PC bug de partout • page 3

[nietka]

Bonsoir,
Alors, j'ai lancé combofix hier soir, en respectant toutes les indications (fermer les fenetre, l'antivirus (comme j'ai pu...), etc...) mais en fait à un moment on m'a demandé de redémarrer le pc, et quand il s'est redémarré le "garde" de avira, s'est redémarré aussi, et combofix a ouvert un message disant que la protection en temps réelle fonctionnait et qu'il y avait des dangers pr mon pc si je ne l'éteignais pas. Mais le pc était bloqué sur cette fenetre, j'ai pas pu accéder à avira, et je n'ai pas voulu poursuivre non plus combofix car j'avais peur qu'il y ait des risques pr le pc. Du coup, j'ai essayé de lancer combofix à nouveau aujourd'hui, mais au moment d'ouvrir le rapport avec le bloc note, le pc se bloque (plus de bureau), sans qu'il n'y ait plus aucune activité du pc... J'ai tenté une restauration système (pour pouvoir relancé combofix depuis le début), sauf que la page est blanche. J'ai alors tenté:
regsvr32 jscript
regsvr32 vbscript
regsvr32 i/ mshtml
Je le faisais d'habitude et ça fonctonnait. Pas cette fois-ci. J'ai un message qui apparait disant que mshtml.dll a été chargée mais que le point d'entrée dllregisterserver est introuvable....
J'avais un peu d'espoir car un voisin m'a passé son cd xp, mais c'est pas la bonne version ...

[nietka]

Et psychocat j'ai la facture sous les yeux, c'était XP édition familiale, et concernant la marque du pc, c'est un HP pavilion 724.fr . Voila ce que je peux dire ...

[psychocat]

pour restaurer ton PC en etat d'usine legalement

>>volia << l'offre la plus interessente dans ton cas

vue le prix tu peu foncer

sinon dommage une personne avait enormement de CD de reinstallation de XP pour machine de marque HP , mais la y'en a plus !

cela resoud tout t'es PB et te refait partir dans la legalité et surtout tu un windows qui se met a jours !

pour l'instalation on pourra t'expliquer la methode si tu ne la jamais fait avant que tu la commence , vraiment rien de compliqué !

je ne sais pas si sa te gene d'investir ( il faut s'avoir que le CD seul sans license chez HP c'est environs 40 euros ) , la tu a les 2 !

j'ai rien de mieux a te proposé a toi de reflechir , de plus se Breton laisse son telephone !

[nietka]

C'est très gentil à toi d'avoir fait des recherches, merci beaucoup. Le truc c'est que je compte changer de pc dans moins de 6 mois, alors investir pour celui là ... Mais en attendant si je pouvais avoir un pc juste un peu "mieux portant", je demande pas que tous les problèmes soient réglès, mais bon là ça craint... Est-ce que je peux faire quelque chose avec le cd de mon voisin? Vider mon pc, et réinstaller avec son cd?

[psychocat]

oui je comprend si tu doit en changé dans pas longtemps c'est pas la peine en effet !

pour l'amelioration je te laisse avec le pro

pour ta derniere question , je ne sais pas !

[nietka]

Hé mais j'ai quand même le rapport de combofix en fait, je suis bête...

ComboFix 09-04-04.01 - sauveur lol 2009-04-10 21:48:26.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.56 [GMT 2:00]
Lancé depuis: c:documents and settingssauveur lolBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingssauveur lolBureauWindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
FW: F-Secure Distributed Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingssauveur lolApplication Data02000000c79a5ba2530C.manifest
c:documents and settingssauveur lolApplication Data02000000c79a5ba2530O.manifest
c:documents and settingssauveur lolApplication Data02000000c79a5ba2530P.manifest
c:documents and settingssauveur lolApplication Data02000000c79a5ba2530S.manifest
c:windowsGnuHashes.ini
c:windowssystem321.tmp
c:windowssystem32GroupPolicy000.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.

2009-04-10 21:46 . 2006-03-03 00:42 73,728 --a------ C:pv.exe
2009-04-10 00:13 . 2009-04-10 21:40 <REP> d--hs---- c:windowssystem32NetworkService32
2009-04-08 17:10 . 2009-02-13 11:31 55,640 --a------ c:windowssystem32driversavgntflt.sys
2009-04-08 10:54 . 2009-04-08 10:54 <REP> d-------- c:documents and settingsLocalServiceMes documents
2009-04-08 10:49 . 2009-04-08 10:49 <REP> d-------- c:program filesABBYY FineReader 5.0 Sprint
2009-04-08 10:04 . 2002-09-30 15:50 1,078,056 --a------ c:windowssystem32LXBALPA.HLP
2009-04-08 10:04 . 2003-03-04 07:51 471,040 --a------ c:windowssystem32LXBAJSWR.DLL
2009-04-08 10:04 . 2002-09-30 15:42 295,230 --a------ c:windowssystem32LXBADRV.HLP
2009-04-08 10:04 . 2003-03-04 07:39 294,912 --a------ c:windowssystem32LXBAUTIL.DLL
2009-04-08 10:04 . 2003-02-28 01:41 155,648 --a------ c:windowssystem32LEXPING.EXE
2009-04-08 10:04 . 2003-02-28 01:42 86,016 --a------ c:windowssystem32LXBAIH.EXE
2009-04-08 10:04 . 2002-09-30 15:41 2,498 --a------ c:windowssystem32LXBADRV.CNT
2009-04-08 10:04 . 2002-09-25 05:32 2,398 --a------ c:windowssystem32LXBALPA.CNT
2009-04-08 10:04 . 2002-08-16 07:39 448 --a------ c:windowssystem32LXBA.LOC
2009-04-08 10:04 . 2002-03-27 11:40 193 --a------ c:windowssystem32LXBAMA.CNT
2009-04-07 10:39 . 2009-04-07 10:39 <REP> d--h----- c:windowssystem32GroupPolicy
2009-04-06 20:46 . 2009-04-06 20:48 <REP> d-------- C:XP_SP2
2009-04-06 16:05 . 2001-08-23 17:47 178,688 --a------ c:windowssystem32LXMASUI.DLL
2009-04-06 15:17 . 2002-12-02 07:44 69,632 --a------ c:windowssystem32lxbascin.dll
2009-04-06 14:18 . 2005-02-08 21:34 <REP> d--h----- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Voisinage réseau
2009-04-06 14:18 . 2005-02-08 21:34 <REP> d--h----- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Voisinage d'impression
2009-04-06 14:18 . 2005-02-08 21:37 <REP> d--h----- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Modèles
2009-04-06 14:18 . 2005-02-08 21:34 <REP> d-------- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Mes documents
2009-04-06 14:18 . 2005-02-08 21:34 <REP> dr------- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Menu Démarrer
2009-04-06 14:18 . 2005-02-08 21:34 <REP> d-------- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Favoris
2009-04-06 14:18 . 2005-02-08 21:34 <REP> d-------- c:documents and settingsAdministrateur.FP-QHZW880W5TP3Bureau
2009-04-06 14:18 . 2009-04-06 14:18 <REP> d-------- c:documents and settingsAdministrateur.FP-QHZW880W5TP3
2009-04-05 19:41 . 2009-04-05 19:41 <REP> d-------- c:documents and settingsFamilleApplication DataMalwarebytes
2009-04-05 19:24 . 2009-04-05 19:24 <REP> d-------- c:documents and settingsFamilleApplication DataOpenOffice.org
2009-04-05 18:00 . 2009-04-05 18:00 <REP> d-------- c:documents and settingsFamilleApplication DataTeleca
2009-04-05 17:52 . 2005-02-08 21:34 <REP> d--h----- c:documents and settingsFamilleVoisinage réseau
2009-04-05 17:52 . 2005-02-08 21:34 <REP> d--h----- c:documents and settingsFamilleVoisinage d'impression
2009-04-05 17:52 . 2005-02-08 21:37 <REP> d--h----- c:documents and settingsFamilleModèles
2009-04-05 17:52 . 2009-04-05 17:53 <REP> dr------- c:documents and settingsFamilleMes documents
2009-04-05 17:52 . 2005-02-08 21:34 <REP> dr------- c:documents and settingsFamilleMenu Démarrer
2009-04-05 17:52 . 2009-04-05 17:53 <REP> dr------- c:documents and settingsFamilleFavoris
2009-04-05 17:52 . 2009-04-06 10:04 <REP> d-------- c:documents and settingsFamilleBureau
2009-04-05 17:52 . 2009-04-08 08:36 <REP> d-------- c:documents and settingsFamille
2009-04-05 11:46 . 2009-04-05 11:46 <REP> d-------- c:program filesWindows Installer Clean Up
2009-04-01 10:57 . 2009-04-01 10:57 <REP> d-------- c:program filesJRE
2009-04-01 10:54 . 2008-06-10 02:32 73,728 --a------ c:windowssystem32javacpl.cpl
2009-03-29 13:20 . 2009-03-29 13:20 <REP> dr-h----- C:MSOCache
2009-03-27 17:24 . 2009-03-27 17:24 <REP> d-------- c:windowssystem32NetworkService32(3)
2009-03-27 09:46 . 2009-03-27 09:46 <REP> d-------- c:windowssystem32NetworkService32(2)
2009-03-17 10:27 . 2009-03-17 10:27 <REP> d-------- c:documents and settingssauveur lolApplication DataOpenOffice.org
2009-03-17 10:23 . 2009-04-01 10:56 <REP> d-------- c:program filesOpenOffice.org 3
2009-03-14 18:21 . 2009-03-14 18:21 <REP> d-------- c:windowsShellNew
2009-03-14 18:21 . 2009-03-14 18:21 <REP> d-------- c:program filesMicrosoft.NET
2009-03-13 20:54 . 2009-03-14 18:10 <REP> d-------- c:program filesUrbanTerror
2009-03-13 04:17 . 2009-03-13 04:17 0 --a------ c:windowssystem32388.tmp
2009-03-13 04:17 . 2009-03-13 04:17 0 --a------ c:windowssystem32387.tmp
2009-03-13 04:17 . 2009-03-13 04:17 0 --a------ c:windowssystem32386.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 17:26 --------- d-----w c:program filesSpybot - Search & Destroy
2009-04-09 17:07 --------- d-----w c:documents and settingsAll Users.WINDOWSApplication DataSpybot - Search & Destroy
2009-04-09 16:27 --------- d-----w c:documents and settingssauveur lolApplication DataLimeWire
2009-04-08 18:24 --------- d-----w c:program filesLexmark X5100 Series
2009-04-08 15:46 --------- d-----w c:program filesHighKey
2009-04-08 07:36 --------- d-----w c:program filesMicrosoft Works
2009-04-05 16:03 --------- d--h--w c:program filesInstallShield Installation Information
2009-04-05 16:02 --------- d-----w c:documents and settingsAll Users.WINDOWSApplication DataBVRP Software
2009-04-05 16:00 --------- d-----w c:program filesFichiers communsTeleca Shared
2009-04-05 09:45 --------- d-----w c:program filesMSECache
2009-04-01 08:54 --------- d-----w c:program filesJava
2009-03-14 17:12 --------- d-----w c:program fileseMule
2009-03-14 16:22 --------- d-----w c:program filesMicrosoft
2009-03-14 16:22 --------- d-----w c:documents and settingsAll Users.WINDOWSApplication DataMicrosoft Help
2009-03-14 16:09 --------- d-----w c:program filesArcSoft
2009-03-05 06:54 --------- d-----w c:program filesGoogle
2009-02-27 07:48 --------- d-----w c:program filesMicrosoft Silverlight
2009-02-21 20:53 --------- d-----w c:program filesMessenger Plus! Live
2009-02-21 15:55 --------- d-----w c:program filesMicrosoft Office Outlook Connector
2009-02-21 15:53 --------- d-----w c:program filesWindows Live
2009-02-19 08:53 --------- d-----w c:program files7-Zip
2009-02-15 16:12 --------- d-----w c:program filesVideo Converter
2009-02-14 14:10 --------- d-----w c:program filesP2P_Torrent
2009-02-12 15:53 --------- d-----w c:program filesapu
2009-02-12 15:49 --------- d-----w c:program filesBoontyGames
2009-02-12 15:48 --------- d-----w c:program filesBoonty
2009-02-12 15:25 --------- d-----w c:program filesConduit
2009-02-11 20:42 --------- d-----w c:program filesDivX
2009-02-06 18:39 308,600 ----a-w c:windowsWLXPGSS.SCR
2008-06-01 07:32 77,936 -c--a-w c:documents and settingssauveur lolApplication DataGDIPFONTCACHEV1.DAT
2008-04-09 14:39 864 ----a-w c:documents and settingssauveur lolidrbqv.exe
2008-04-07 05:39 864 ----a-w c:documents and settingssauveur lolqlxaal.exe
2008-04-05 13:46 4,091 ----a-w c:documents and settingssauveur lolaexuzk.exe
2005-02-16 13:46 45,056 -c--a-w c:program filesfswsclds.exe
2005-02-16 13:46 32,768 -c--a-w c:program filesfswscs.dll
2005-02-16 13:46 24,576 -c--a-w c:program filesfswsctg.exe
2008-09-16 00:12 479,232 ----a-w c:program filesmozilla firefoxpluginsmsvcm80.dll
2008-09-16 00:12 548,864 ----a-w c:program filesmozilla firefoxpluginsmsvcp80.dll
2008-09-16 00:12 626,688 ----a-w c:program filesmozilla firefoxpluginsmsvcr80.dll
2008-04-15 11:31 5,089,312 -csha-w c:windowssystem32driversfidbox.dat
2008-04-15 11:28 51,744 -csha-w c:windowssystem32driversfidbox2.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-09_23.33.25.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-19 23:09:25 876,653 -c--a-w c:windowssystem32dllcachefp4awel.dll
+ 2004-08-19 23:09:54 15,120 -c--a-w c:windowssystem32dllcachefp98sadm.exe
+ 2004-08-19 23:09:54 109,840 -c--a-w c:windowssystem32dllcachefp98swin.exe
+ 2004-08-19 23:09:54 188,494 -c--a-w c:windowssystem32dllcachefpcount.exe
+ 2004-08-19 23:09:25 20,541 -c--a-w c:windowssystem32dllcachefpexedll.dll
+ 2004-08-19 23:09:26 598,071 -c--a-w c:windowssystem32dllcachefpmmc.dll
+ 2004-08-19 23:08:12 217,088 -c--a-w c:windowssystem32dllcachefpmmcsat.dll
+ 2004-08-19 23:09:54 20,538 -c--a-w c:windowssystem32dllcachefpremadm.exe
- 2001-08-28 12:00:00 6,144 -c--a-w c:windowssystem32dllcacheftpsapi2.dll
+ 2002-08-30 12:00:00 6,144 -c--a-w c:windowssystem32dllcacheftpsapi2.dll
- 2001-08-28 12:00:00 14,848 -c--a-w c:windowssystem32dllcacheiisreset.exe
+ 2002-08-30 12:00:00 14,848 -c--a-w c:windowssystem32dllcacheiisreset.exe
- 2001-08-28 12:00:00 5,632 -c--a-w c:windowssystem32dllcacheiisrstap.dll
+ 2002-08-30 12:00:00 5,632 -c--a-w c:windowssystem32dllcacheiisrstap.dll
- 2001-08-28 12:00:00 173,056 -c--a-w c:windowssystem32dllcacheiisui.dll
+ 2002-08-30 12:00:00 173,056 -c--a-w c:windowssystem32dllcacheiisui.dll
+ 2004-08-19 23:09:27 36,921 -c--a-w c:windowssystem32dllcacheimeshare.dll
+ 2004-08-04 06:14:28 74,752 -c--a-w c:windowssystem32dllcacheipsec.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-04-04 68856]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2004-08-20 15360]
"H/PC Connection Agent"="c:program filesMicrosoft ActiveSyncwcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"fssui"="c:program filesWindows LiveFamily Safetyfsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:program filesJavajre1.6.0_07injusched.exe" [2008-06-10 144784]
"Lexmark X5100 Series"="c:program filesLexmark X5100 Serieslxbabmgr.exe" [2003-03-04 86099]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowsSystem32CTFMON.EXE" [2004-08-20 15360]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2009-02-06 3885408]

c:documents and settingsFamilleMenu D,marrerProgrammesD,marrage
OpenOffice.org 3.0.lnk - c:program filesOpenOffice.org 3programquickstart.exe [2008-12-15 384000]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:progra~1MarkAnyCONTEN~1MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon
otify3c1e0c50530]
2009-04-08 17:55 135168 c:windowssystem32fontsub32.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=c:windowsSystem32fontsub32.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.MJPG"= pvmjpg21.dll
"vidc.iv32"= c:windowssystem32ir32_32.dll
"vidc.iv31"= c:windowssystem32ir32_32.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ 'autocheck autochk *'0lsdelete

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire d'enregistrement.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageLancer l'utilitaire d'enregistrement.lnk
backup=c:windowspssLancer l'utilitaire d'enregistrement.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:documents and settingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrageOutil de mise à jour Google.lnk
backup=c:windowspssOutil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 c:program filesAdobeReader 8.0Reader eader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
--a------ 2004-08-20 01:09 15360 c:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools]
--a------ 2007-04-04 00:29 165784 c:program filesDAEMON Toolsdaemon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
--a------ 2008-03-30 10:36 267048 c:program filesiTunesiTunesHelper.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLexmark X5100 Series]
--------- 2003-03-04 07:52 86099 c:program filesLexmark X5100 Serieslxbabmgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAAgent]
--a------ 2007-01-30 20:36 57344 c:program filesMarkAnyContentSaferMaAgent.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmsnmsgr]
--a------ 2009-02-06 19:51 3885408 c:program filesWindows LiveMessengermsnmsgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:program filesOrangeSessionManagerSessionManager.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
--a------ 2008-03-28 23:37 413696 c:program filesQuickTimeQTTask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSMSTray]
--a--c--- 2007-02-23 16:32 126976 c:program filesSamsungSamsung Media Studio 5SMSTray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
--a------ 2007-11-06 22:04 36972 c:program filesJavajre1.5.0injusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
--a------ 2007-04-04 21:18 68856 c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:program filesOrangeSystraySystrayApp.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
--a------ 2007-04-16 15:28 577536 c:windowssoundman.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"LexBceS"=2 (0x2)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Fswsclds"=2 (0x2)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"FSAA"=2 (0x2)
"Boonty Games"=3 (0x3)
"AVP"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"a2AntiMalware"=2 (0x2)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un-]
"F-Secure TNB"="c:program filesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL
"SDR6V_Check"="c:program filesFichiers communsDriveCleaner 2006 FreeSDRmon.exe"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\WINDOWS\system32\rtcshare.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\muzapp.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:program filesMicrosoft ActiveSync apimgr.exe"= c:program filesMicrosoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:program filesMicrosoft ActiveSyncwcescomm.exe"= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:program filesMicrosoft ActiveSyncWCESMgr.exe"= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"6346:TCP"= 6346:TCP:megs
"444:TCP"= 444:TCP:*:Disabled:yyy
"6346:UDP"= 6346:UDP:*:Disabled:shareaza
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 FSDFW;F-Secure Distributed Firewall Driver;c:windowssystem32driversfsdfw.sys [2005-11-10 70016]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-12-06 35328]
R2 fssfltr;FssFltr;c:windowssystem32driversfssfltr_tdi.sys [2008-12-16 55136]
R2 fsssvc;Windows Live Contrôle parental;c:program filesWindows LiveFamily Safetyfsssvc.exe [2009-02-06 533360]
S2 F-Secure Filter;F-Secure File System Filter;??c:program filesSecuritooav_fwCommonFSfilter.sys --> c:program filesSecuritooav_fwCommonFSfilter.sys [?]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;??c:program filesSecuritooav_fwCommonfsgk.sys --> c:program filesSecuritooav_fwCommonfsgk.sys [?]
S2 F-Secure Recognizer;F-Secure File System Recognizer;??c:program filesSecuritooav_fwCommonFSrec.sys --> c:program filesSecuritooav_fwCommonFSrec.sys [?]
S2 FSpm;F-Secure Policy Manager;??c:program filesSecuritooav_fwCommonFSPM.SYS --> c:program filesSecuritooav_fwCommonFSPM.SYS [?]
S2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:program filesFighterslicenseservice.exe --> c:program filesFighterslicenseservice.exe [?]
S2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:program filesFightersupdateservice.exe --> c:program filesFightersupdateservice.exe [?]
S2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:program filesFightersScannerService.exe --> c:program filesFightersScannerService.exe [?]
S2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:program filesFightersconfigservice.exe --> c:program filesFightersconfigservice.exe [?]
S3 jbridgep;jbridgep;??c:docume~1SAUVEU~1LOCALS~1Tempjbridgep.sys --> c:docume~1SAUVEU~1LOCALS~1Tempjbridgep.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [2008-11-24 38496]
S3 MEMSWEEP2;MEMSWEEP2;??c:windowssystem3230.tmp --> c:windowssystem3230.tmp [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:windowssystem32driverss0016bus.sys [2009-01-03 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:windowssystem32driverss0016mdfl.sys [2009-01-03 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:windowssystem32driverss0016mdm.sys [2009-01-03 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:windowssystem32driverss0016mgmt.sys [2009-01-03 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:windowssystem32driverss0016nd5.sys [2009-01-03 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:windowssystem32driverss0016obex.sys [2009-01-03 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:windowssystem32driverss0016unic.sys [2009-01-03 115752]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:windowssystem32driverss1018bus.sys [2009-01-03 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:windowssystem32driverss1018mdfl.sys [2009-01-03 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:windowssystem32driverss1018mdm.sys [2009-01-03 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:windowssystem32driverss1018mgmt.sys [2009-01-03 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:windowssystem32driverss1018nd5.sys [2009-01-03 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:windowssystem32driverss1018obex.sys [2009-01-03 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:windowssystem32driverss1018unic.sys [2009-01-03 117544]
S3 Vfscan;Vfscan;c:windowssystem32driversvffilter.sys [2008-09-26 15496]
S4 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:program filesfswsclds.exe [2005-02-16 45056]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{16b4f13a-35c2-11dc-9c59-00604c7d6f1f}]
ShellAutoRuncommand - h:.pspwarePSPWareLauncher.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-07 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: DirectAnimation Java Classes - file://c:windowsJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java - file://c:windowsJavaclassesxmldso.cab
FF - ProfilePath - c:documents and settingssauveur lolApplication DataMozillaFirefoxProfilesac3awcii.default
FF - prefs.js: browser.search.defaulturl - hxxp://www9.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www9.yoog.com/search.php?q=
FF - plugin: c:documents and settingssauveur lolApplication DataMozillaFirefoxProfilesac3awcii.defaultextensions{bb628310-0ab7-11db-9cd8-0800200c9a66}plugins
phardwaredetection.dll
FF - plugin: c:program filesK-Lite Codec PackRealrowserplugins
ppl3260.dll
FF - plugin: c:program filesK-Lite Codec PackRealrowserplugins
prpjplug.dll
FF - plugin: c:program filesMicrosoftOffice Live
pOLW.dll
FF - plugin: c:program filesMozilla Firefoxplugins
pmozax.dll
FF - plugin: c:program filesWindows LivePhoto GalleryNPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www9.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www9.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 21:52:29
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet003ServicesMEMSWEEP2]
"ImagePath"="??c:windowssystem3230.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERSS-1-5-21-484763869-1644491937-682003330-1010SoftwareSecuROMLicense information*]
"datasecu"=hex:0b,5c,72,59,a0,1c,61,8b,d6,24,33,d6,00,47,2b,33,09,4c,cf,f8,90,
1c,9b,78,d3,31,fd,12,99,a0,a7,00,53,65,8d,81,84,a4,33,7d,57,e6,ca,d5,6a,cd,
"rkeysecu"=hex:fe,5b,0a,95,5a,4a,6e,19,00,08,6a,c8,51,3c,97,22
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:windowsSystem32fontsub32.dll

- - - - - - - > 'lsass.exe'(676)
c:windowsSystem32fontsub32.dll
.
Heure de fin: 2009-04-10 21:56:01
ComboFix-quarantined-files.txt 2009-04-10 19:55:36
ComboFix2.txt 2009-04-10 05:21:46
ComboFix3.txt 2009-04-09 21:55:09
ComboFix4.txt 2009-04-09 21:36:22

Avant-CF: 119 475 785 728 octets libres
Après-CF: 119,453,454,336 octets libres

352 --- E O F --- 2009-04-09 14:03:06

[r@in | b0w]

Bonjour.

_ On a un petit souci ici car:

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
FW: F-Secure Distributed Firewall *disabled*

Veut dire que tu as Kaspersky comme antivirus installé ainsi que F-Secure comme pare-feu et, au dessus, tu parles d'Avira.

Il faut en désinstaller un. Tu gardes celui qui fonctionne & est à jour et tu désinstalles l'autre avec le désinstallateur spécifique ici.

_ Pour le message d'Avira, il est normal qu'il réagisse à ComboFix, c'est pour cela qu'il vaut mieux l'avoir désactivé avant d'utiliser l'utilitaire.

_ De plus, tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier c:documents and settingssauveur lolidrbqv.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais pareil avec c:documents and settingssauveur lolaexuzk.exe, c:program filesfswsclds.exe, c:program filesfswscs.dll & c:program filesfswsctg.exe.

_ Tu as réussi à supprimer Ad-Aware avec Mbam?