PROBLEME EXPLORER EXE

[xwp1]

Bonjour,

 

j'ai un souci avec mon pc portable , le bureau apparait et disparait .Avant de venir sur le forum j'ai verifié l'etat donc j'ai fait ctrl /alt /supp pour ouvrir le gestionnaire de tache , puis verifié explorer exe .Il n'apparati qu'une fois sur deux , j'ai tapé explorer exe et cela ne change rien le beau apparait et disparait .J'ai fais une verif en mode sans echec , utilisé spybot et avira et meme ccleaner pour nettoyer le pc mais cela n'a rien changé.Des troyan ont ete trouve mais c'est tou apres les avoir mis en quarantaine j'ai rebooté mon pc , en vain . .Je ne peux pas faire de restauration system car , je n' ai pas crée de point de restauration et la seule date qu'il me propose remonte au 19 juillet , mais mon ordi plantait déja .

J'ai windows xp pro

Je n'ai pas le cd d'installation windows

 

Alors je peux penser que cette question a deja ete traité mais malgré tout je tente le coup car je n'ai toujours pas la solution .Donc si une ame charitable peux m'accorder un peu de son temps pour m'aider je l'en remercie .

Autre chose , je ne suis pas une experte en informatique donc je ne maitrise pas tout le langage .

MERCI

j'ai scanné avec hijackthis voila le logfile

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:08:36, on 21/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programs\utorrent\utorrent.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [sxgTkBar] SxgTkBar.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] C:\Programs\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programs\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [succiis] c:\documents and settings\martine\local settings\application data\succiis.exe succiis

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

O4 - Global Startup: PC Health.lnk = C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O15 - Trusted Zone: *.line6.net

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

 

--

End of file - 5222 bytes

[angelique]

1• IMPORTANT!!

 

désactiver TeaTimer::

 

Pour désactiver TeaTimer :

 

Afficher d'abord le Mode Avancé dans SpyBot

 

Options Avancées :

- menu Mode, Mode Avancé.

 

Une colonne de menus apparaît dans la partie gauche :

 

- cliquer sur Outils,

- cliquer sur Résident,

Dans Résident :

- décocher Résident "TeaTimer" pour le désactiver.

 

2• relance HijackThis " do a system scan only" coche uniquement et clic Fixchecked:

 

O4 - HKCU\..\Run: [succiis] c:\documents and settings\martine\local settings\application data\succiis.exe succiis

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

3• desinstalle NOD32 via ajout\suppression de programmes , tu as deja antivir!!!! et supprime son repertoire restant :

C:\Program Files\Eset

 

4• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , un rapport va s'afficher que tu posteras, puis relance le et choisi l'option2 , un rapport va s'afficher que tu posteras

 

5• Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau

 

Ferme toutes les applications en cours

Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux.

 

Sois patient, le scan peut être long.

 

A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

[xwp1]

VOILA LE PREMIER RAPPORT AVEC NAVILOG

 

 

Search Navipromo version 3.6.1 commencé le 21/07/2008 à 15:26:13,23

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Martine"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Martine\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Martine\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Martine\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier Navipromo trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Martine\locals~1\applic~1" *

 

Fichiers trouvés :

 

succiis.exe trouvé !

succiis.dat trouvé !

succiis_nav.dat trouvé !

succiis_navps.dat trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Martine\locals~1\applic~1" :

 

succiis.dat trouvé !

succiis_nav.dat trouvé !

succiis_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

C:\WINDOWS\system32\vxwaJkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

 

 

*** Analyse terminée le 21/07/2008 à 15:29:53,22 ***

[angelique]

continue.

[xwp1]

VOICI LE DEUXIEMME RAPPORT

 

 

Clean Navipromo version 3.6.1 commencé le 21/07/2008 à 15:35:17,19

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Martine"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

C:\WINDOWS\prefetch\succiis*.pf trouvé !

Copie C:\WINDOWS\prefetch\succiis*.pf réalisée avec succès !

C:\WINDOWS\prefetch\succiis*.pf supprimé !

 

 

* Suppression dans "C:\Documents and Settings\Martine\locals~1\applic~1" *

 

 

succiis.exe trouvé !

Copie succiis.exe réalisée avec succès !

succiis.exe supprimé !

 

succiis.dat trouvé !

Copie succiis.dat réalisée avec succès !

succiis.dat supprimé !

 

succiis_nav.dat trouvé !

Copie succiis_nav.dat réalisée avec succès !

succiis_nav.dat supprimé !

 

succiis_navps.dat trouvé !

Copie succiis_navps.dat réalisée avec succès !

succiis_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Martine\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Martine\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Martine\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Martine\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

[angelique]

le rapport DSS maintenant

[xwp1]

VOILA LES DEUX RAPPORTS DSS en esperant que cela donnera quelque chose

 

MAIN .TEXT

 

Deckard's System Scanner v20071014.68

Run by Martine on 2008-07-21 15:47:08

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

System Restore is disabled; attempting to re-enable...success.

 

 

-- Last 1 Restore Point(s) --

1: 2008-07-21 13:47:14 UTC - RP1 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 256 MiB (512 MiB recommended).

 

 

-- HijackThis (run as Martine.exe) ---------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:48:22, on 21/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\dss[1].exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Martine.exe

C:\WINDOWS\explorer.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5E75DD2E-6A3E-4EF2-BE54-240CAA4E66C1} - C:\WINDOWS\system32\jkkJawxv.dll

O2 - BHO: (no name) - {648EC5DB-10A3-4077-AF14-730BBE79B17F} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {82336A8D-6CD0-4647-B791-75FCA8CF2B39} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [sxgTkBar] SxgTkBar.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Programs\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programs\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

O4 - Global Startup: PC Health.lnk = C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O15 - Trusted Zone: *.line6.net

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O20 - Winlogon Notify: fccbCtRj - fccbCtRj.dll (file missing)

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

 

--

End of file - 5971 bytes

 

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

 

backup-20080721-134205-234 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

backup-20080721-134205-317 O4 - HKCU\..\Run: [succiis] c:\documents and settings\martine\local settings\application data\succiis.exe succiis

backup-20080721-134205-342 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

backup-20080721-134205-737 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

backup-20080721-151329-378 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 TVALD (Toshiba ACPI-Based Value Added Logical Device Driver) - c:\windows\system32\drivers\tvald.sys <Not Verified; Toshiba Corporation; Toshiba ACPI-Compliant Value Added Logical Device>

R0 TVALG (Toshiba Value Added Logical and General Purpose Device Driver) - c:\windows\system32\drivers\tvalg.sys <Not Verified; TOSHIBA Corporation; TOSHIBA Value Added Logical and General Purpose Device Driver>

R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>

R2 Nsynas32 - c:\windows\system32\drivers\nsynas32.sys <Not Verified; Syncrosoft Hard- und Software GmbH; Internet Protection Hardware Driver>

R3 CLEDX (Team H2O CLEDX service) - c:\windows\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX>

R3 ENETHUSB (Speedstream Ethernet USB Adapter) - c:\windows\system32\drivers\enethusb.sys <Not Verified; Efficient Networks, Inc.; Speedstream Ethernet USB Adapter>

R3 L6DP - c:\windows\system32\drivers\l6dp.sys <Not Verified; Line 6; Line 6 Device Proxy>

 

S3 catchme - c:\docume~1\martine\locals~1\temp\catchme.sys (file missing)

S3 L6TPortA (Service - Line 6 TonePort UX1) - c:\windows\system32\drivers\l6tporta.sys <Not Verified; Line 6; GuitarPort>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Connexion réseau Intel® PRO/100

Device ID: PCI\VEN_8086&DEV_1031&SUBSYS_00011179&REV_42\4&139E449D&0&40F0

Manufacturer: Intel

Name: Connexion réseau Intel® PRO/100

PNP Device ID: PCI\VEN_8086&DEV_1031&SUBSYS_00011179&REV_42\4&139E449D&0&40F0

Service: E100B

 

Class GUID: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F}

Description: Contrôleur IEEE 1394

Device ID: PCI\VEN_1106&DEV_3044&SUBSYS_30441106&REV_46\5&13CF8B29&0&0358F0

Manufacturer:

Name: Contrôleur IEEE 1394

PNP Device ID: PCI\VEN_1106&DEV_3044&SUBSYS_30441106&REV_46\5&13CF8B29&0&0358F0

Service:

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Modem PCI

Device ID: PCI\VEN_8086&DEV_2486&SUBSYS_00011179&REV_02\3&61AAA01&0&FE

Manufacturer:

Name: Modem PCI

PNP Device ID: PCI\VEN_8086&DEV_2486&SUBSYS_00011179&REV_02\3&61AAA01&0&FE

Service:

 

 

-- Files created between 2008-06-21 and 2008-07-21 -----------------------------

 

2008-07-21 15:24:06 0 d-------- C:\Program Files\Navilog1

2008-07-21 14:38:07 0 d-------- C:\VundoFix Backups

2008-07-21 14:36:33 0 d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM

2008-07-21 14:35:20 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe

2008-07-21 10:39:07 0 d-------- C:\Program Files\Trend Micro

2008-07-20 20:39:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-07-20 17:39:56 0 dr-h----- C:\Documents and Settings\Martine\Recent

2008-07-20 16:34:14 0 d-------- C:\Program Files\Yahoo!

2008-07-20 16:32:43 0 d-------- C:\Program Files\CCleaner

2008-07-20 16:27:00 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-07-20 13:51:55 0 d-------- C:\Program Files\Avira

2008-07-20 13:51:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-07-20 11:56:31 0 d-------- C:\WINDOWS\pss

2008-07-20 11:26:18 0 d-------- C:\WINDOWS\system32\NtmsData

2008-07-19 12:24:26 6029312 --a------ C:\Documents and Settings\Martine\ntuser.dat

2008-07-19 12:24:10 432263 --ahs---- C:\WINDOWS\system32\vxwaJkkj.ini2

2008-07-19 12:23:57 314656 -----n--- C:\WINDOWS\system32\jkkJawxv.dll

2008-07-10 17:21:02 0 d-------- C:\Documents and Settings\Martine\Application Data\U3

2008-07-09 10:26:16 0 d-------- C:\Program Files\eMule

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-21 14:33:57 0 d-------- C:\Documents and Settings\Martine\Application Data\utorrent

2008-05-23 21:21:31 467 --a------ C:\WINDOWS\system32\Datei9

2008-05-23 21:21:31 467 --a------ C:\WINDOWS\system32\Datei8

2008-05-23 21:21:31 469 --a------ C:\WINDOWS\system32\Datei7

2008-05-23 21:21:31 465 --a------ C:\WINDOWS\system32\Datei6

2008-05-23 21:21:31 469 --a------ C:\WINDOWS\system32\Datei5

2008-05-23 21:21:31 471 --a------ C:\WINDOWS\system32\Datei4

2008-05-23 21:21:31 470 --a------ C:\WINDOWS\system32\Datei3

2008-05-23 21:21:31 471 --a------ C:\WINDOWS\system32\Datei2

2008-05-23 21:21:31 467 --a------ C:\WINDOWS\system32\Datei10

2008-05-23 21:21:31 470 --a------ C:\WINDOWS\system32\Datei1

2008-05-23 21:21:31 468 --a------ C:\WINDOWS\system32\Datei0

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E75DD2E-6A3E-4EF2-BE54-240CAA4E66C1}]

19/07/2008 12:24 314656 --------- C:\WINDOWS\system32\jkkJawxv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{648EC5DB-10A3-4077-AF14-730BBE79B17F}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82336A8D-6CD0-4647-B791-75FCA8CF2B39}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [23/05/2003 14:20]

"000StTHK"="000StTHK.exe" [23/06/2001 20:28 C:\WINDOWS\system32\000StTHK.exe]

"NvCplDaemon"="NvQTwk" []

"nwiz"="nwiz.exe" [19/04/2002 15:13 C:\WINDOWS\system32\nwiz.exe]

"Tpwrtray"="TPWRTRAY.EXE" [22/01/2003 14:18 C:\WINDOWS\system32\TPWRTRAY.EXE]

"SxgTkBar"="SxgTkBar.exe" [11/07/2001 09:29 C:\WINDOWS\system32\Sxgtkbar.exe]

"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [22/01/2002 18:20]

"RemoteControl"="C:\Programs\CyberLink\PowerDVD\PDVDServ.exe" [07/12/2005 22:57]

"LanguageShortcut"="C:\Programs\CyberLink\PowerDVD\Language\Language.exe" [13/04/2006 11:09]

"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [11/12/2007 05:59]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"

"tscuninstall"=%systemroot%\system32\tscupgrd.exe

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [17/05/2006 16:05:52]

PC Health.lnk - C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs [29/10/2006 00:47:30]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoLowDiskSpaceChecks"=1 (0x1)

"NoStartBanner"=01000000

"MemCheckBoxInRunDlg"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoWelcomeScreen"=1 (0x1)

"NoRecentDocsHistory"=0 (0x0)

"ClearRecentDocsOnExit"=0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoLowDiskSpaceChecks"=1 (0x1)

"NoStartBanner"=01000000

"MemCheckBoxInRunDlg"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCtRj]

fccbCtRj.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkJawxv

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- F:\LaunchU3.exe -a

 

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

8828 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-07-21 15:49:51 ------------

 

 

EXTRA.TEXT

 

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Professionnel (build 2600) SP 2.0

Architecture: X86; Language: French

 

CPU 0: Mobile Intel® Celeron® CPU 1.80GHz

Percentage of Memory in Use: 62%

Physical Memory (total/avail): 255.36 MiB / 94.97 MiB

Pagefile Memory (total/avail): 553.99 MiB / 369.53 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1939.89 MiB

 

A: is Removable (No Media)

C: is Fixed (NTFS) - 9.78 GiB total, 4.14 GiB free.

D: is Fixed (NTFS) - 18.16 GiB total, 6.6 GiB free.

E: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - TOSHIBA MK3018GAS - 27.95 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 9.78 GiB - C:

\PARTITION1 - Étendu avec Inter. 13 étendue - 18.16 GiB - D:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is disabled.

Windows Internal Firewall is enabled.

 

FirstRunDisabled is set.

AntiVirusDisableNotify is set.

FirewallDisableNotify is set.

UpdatesDisableNotify is set.

 

AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Programs\\utorrent\\utorrent.exe"="C:\\Programs\\utorrent\\utorrent.exe:*:Enabled:µTorrent"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Martine\Application Data

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=XENA

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Martine

LOGONSERVER=\\XENA

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=0207

ProgramFiles=C:\Program Files

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\Martine\LOCALS~1\Temp

TMP=C:\DOCUME~1\Martine\LOCALS~1\Temp

USERDOMAIN=XENA

USERNAME=Martine

USERPROFILE=C:\Documents and Settings\Martine

windir=C:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

Martine (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

AC3Filter (remove only) --> C:\Program Files\AC3Filter\uninstall.exe

Adobe Reader 7.0.5 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}

ALShow --> "C:\Program Files\ESTsoft\ALShow\unins000.exe"

Archiveur WinRAR --> C:\Programs\WinRAR\uninstall.exe

µTorrent 1.6.1 (Build 490) --> C:\Programs\utorrent\Uninstal.exe

Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Barre d'outils MSN --> C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c

Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Console TOSHIBA --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -uninst

DirectVobSub (remove only) --> "C:\Program Files\DirectVobSub\uninstall.exe"

DS-MP3 Source 1.30 --> "C:\Program Files\DS-MP3 Source\Uninstall.exe"

Economie TOSHIBA --> TPWRDEL.EXE

Efficient Networks SpeedStream DSL --> C:\Program Files\Efficient Networks\SpeedStream DSL\setup.exe -uninstall

eMule --> "C:\Program Files\eMule\Uninstall.exe"

GearBox 2.00 (Remove Only) --> C:\Program Files\Line6\GearBox\Uninstall.exe

HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Le Centre de Contrôle de Licences de Syncrosoft --> C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG

Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Navilog1 3.6.1 --> "C:\Program Files\Navilog1\unins000.exe"

NETGEAR WG111v2 wireless USB 2.0 adapter --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965}

Network Device Switch 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{364F2A4B-C161-4E2C-8627-1440BC2E8030}\Setup.exe"

NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvts.inf

PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

SHOUTcast Source (remove only) --> "C:\Program Files\SHOUTcast Source\uninstall.exe"

Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Steinberg Groove Agent 2 --> "C:\Program Files\Steinberg\VstPlugins\Groove Agent 2\Uninstall.exe" "C:\Program Files\Steinberg\VstPlugins\Groove Agent 2\INSTALL.LOG"

Steinberg Groove Agent 2 v2.0.0.28 --> C:\PROGRA~1\STEINB~1\VSTPLU~1\GROOVE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GROOVE~1\INSTALL.LOG

Steinberg Nuendo v3.2.0.1128 --> C:\PROGRA~1\STEINB~1\NUENDO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\NUENDO~1\INSTALL.LOG

SyncroSoft Emu (Remove only) --> C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe

TOSHIBA Management Console Version 3.5 (3.5.2) --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\TOSHIBA\TOSHIBA Management Console\Uninst.isu" -c"C:\Program Files\TOSHIBA\TOSHIBA Management Console\ttinst.dll"

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Wireless Hotkey --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe"

Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe

YAMAHA AC-XG WDM --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3663DDE0-D8AE-11D3-9850-00C04F7AC096}\setup.exe" maintenance

YAMAHA XG SoftSynthesizer S-YXG50 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B713000F-FBE3-11D3-9D91-0050DA5C3DCF}\setup.exe" -l0x40c

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type2379 / Warning

Event Submitted/Written: 07/21/2008 02:37:22 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe

 

Event Record #/Type2378 / Warning

Event Submitted/Written: 07/21/2008 02:37:18 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe

 

Event Record #/Type2377 / Warning

Event Submitted/Written: 07/21/2008 02:37:12 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe

 

Event Record #/Type2376 / Warning

Event Submitted/Written: 07/21/2008 02:37:12 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe

 

Event Record #/Type2375 / Warning

Event Submitted/Written: 07/21/2008 02:37:08 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temp\IH8D.tmp

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type1184 / Error

Event Submitted/Written: 07/21/2008 01:50:05 PM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""

pour démarrer le serveur :

{1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Event Record #/Type1183 / Error

Event Submitted/Written: 07/21/2008 01:39:41 PM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""

pour démarrer le serveur :

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

Event Record #/Type1181 / Error

Event Submitted/Written: 07/21/2008 01:29:06 PM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

AFD

avgio

avipbb

Fips

intelppm

IPSec

MRxSmb

NetBIOS

NetBT

RasAcd

Rdbss

ssmdrv

Tcpip

WS2IFSL

 

Event Record #/Type1180 / Error

Event Submitted/Written: 07/21/2008 01:29:06 PM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

%%31

 

Event Record #/Type1179 / Error

Event Submitted/Written: 07/21/2008 01:29:06 PM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

%%31

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-21 15:49:51 ------------

[angelique]

on ne nettoie ton infection Vundo

 

1• desinstalle navilog1 via ajout\suppression de programme

 

2• desactive temporairement antivir en cliquant droit sur son parapluie dans le systray à coté de l'horloge et decoche <antivir guard enable>

 

3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\vxwaJkkj.ini2
C:\WINDOWS\system32\jkkJawxv.dll

Folder::
C:\Program Files\Navilog1
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E75DD2E-6A3E-4EF2-BE54-240CAA4E66C1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{648EC5DB-10A3-4077-AF14-730BBE79B17F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82336A8D-6CD0-4647-B791-75FCA8CF2B39}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCtRj]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[xwp1]

ok je m'y essaye

[xwp1]

2• desactive temporairement antivir en cliquant droit sur son parapluie dans le systray à coté de l'horloge et decoche <antivir guard enable>

 

 

 

je ne parviens pas a comprendre ce que vous me demandez dans cette phrase , je ne sais pas ce qu'est un systray et je click droit sur le parapluie je ne vois pas "antivir guard enable "

question bete ?