Windows XP Recovery

[vincent_57]

Bonsoir,

 

Désolé du post tardif dans la soirée, mais travaille oblige je n'est pas pu poster le log Mbam avant.

 

Le voici :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5363

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

16.05.2011 00:41:58

mbam-log-2011-05-16 (00-41-58).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)

Elément(s) analysé(s): 466017

Temps écoulé: 1 heure(s), 55 minute(s), 44 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Bonsoir,

 

Aucun problème, tu fais quand tu le peux

 

Si tu as toujours les problèmes d'affichage:

 

Télécharge Unhide.exe (de Grinler) sur le bureau. http://download.bleepingcomputer.com/grinler/unhide.exe

 

Sous XP, double-clique (clic droit- exécuter en temps qu'administrateur sous Vista/7) sur Unhide.exe et laisse l'outil travailler.

 

Dis-moi ce que ça donne stp.

 

@++

[vincent_57]

Hello,

 

Même après passage de Unhide.exe toujours pas d’icônes sur le bureau.

 

De plus j'ai l'impression que le bureau est "verrouillé"...clic droit impossible, creation de fichier etc impossible...

[Apollo]

Cela devient vraiment problématique ce sujet.

 

Mais je viens de m'apercevoir de ceci:

 

Version de la base de données: 5363

 

MBAM ne peut pas faire de bon travail avec un tel retard de mises à jour des bases.

Vois si tu peux le mettre à jour, et si ce n'est pas le cas, désinstalle puis réinstalle le logiciel.

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Relance alors une analyse et corrige ce qu'il trouve.

 

Poste le nouverau rapport.

 

@++

[vincent_57]

oki, je vais essayer. je suis également entrain de refaire une analyse antivir...qui ma detecté 2 resultats positif et 3 avertissement deja.

 

je poste les logs dés que c'est finit

[vincent_57]

Bonsoir Apollo,

 

Voici les nouveaux rapport.

 

 

Aprés redemarrage du poste demandé par Mbam, mon bureau a de nouveaux toute ces icones et le clic droit fonctionne a nouveau.

Mbam :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6598

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

17.05.2011 20:49:56

mbam-log-2011-05-17 (20-49-56).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 178773

Temps écoulé: 19 minute(s), 24 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\dokumente und einstellungen\vincent\anwendungsdaten\Adobe\plugs\mmc126.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\vincent\anwendungsdaten\Adobe\plugs\mmc154.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Antivir :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : Dienstag, 17. Mai 2011 20:32

 

La recherche porte sur 2742670 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : vincent

Nom de l'ordinateur : FUJITSU-VINCENT

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18.04.2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 18:06:11

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.08.2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 17:02:15

LUKERES.DLL : 10.0.0.0 13672 Bytes 17.08.2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:00:22

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:49:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:21:45

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:39:22

VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:39:22

VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:39:22

VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:39:22

VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:39:22

VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:39:22

VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:39:22

VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:39:22

VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:39:22

VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:39:22

VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:28:07

VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:28:09

VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:28:11

VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:28:12

VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:28:14

VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 16:28:16

VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:28:20

VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:28:22

VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:28:24

VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 16:28:28

VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 16:28:29

VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 16:28:32

VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 16:28:34

VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 16:28:39

VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 16:28:40

VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 16:28:40

VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 16:28:40

VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 16:28:41

VBASE031.VDF : 7.11.8.43 162816 Bytes 17.05.2011 16:28:44

Version du moteur : 8.2.4.236

AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 16:30:57

AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17.05.2011 16:29:11

AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 18:34:04

AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 18:34:07

AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 14:01:15

AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 16:29:09

AEOFFICE.DLL : 8.1.1.22 205178 Bytes 17.05.2011 16:29:07

AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17.05.2011 16:29:06

AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 19:15:18

AEGEN.DLL : 8.1.5.5 401780 Bytes 17.05.2011 16:28:51

AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 18:33:58

AECORE.DLL : 8.1.20.4 196983 Bytes 17.05.2011 16:28:48

AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:06:55

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17.08.2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17.08.2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 16:29:12

AVREG.DLL : 10.0.3.2 53096 Bytes 17.08.2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 18:06:11

AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 17:02:12

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.08.2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17.08.2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11.02.2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17.08.2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle rapide du système

Fichier de configuration......................: c:\programme\avira\antivir desktop\quicksysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : Dienstag, 17. Mai 2011 20:32

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'update.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCMTR.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sspdfagentd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlancfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés

Processus de recherche 'EmmaUpdateMgmt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EmmaDeviceMgmt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD6

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD7

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1889' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Dokumente und Einstellungen\vincent'

C:\Dokumente und Einstellungen\vincent\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\7007150d-5671f389

[RESULTAT] Contient le cheval de Troie TR/Kazy.154.528

 

Début de la désinfection :

C:\Dokumente und Einstellungen\vincent\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\7007150d-5671f389

[RESULTAT] Contient le cheval de Troie TR/Kazy.154.528

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d66669b.qua' !

 

 

Fin de la recherche : Dienstag, 17. Mai 2011 20:43

Temps nécessaire: 10:15 Minute(s)

 

La recherche a été interrompue !

 

1164 Les répertoires ont été contrôlés

19077 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

19076 Fichiers non infectés

49 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

et HJT :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:51:02, on 17.05.2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\Nero\Update\NASvc.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Smart PDF Creator Pro\sspdfagentd.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

F:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [smartSoft PDF Printer (demo) Agent] "C:\Programme\Smart PDF Creator Pro\sspdfagentd.exe"

O4 - HKLM\..\Run: [smartSoft PDF Printer (demo) virtual printer agent] "C:\Programme\Smart PDF Creator Pro\sspdfagentd.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Programme\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [steam] "C:\programme\valve\steam\Steam.exe" -silent

O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: ENJOY Plus!.lnk = C:\Programme\ENJOY Plus!\ENJOY Plus!.exe

O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm

O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246811212890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Programme\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Programme\Inventel\Gateway\wlancfg.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe

 

--

End of file - 13954 bytes

Modifié le 17 mai 2011 par vincent_57

[Apollo]

Bonsoir,

 

Ok, ça va toujours mieux avec un logiciel à jour.

 

Il faudra cependant faire une anlyse complète avec MBAM à jour.

 

* Vider le cache de la console Java.

 

Par le panneau de configuration, double clique sur java (tasse).

 

Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers.

 

------------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

----------------------------

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-----------------------------

Installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. (sinon plus de mises à jour Windows).

 

Installer le Service Pack 3 : Astuces Windows XP

 

Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. (dont l'important IE8).

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

@++

[vincent_57]

Hello,

 

Pour IE 8 (9) et le SP3 c'est déjà fait, je n’étais pas a jour car j'avais tenté une réparation de Windows avant de venir sur le forum pour cause d’écran bleu.

 

Sinon j'ai fait toutes les mise a jour java/adobe etc...je ferais une analyse complète avec Mbam demain si j'ai le temps.

 

Merci beaucoup en tout cas déjà Apollo.

 

Bonne nuit.

[Apollo]

Okay, de rien

 

Mais IE9 sur un XP, faudra que tu m'expliques comment tu as fait; je croyais que ce n'était que pour Vista et Seven...

 

Bonne nuit

[patou230]

Bonjour, je suis nouveau et je m’incruste sur ces pages « windows XP Recovery ».

 

J’ai rencontré les problèmes cités sur ces pages.

J’ai résolu une grande partie de mes soucis en appliquant les solutions proposées ici en utilisant RogueKiller (par Tigzy) et Malwarebytes Anti-Malware.

Mais malheureusement, ce n’est pas suffisant.

 

Lorsque je clique sur…Démarrer….puis sur….Tous les programmes :

le nom des programmes apparaissent avec la mention (vide).

Pourtant ils existent. Ainsi pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word.

 

D’autre part je viens de découvrir aussi que si je clique sur….Outil…..puis…Windows Update….une fenêtre internet s’ouvre avec la mention « Internet ne peut afficher cette page Web…

 

Je suis bien dans l’embarras. Une suite à ce sujet permettrait d’aider ceux, et ils sont nombreux en lisant d’autres blogues, qui rencontrent actuellement des problèmes avec ce rogue.

 

Merci de votre aide.