[résolu] fotomoto ne veut pas partir

Thanos · le 24 novembre 2007

salut @ vous deux

Rogerval, je sais que c'est un peu difficile, mais on doit pouvoir t'en débarrasser: il y a déjà du mieux

Si tu n'as pas encore formaté, effectue ceci >

Je ne pense pas me tromper si je dis que tu as oublié de cliquer sur le bouton Remove Vundo ? d'après le rapport, tu as du cliquer sur le bouton Scan for Vundo

Juste pour bien comprendre ce qui s'est passé: normalement après avoir fait glisser le fichier vundofix.vft dans la fenêtre de VundoFix, tu as dû voir une liste de fichiers s'afficher dans la fenetre: est ce le cas ?

Est ce que tu veux bien redémarrer cette partie stp ? N'oublie pas de cliquer sur le bouton Remove Vundo une fois que tu as fait glisser le fichier vundofix.vft dans la fenêtre de VundoFix>

* Ferme tous les programmes ouverts.
* Double-clique sur le fichier VundoFix.exe pour l'ouvrir

* Fais un glisser/déposer du fichier vundofix.vft dans la fenêtre blanche de VundoFix

* Clique ensuite sur le bouton "Remove Vundo"

* Tu vas reçevoir un message te demandant si tu veux éliminer les fichiers: clique sur Yes

* Une fois ceci fait, ton bureau va disparaitre le temps que VundoFix fasse son travail

* Une fois le scan terminé, tu reçevras un message te disant que le pc va redémarrer: clique sur OK

* Poste le contenu du fichier C:\vundofix.txt ainsi que le rapport d'un nouveau scan avec Deckard's System Scanner.

Allez courage apès, on fera des manips qui ont donné un bon résultat pour cette variante de Vundo

Modifié le 24 novembre 2007 par charles ingals

Rogerval · le 24 novembre 2007

j'ai failli, mais n'ai pas craqué... grace à votre soutien.

J'ai refait vundo, l'ordinateur redémarre meme sans ma permission... Je l'ai meme fait 2 fois.

Voici pour Vundo :

Beginning removal...

C'est tout ce qu'il y a de noté.

POur Main :

Deckard's System Scanner v20071014.68

Run by Roger on 2007-11-24 18:52:51

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- HijackThis (run as Roger.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:53:04, on 24/11/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Windows\system32\rundll32.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Roger\Desktop\dss.exe

C:\Users\Roger\DOWNLO~1\Roger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...esame/login.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {92B5D487-9997-4E25-B3D7-E83298651186} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll

O2 - BHO: (no name) - {A815326A-F7E9-45D1-8B3C-2C018C48742C} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\Windows\system32\__c00EE4FE.dat

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe

O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 12196 bytes

-- Files created between 2007-10-24 and 2007-11-24 -----------------------------

2007-11-23 16:49:19 0 d-------- C:\Program Files\Gadwin Systems

2007-11-23 14:09:58 0 d-------- C:\Program Files\Navilog1

2007-11-23 12:22:04 24576 --a------ C:\Windows\system32\VundoFixSVC.exe <Not Verified; Atribune.org; Vundofix Service>

2007-11-23 11:51:58 85056 --a------ C:\Windows\system32\pgnjkwaw.dll

2007-11-23 11:51:56 83520 --a------ C:\Windows\system32\qakghjuk.dll

2007-11-23 11:49:18 4672 --a------ C:\Windows\system32\irlcpiwk.exe

2007-11-23 11:49:17 145984 --a------ C:\Windows\system32\gmdqcctp.dll

2007-11-23 11:48:56 145984 --a------ C:\Windows\system32\cxkclohv.dll

2007-11-23 11:46:16 10816 --a------ C:\Windows\system32\__c00EE4FE.dat

2007-11-23 11:46:15 10816 --a------ C:\Windows\system32\voddmnxr.dll

2007-11-23 11:46:14 71232 --a------ C:\Windows\system32\tgrollhk.exe <Not Verified; ; DDC>

2007-11-22 18:48:57 0 d-------- C:\Windows\Sun

2007-11-22 16:56:51 12 --a------ C:\Windows\bthservsdp.dat

2007-11-22 12:39:06 0 d-------- C:\Program Files\IZArc

2007-11-22 10:31:18 0 --a------ C:\Windows\nsreg.dat

2007-11-22 10:05:49 0 d-------- C:\VundoFix Backups

2007-11-22 09:44:33 0 d-------- C:\Program Files\Yahoo!

2007-11-22 09:44:23 0 d-------- C:\Program Files\CCleaner

2007-11-21 18:49:08 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-21 18:28:51 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2007-11-21 18:28:17 0 d-------- C:\Program Files\Windows Live

2007-11-21 16:52:11 0 d-------- C:\Program Files\iPod

2007-11-21 16:49:32 0 d-------- C:\Program Files\QuickTime

2007-11-21 16:48:32 0 d-------- C:\Program Files\Apple Software Update

2007-11-21 16:47:35 0 d-------- C:\Program Files\Common Files\Apple

2007-11-21 16:36:01 0 d-------- C:\Program Files\iTunes

2007-11-21 11:43:56 0 d-------- C:\Windows\PCHEALTH

2007-11-21 11:43:56 0 d-------- C:\Program Files\Microsoft.NET

2007-11-21 11:38:40 0 d-------- C:\Program Files\Microsoft Visual Studio 8

2007-11-21 11:34:39 0 dr-h----- C:\MSOCache

2007-11-21 11:22:27 36352 --a------ C:\Windows\system32\awtqpml.dll

2007-11-21 11:20:13 0 d-------- C:\Program Files\uTorrent

2007-10-29 09:48:42 0 d-------- C:\Program Files\Common Files\Odbc

2007-10-29 09:48:29 0 d-------- C:\Program Files\FileMaker

2007-10-25 17:46:46 0 d-------- C:\Program Files\Alwil Software

2007-10-25 17:42:05 0 d-------- C:\Program Files\Common Files\Macrovision Shared

2007-10-25 17:34:22 0 d--hs---- C:\Windows\ftpcache

2007-10-25 17:10:25 86016 --a------ C:\Windows\system32\cbasepipe.dll <Not Verified; Sage; CBase>

2007-10-25 16:47:44 90112 --a------ C:\Windows\system32\cbasetcp.dll <Not Verified; Sage; CBase>

2007-10-25 16:47:40 696320 --a------ C:\Windows\system32\CBTCP32.dll <Not Verified; Sage; CBase>

2007-10-25 16:47:40 696320 --a------ C:\Windows\system32\CBNpip32.dll <Not Verified; Sage; CBase>

2007-10-25 16:47:40 651264 --a------ C:\Windows\system32\CBloc32.dll <Not Verified; Sage; CBase>

2007-10-25 16:47:40 696320 --a------ C:\Windows\system32\cbase32.dll <Not Verified; Sage; CBase>

2007-10-25 16:43:46 1966080 --a------ C:\Windows\system32\cdintf251.dll <Not Verified; Amyuni Technologies

http://www.amyuni.com; Amyuni Common Driver Interface>

2007-10-25 16:43:42 536576 --a------ C:\Windows\system32\SAGEPERS.DLL

2007-10-25 16:43:42 274432 --a------ C:\Windows\system32\crun500.dll <Not Verified; Compagnie Internationale d'Edition de Logiciel; CRun Dynamic Link Library>

2007-10-25 16:43:42 0 d-------- C:\Program Files\Maestria

2007-10-25 16:43:41 86016 --a------ C:\Windows\system32\mlcorert.dll <Not Verified; Sage; Sage runtime librairie>

2007-10-25 16:43:41 0 d-------- C:\Program Files\Common Files\SAGE

2007-10-25 16:43:40 278528 --a------ C:\Windows\system32\cbaselocal.dll <Not Verified; Sage; CBase>

2007-10-25 16:43:38 606208 --a------ C:\Windows\system32\cbaseintf.dll <Not Verified; Sage; CBase>

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Voisinage réseau

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Voisinage d'impression

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\SendTo

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Recent

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Modèles

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Mes documents

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Menu Démarrer

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Local Settings

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Cookies

2007-10-25 09:31:07 0 d--hs---- C:\Users\Roger\Application Data

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Videos

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Searches

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Saved Games

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Pictures

2007-10-25 09:30:48 3145728 --ahs---- C:\Users\Roger\NTUSER.DAT

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Music

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Links

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Favorites

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Downloads

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Documents

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Desktop

2007-10-25 09:30:48 0 dr------- C:\Users\Roger\Contacts

2007-10-25 09:30:48 0 d--h----- C:\Users\Roger\AppData

2007-10-25 09:25:12 0 d-------- C:\Windows\SoftwareDistribution

-- Find3M Report ---------------------------------------------------------------

2007-11-24 09:08:44 693588 --a------ C:\Windows\system32\perfh00C.dat

2007-11-24 09:08:44 118450 --a------ C:\Windows\system32\perfc00C.dat

2007-11-24 08:43:02 0 d-------- C:\Users\Roger\AppData\Roaming\Skype

2007-11-23 11:49:12 0 d-------- C:\Users\Roger\AppData\Roaming\uTorrent

2007-11-22 20:07:35 0 d-------- C:\Users\Roger\AppData\Roaming\HouseCall 6.6

2007-11-22 18:13:50 0 d-------- C:\Users\Roger\AppData\Roaming\Leadertech

2007-11-21 18:28:51 0 d-------- C:\Program Files\Common Files

2007-11-21 16:52:39 0 d-------- C:\Users\Roger\AppData\Roaming\Apple Computer

2007-11-21 15:45:09 0 d-------- C:\Users\Roger\AppData\Roaming\AdwareAlert

2007-11-21 15:10:30 0 d-------- C:\Users\Roger\AppData\Roaming\FileMaker

2007-11-21 11:48:01 0 d-------- C:\Program Files\Microsoft Works

2007-11-21 11:47:37 0 d-------- C:\Program Files\MSBuild

2007-11-21 11:18:42 0 d-------- C:\Users\Roger\AppData\Roaming\Mozilla

2007-11-14 18:37:38 0 d-------- C:\Program Files\Windows Mail

2007-11-14 16:29:20 0 d-------- C:\Users\Roger\AppData\Roaming\Sage

2007-11-05 12:03:59 0 d-------- C:\Program Files\Java

2007-10-29 10:01:19 0 d-------- C:\Program Files\Google

2007-10-29 09:58:17 0 d-------- C:\Program Files\Norton Save and Restore

2007-10-29 09:58:14 0 d-------- C:\Program Files\Common Files\Symantec Shared

2007-10-29 09:54:13 0 d-------- C:\Program Files\DivX

2007-10-26 18:58:58 174 --ahs---- C:\Program Files\desktop.ini

2007-10-26 18:56:55 0 d-------- C:\Program Files\Windows Calendar

2007-10-26 12:17:01 0 d-------- C:\Users\Roger\AppData\Roaming\DivX

2007-10-25 17:45:07 0 d-------- C:\Users\Roger\AppData\Roaming\Google

2007-10-25 17:42:53 0 d-------- C:\Users\Roger\AppData\Roaming\Adobe

2007-10-25 17:38:28 0 d-------- C:\Program Files\Common Files\Adobe

2007-10-25 17:30:45 0 d-------- C:\Users\Roger\AppData\Roaming\Macromedia

2007-10-25 16:47:37 0 d--h----- C:\Program Files\InstallShield Installation Information

2007-10-25 16:09:15 0 d-------- C:\Users\Roger\AppData\Roaming\Sony Corporation

2007-10-25 15:06:10 0 d-------- C:\Users\Roger\AppData\Roaming\temp

2007-10-25 13:38:02 0 d-------- C:\Program Files\Lecteur CANALPLAY

2007-09-17 19:23:00 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 19:23:00 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 19:22:58 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2007-09-17 19:22:58 739840 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2007-08-24 18:08:24 1275392 --a------ C:\Windows\system32\msxml4.dll <Not Verified; Microsoft Corporation; Microsoft® MSXML 4.0 SP 2>

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92B5D487-9997-4E25-B3D7-E83298651186}]

21/11/2007 11:27 315488 --a------ C:\Users\Roger\AppData\Local\Temp\hggfc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A815326A-F7E9-45D1-8B3C-2C018C48742C}]

21/11/2007 11:27 315488 --a------ C:\Users\Roger\AppData\Local\Temp\hggfc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [20/08/2007 09:42]

C:\Users\Roger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [22/10/2006 23:01:50]

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [22/05/2007 15:57:26]

Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [25/10/2007 17:41:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableLUA"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

VESWinlogon.dll 24/07/2007 18:26 98304 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\Windows\system32\__c00EE4FE.dat

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\Users\Roger\AppData\Local\Temp\hggfc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

"RtHDVCpl"=RtHDVCpl.exe

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"Persistence"=C:\Windows\system32\igfxpers.exe

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

"IgfxTray"=C:\Windows\system32\igfxtray.exe

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

bthsvcs BthServ

WindowsMobile wcescomm rapimgr

LocalServiceRestricted WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

AutoRun\command- G:\Autorun\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- End of Deckard's System Scanner: finished at 2007-11-24 18:53:35 ------------

le fichier hggfc y est toujours... et toujours pas supprimmable sur Hijack...

J'attends la suite avec impatience !! MERCI encore !

Thanos · le 24 novembre 2007

re!

Étape 1:

Télécharge la dernière version de Killbox > ici et met le sur ton bureau.

Double clique sur le fichier rem.reg afin de l'exécuter > tu vas reçevoir un message te demandant si tu acceptes la fusion avec le registre : accepte.

Étape 2:

Ouvre Killbox: pour cela double-clique sur Killbox.exe

Coche le bouton radio"Replace on reboot".

Une fois le bouton radio "Replace on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"

Coche la case"Use Dummy".

Dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete", copie/colle ceci:

C:\Windows\system32\pgnjkwaw.dll

Coche la case Unregister Dll Before Deleting

Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON

Ainsi de suite tu entres les chemins de tout les fichiers=>

C:\Windows\system32\__c00EE4FE.dat

C:\Windows\system32\qakghjuk.dll

C:\Windows\system32\irlcpiwk.exe

C:\Windows\system32\gmdqcctp.dll

C:\Windows\system32\cxkclohv.dll

C:\Windows\system32\voddmnxr.dll

C:\Windows\system32\awtqpml.dll

C:\Users\Roger\AppData\Local\Temp\hggfc.dll

C:\Users\Roger\AppData\Local\Temp\pmdpgboi.exe

à la fin , le même message va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.

Étape 3: Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {92B5D487-9997-4E25-B3D7-E83298651186} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll

O2 - BHO: (no name) - {A815326A-F7E9-45D1-8B3C-2C018C48742C} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll

20 - AppInit_DLLs: C:\Windows\system32\__c00EE4FE.dat

-Ferme tous les programmes et clique sur "Fix Checked"

Redémarre le pc et poste stp un nouveau rapport Deckard's System Scanner

Courage

Modifié le 24 novembre 2007 par charles ingals

Rogerval · le 25 novembre 2007

J'ai hélas l'impression que ca ne donne rien : les lignes 02 n'apparaissent pas dans Hijack, et la 20 ets insupprimable... Que dirais tu de les supprimmer dans la console de récup ?

Deckard's System Scanner v20071014.68

Run by Roger on 2007-11-25 18:13:30

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- HijackThis (run as Roger.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:13:49, on 25/11/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\rundll32.exe

C:\Users\Roger\Desktop\dss.exe

C:\Users\Roger\DOWNLO~1\Roger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...esame/login.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53C6D5DE-C8AB-46A9-AEE1-29AD4BBE1042} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {98C26B0F-7D63-4137-973C-79B3B5D7FF41} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll