google.Warning]
127.0.0.1 www.a9rhiwa.cn
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

5695 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-07 19:48:34 ------------


Extra :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 1.70GHz
Percentage of Memory in Use: 74%
Physical Memory (total/avail): 255.48 MiB / 65.93 MiB
Pagefile Memory (total/avail): 618.07 MiB / 200.21 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1914.64 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 9.77 GiB total, 4.62 GiB free.
D: is Fixed (NTFS) - 45.52 GiB total, 5.02 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 4D060H3 - 57.25 GiB - 3 partitions
\PARTITION0 - Unknown - 2000.28 MiB
\PARTITION1 (bootable) - Système de fichiers installable - 9.77 GiB - C:
\PARTITION2 - Étendu avec Inter. 13 étendue - 45.52 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
AUState says computer is in an unknown state.
Windows Internal Firewall is disabled.

AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\SoulseekNS\\slsk.exe"="C:\\Program Files\\SoulseekNS\\slsk.exe:*:Enabled:SoulSeek"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Brouard\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=BROUARD-F69W8GE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Brouard
LOGONSERVER=\\BROUARD-F69W8GE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0102
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Brouard\LOCALS~1\Temp
TMP=C:\DOCUME~1\Brouard\LOCALS~1\Temp
USERDOMAIN=BROUARD-F69W8GE
USERNAME=Brouard
USERPROFILE=C:\Documents and Settings\Brouard
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Brouard [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
AOL - Assistant de désinstallation --> C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Auto-diagnostic --> C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr) --> "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar --> "C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Ecran de veille AOL Photos --> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
eMusic - 50 Free MP3 offer --> "C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
Enhancement Browser Tools Targetedbanner --> C:\WINDOWS\System32\ipqjkrzewvdjdi.exe
HijackThis 2.0.2 --> "C:\Documents and Settings\Brouard\Bureau\HijackThis.exe" /uninstall
Java 2 Runtime Environment, SE v1.4.2_02 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142020}
Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
Opera 9.51 --> MsiExec.exe /X{179624B1-2683-45ED-965A-B72189EB5820}
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer Basic --> C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
SoulSeek 157 NS 13 --> "C:\Program Files\SoulseekNS\uninstall.exe"
VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}


-- Application Event Log -------------------------------------------------------

Event Record #/Type383 / Success
Event Submitted/Written: 08/07/2008 06:48:51 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type379 / Warning
Event Submitted/Written: 08/07/2008 06:44:29 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Trash.GenC:\windows\system32\nnnogxqn.dll

Event Record #/Type378 / Warning
Event Submitted/Written: 08/07/2008 06:43:48 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Killav.28714C:\WINDOWS\system32\ssqNgeCU.dll

Event Record #/Type377 / Warning
Event Submitted/Written: 08/07/2008 06:43:27 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Killav.28714C:\WINDOWS\system32\ssqNgeCU.dll

Event Record #/Type374 / Warning
Event Submitted/Written: 08/07/2008 06:39:27 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Monderb.aglC:\WINDOWS\system32\ssqNgeCU.dll



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type814 / Error
Event Submitted/Written: 08/07/2008 07:46:38 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service SmartLinkService a signalé un état actuel 0 non valide.

Event Record #/Type811 / Warning
Event Submitted/Written: 08/07/2008 07:33:09 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type810 / Warning
Event Submitted/Written: 08/07/2008 07:02:38 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type771 / Error
Event Submitted/Written: 08/07/2008 04:51:33 PM / 08/07/2008 04:51:34 PM
Event ID/Source: 10010 / DCOM
Event Description:
Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Event Record #/Type707 / Error
Event Submitted/Written: 08/07/2008 09:42:20 AM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.



-- End of Deckard's System Scanner: finished at 2008-08-07 19:48:34 ------------



Nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:28, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1217595021\ee\aolsoftware.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SoulseekNS\slsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brouard\Bureau\dss.exe
C:\DOCUME~1\Brouard\Bureau\Brouard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {502985b7-668c-a319-556b-33dda1fd26f5} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1217595021\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\hzzpasvweix.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM472dc1f1] Rundll32.exe "C:\WINDOWS\System32\pqlrphaj.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O20 - Winlogon Notify: ssqNgeCU - ssqNgeCU.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QnJvdWFyZA\command.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6258 bytes


Merci pour votre aide.

Egwene
Profil : Helper
Plus d'informations
n°327644
08-08-2008 à 16:04:08

:hello: Bonjour,

1) Télécharge DAFT :

  • Sauvegarde-le sur ton bureau.
  • Double-clique sur l'icône de DAFT, présente sur ton bureau.
  • Clique sur le bouton scan.
  • Sélectionne tout ce qui apparaît.
  • Clique sur le bouton fix.
  • Ensuite relance DAFT et re-scan avec, Si un message du type "All associations are OK" apparaît c'est que tout est OK,
  • Ferme DAFT.


2) Utilise ERUNT pour sauvegarder ton registre
http://www.zebulon.fr/dossiers/57- [...] istre.html
En cas de problème, il te sera ainsi possible d'annuler la manipulation,
/!\ Etape importante à ne pas sauter ! /!\

3) Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

Guide d'utilisation : http://mickael.barroux.free.fr/securite/bfu.php

  • Copie la totalité de la citation dans ton Bloc-Notes.


Citation :

OptionShowLog

ServiceDisable cmdService
ServiceStop cmdService
ServiceDelete cmdService

ProcessKill C:\WINDOWS\system32\timlmsot.exe|1
ProcessKill C:\WINDOWS\system32\ipqjkrzewvdjdi.exe|1
ProcessKill C:\WINDOWS\unvise32qt.exe|1

OptionUnloadShell
DllUnregister C:\WINDOWS\system32\pqlrphaj.dll|1
DllUnregister C:\WINDOWS\system32\urqPJYRl.dll|1

FolderDelete C:\Program Files\Viewpoint
FolderDelete C:\WINDOWS\QnJvdWFyZA
FolderDelete C:\WINDOWS\system32\kBin19
FolderDelete C:\WINDOWS\system32\bet
FolderDelete C:\WINDOWS\system32\eva

FileDelete C:\WINDOWS\system32\timlmsot.exe
FileDelete C:\WINDOWS\system32\pqlrphaj.dll
FileDelete C:\WINDOWS\system32\ipqjkrzewvdjdi.exe
FileDelete C:\WINDOWS\system32\urqPJYRl.dll
FileDelete C:\WINDOWS\unvise32qt.exe

RegDeleteKey HKLM\~\Browser Helper Objects\{502985b7-668c-a319-556b-33dda1fd26f5}

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{e2d9f2b0-dc2f-7847-7ace-aae6c42e79e4}
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BM472dc1f1

RegDelValue HKCU\software\microsoft\windows\currentversion\policies\system|DisableRegistryTools