wisdstr.exe

[pear]

Bonjour,

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[vinz95]

Bonjour

 

voila le résultat du scan en ligne kaspersky

 

KASPERSKY ONLINE SCANNER 7.0: scan reportKASPERSKY ONLINE SCANNER 7.0:

scan report

Saturday, August 29, 2009

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build

2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Saturday, August 29, 2009 10:37:35

Records in database: 2701319

 

 

Scan settings

scan using the following databaseextended

Scan archivesyes

Scan e-mail databasesyes

 

Scan areaMy Computer

A:\

C:\

D:\

E:\

F:\

 

Scan statistics

Objects scanned88384

Threats found11

Infected objects found71

Suspicious objects found0

Scan duration03:25:51

 

File nameThreatThreats count

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\AntiVirus

Plus.70134.exe.bac_a01280Infected:

not-a-virus:FraudTool.Win32.AntivirusPlus.mk1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\beep.sys.bac_a01280Infected:

Backdoor.Win32.UltimateDefender.igv1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN1B.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN1C.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN1E.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN1F.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN20.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN21.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN22.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN23.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN24.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN25.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN26.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN27.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN28.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN29.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN2A.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN2B.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN2C.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN2D.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN2E.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN2F.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN30.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN31.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN32.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN33.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN34.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN35.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN36.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN37.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN38.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN39.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN3A.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN3B.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN3C.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN3D.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN3E.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN3F.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN40.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN41.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN42.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN43.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN44.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN45.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN46.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN47.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN48.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN4D8.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN5.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BN6.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\BNA.tmp.bac_a01280Infected:

Packed.Win32.Krap.t1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\ld12.exe.vir.bac_a01280Infected:

Net-Worm.Win32.Koobface.bjo1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\msupd_2.exe.bac_a01280Infected:

Trojan-Downloader.Win32.FraudLoad.fhe1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\PC_Antispyware2010.exe.bac_a01280Infected:

Trojan.Win32.FraudPack.qys1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\TMP0000004CC483D5BDEE42D2E2.bac_a01280Infected:

Trojan-Downloader.Win32.FraudLoad.fft1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\wisdstr.exe.bac_a01280Infected:

Trojan-Downloader.Win32.FraudLoad.fhe1

 

C:\Documents and

Settings\Administrateur\.housecall6.6\Quarantine\~TM47D.tmp.bac_a01280Infected:

Backdoor.Win32.Bredolab.ho1

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet

Files\Content.IE5\47A6M29G\Install[1].exeInfected:

Trojan.Win32.FraudPack.rcj1

 

C:\Program Files\Hebdoo\install.dllInfected:

not-a-virus:AdWare.Win32.Mostofate.e1

 

C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exeInfected:

Trojan.Win32.FraudPack.qys1

 

C:\Program Files\PC_Antispyware2010\Uninstall.exeInfected:

Trojan.Win32.FraudPack.rcj1

 

C:\Program Files\PC_Antispyware2010\wscui.cplInfected:

Trojan.Win32.FraudPack.qys1

 

C:\Qoobox\Quarantine\C\Program

Files\PC_Antispyware2010\PC_Antispyware2010.exe.virInfected:

Trojan.Win32.FraudPack.qys1

 

C:\Qoobox\Quarantine\C\Program

Files\PC_Antispyware2010\Uninstall.exe.virInfected:

Trojan.Win32.FraudPack.rcj1

 

C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.virInfected:

Trojan.Win32.FraudPack.rcj1

 

C:\WINDOWS\cru629.datInfected: Backdoor.Win32.Small.ejx1

 

C:\WINDOWS\system32\cru629.datInfected: Backdoor.Win32.Small.ejx1

 

C:\WINDOWS\system32\dllcache\beep.sysInfected:

Backdoor.Win32.UltimateDefender.igv1

 

C:\WINDOWS\system32\drivers\beep.sysInfected:

Backdoor.Win32.UltimateDefender.igv1

 

C:\WINDOWS\system32\wisdstr.exeInfected: Trojan.Win32.FraudPack.rcj1

 

C:\WINDOWS\system32\_scui.cplInfected: Trojan.Win32.FraudPack.qys1

 

Selected area has been scanned.

 

 

Que preconisez vous?

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

c:\program files\PC_Antispyware2010

File::

C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe

C:\WINDOWS\cru629.dat

C:\WINDOWS\system32\cru629.dat

C:\WINDOWS\system32\drivers\beep.sys

C:\WINDOWS\system32\_scui.cpl

C:\WINDOWS\system32\wisdstr.exe

c:\windows\system32\drivers\820b9cd7.sys

c:\windows\system32\drivers\836b6abf.sys

Driver::

820b9cd7.sys

836b6abf.sys

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

 

Démarrez en mode sans échec.

Choisissez la session administrateur

Copiez collez tout ce qui suit En vert dans le bloc notes.

Enregistrez sous repar.bat sur le bureau

double clicquez sur repar.bat.

Vous devez voir apparaitre un message" fichiers copiés"

 

@echo off

copy /Y c:\windows\ServicePackFiles\i386\beep.sys c:\windows\system32\drivers

copy /Y c:\windows\ServicePackFiles\i386\beep.sys C:\WINDOWS\system32\dllcache\beep.sys

echo

Pause

Modifié le 3 septembre 2009 par pear

[vinz95]

Bonjour

 

L"application combofix ne se lance pas.

Ni en session utilisateur ni en administrateur.

Ni en session normale ni en mode sans échec

 

Que faire?

[vinz95]

Bonjour

 

J'ai fait une analyse Hijackthis.

Le résultat se trouve ci dessous.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:05:21, on 03/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

G:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: (no name) - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide

O4 - HKLM\..\Run: [braviax] braviax.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe

O4 - Global Startup: WiFi Station pour Livebox.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Hebdoo - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)

O9 - Extra 'Tools' menuitem: Hebdoo - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://F:\components\hidinputmonitorx.ocx

O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://F:\components\A9.ocx

O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase1140.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: cru629.dat

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service Google Update (gupdate1c9945f4b5f3db3) (gupdate1c9945f4b5f3db3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

 

--

End of file - 8059 bytes

 

 

Est ce que quelqu'un pourrait m'aider?

 

Merci

[pear]

Essayez comme ceci:

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

:Files

c:\program files\pc_antispyware2010\pc_antispyware2010.exe

 

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"PC Antispyware 2010"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"braviax"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse