[LOGICIEL] programme qui laisse des traces

[jazu1414]

Hello à tout le monde,

Voilà mon problème: J'ai installé un jeux, Flight Simulator X mais seulement il est en anglais. Comme je n'ai pas trouvé d'options pour changer la langue, je me suis décidé à le désinstaller. Mais ce qui a de bizarre, je ne l'ai pas trouvé dans le panneau de configuration; ajout/suppr de programme. Donc ce que j'ai entrepris c'est de télécharger et d'installer ce petit soft: Revo Uninstaller et là j'ai trouvé Flight. J'ai suivi les instructions de désinstallation, et fait un redémarage.

Ceci fait, je lance ma nouvelle installation de Flight mais apres quelques minutes, une fenêtre s'ouvre et me dit que je dois désinstaller le version précédente avant de poursuivre l'installation.

Je ne sais plus comment faire, ou peut-il y avoir encore des traces?

Merci d'avance pour votre aide...

PS: lien pour le soft: http://www.commentcamarche.net/telechar ... ninstaller

[snooky]

Autoruns ( vise ma signature )

Recherche également sur le pc ( avec Options avancées ) puis ensuite dans le registre .

[jazu1414]

salut snooky,

merci pour ta réponse; voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at Jacques 14:49:47, on 05.11.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20900)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\WSTARTUP\Clavier\Clavier.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Documents and Settings\Administrateur\Bureau\TéléFirefox\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fluo.com/?m=XP_Coccinelle

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fluo.com/?m=Jacques

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Vistadrv] D:\Clé USB\Jauge Hdd\Vista\systool\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')

O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O4 - Global Startup: Clavier.lnk = C:\Program Files\WSTARTUP\Clavier\Clavier.exe

O4 - Global Startup: IcoSauve.lnk = C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: TaskKiller.lnk = C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15876084-2738-4969-A8FE-9588ADC10CAA}: NameServer = 192.168.2.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{15876084-2738-4969-A8FE-9588ADC10CAA}: NameServer = 192.168.2.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{15876084-2738-4969-A8FE-9588ADC10CAA}: NameServer = 192.168.2.1

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 8969 bytes

[snooky]

services.msc dans Exécuter , puis arrête et désactive ce service:

SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

+

Autoruns ( vise ma signature )

Recherche également sur le pc ( avec Options avancées ) puis ensuite dans le registre .

[jazu1414]

alors j'ai fait ce qui a été proposé,

services.msc dans Exécuter , puis arrête et désactive ce service:

SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

par contre je ne sais comment utiliser le soft "Autoruns"

Merci d'avance...

[jazu1414]

allo! allo!

je ne sais plus quoi faire pour remédier à mon problème...

[snooky]

Post un rapport ComboFix :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[jazu1414]

Hello, voici le rapport:

ComboFix 08-11-07.01 - Administrateur 2008-11-07 21 38 31.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2452 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\TéléFirefox\ComboFix.exe

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_TDSSSERV

-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))

.

2008-11-07 09:29 . 2008-11-07 09:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Auslogics

2008-11-07 09:28 . 2008-11-07 09:28 <REP> d-------- c:\program files\Auslogics

2008-11-06 15:43 . 2008-11-06 15:43 <REP> d-------- c:\program files\filehippo.com

2008-11-05 14:20 . 2008-10-27 20:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web

2008-11-05 13:41 . 2008-11-05 13:41 <REP> d-------- c:\program files\VS Revo Group

2008-11-05 11:37 . 2005-04-25 10:43 159,616 --a------ c:\windows\system32\drivers\Vax347b.sys

2008-11-05 11:37 . 2004-04-30 09:33 5,248 --a------ c:\windows\system32\drivers\Vax347s.sys

2008-11-05 10:12 . 2008-11-05 10:12 <REP> d-------- c:\program files\Alcohol Soft

2008-11-05 10:09 . 2008-11-05 10:09 716,272 --a------ c:\windows\system32\drivers\sptd.sys

2008-11-04 11:08 . 2008-11-04 11:08 <REP> d-------- c:\program files\Fichiers communs\Logitech

2008-11-04 11:08 . 2003-05-14 13:38 163,840 --a------ c:\windows\system32\WmJoyFrc.dll

2008-11-04 11:08 . 2003-05-14 13:42 44,288 --a------ c:\windows\system32\drivers\WmXlCore.sys

2008-11-04 11:08 . 2003-05-14 13:42 21,216 --a------ c:\windows\system32\drivers\WmFilter.sys

2008-11-04 11:08 . 2003-05-14 13:42 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys

2008-11-04 11:08 . 2003-05-14 13:42 5,728 --a------ c:\windows\system32\drivers\WmVirHid.sys

2008-10-28 17:39 . 2008-10-28 17:48 <REP> d-------- c:\documents and settings\Administrateur\Graphisoft

2008-10-28 17:39 . 2008-10-28 19:32 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Graphisoft

2008-10-28 17:37 . 2008-10-28 19:30 0 --a------ c:\windows\vpd.properties

2008-10-28 16:35 . 2008-10-28 16:35 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd

2008-10-28 16:35 . 2008-10-28 16:35 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Logitech

2008-10-28 16:34 . 2008-11-04 11:08 <REP> d-------- c:\program files\Logitech

2008-10-28 16:34 . 2008-10-28 16:34 <REP> d-------- c:\program files\Fichiers communs\Logishrd

2008-10-28 16:34 . 2008-10-28 16:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech

2008-10-28 16:34 . 2008-10-28 16:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield

2008-10-28 16:34 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll

2008-10-28 16:34 . 2008-05-02 02:39 170,512 --a------ c:\windows\system32\kemutb.dll

2008-10-28 16:34 . 2008-05-02 02:39 145,936 --a------ c:\windows\system32\KemUtil.dll

2008-10-28 16:34 . 2008-05-02 02:40 117,264 --a------ c:\windows\system32\KemWnd.dll

2008-10-28 16:34 . 2008-05-02 02:40 84,496 --a------ c:\windows\system32\KemXML.dll

2008-10-28 16:34 . 2008-10-28 16:34 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-10-27 20:48 . 2008-11-05 10:44 <REP> d-------- c:\program files\Hewlett-Packard

2008-10-27 20:48 . 2008-10-27 20:48 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard

2008-10-27 20:48 . 2008-10-27 20:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web

2008-10-27 20:47 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2008-10-24 19:32 . 2008-10-24 19:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\COWON

2008-10-24 18:31 . 2008-10-24 18:31 <REP> d-------- c:\program files\PC Connectivity Solution

2008-10-24 18:31 . 2008-10-24 18:31 <REP> d-------- c:\program files\Fichiers communs\PCSuite

2008-10-24 18:31 . 2008-10-24 18:31 <REP> d-------- c:\program files\Fichiers communs\Nokia

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-06 09:26 --------- d-----w c:\program files\JkDefrag

2008-11-06 08:23 --------- d-----w c:\program files\SPAMfighter

2008-11-05 10:44 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-11-05 09:47 --------- d-----w c:\program files\TuneUp Utilities 2008

2008-11-04 13:59 --------- d-----w c:\documents and settings\Administrateur\Application Data\uTorrent

2008-11-04 13:34 --------- d-----w c:\documents and settings\Administrateur\Application Data\TeraCopy

2008-11-04 12:40 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-04 10:12 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-10-28 18:26 --------- d-----w c:\program files\a-squared Free

2008-10-28 16:20 --------- d-----w c:\program files\SpywareBlaster

2008-10-24 17:31 --------- d-----w c:\program files\Nokia

2008-10-24 17:29 --------- d-----w c:\documents and settings\All Users\Application Data\Installations

2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-10-04 18:00 --------- d-----w c:\program files\SystemRequirementsLab

2008-10-04 17:58 --------- d-----w c:\documents and settings\Administrateur\Application Data\SystemRequirementsLab

2008-10-04 16:03 --------- d-----w c:\program files\iTunes

2008-10-04 16:03 --------- d-----w c:\program files\iPod

2008-10-04 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-09-23 21:12 --------- d-----w c:\program files\QuickTime

2008-09-23 21:12 --------- d-----w c:\program files\Fichiers communs\Apple

2008-09-23 21:07 --------- d-----w c:\program files\Bonjour

2008-09-23 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2008-09-23 20:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes

2008-09-17 17:42 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic

2008-09-07 18:17 --------- d-----w c:\program files\uTorrent

1995-09-20 15:16 456,976 ----a-w c:\program files\Fichiers communs\dao3032.dll

2008-03-10 13:34 8,192 --sha-w c:\windows\o2cLicStore.bin

.

------- Sigcheck -------

2007-11-26 18:14 2222080 7b069231b2a5c6bbb0452bc7a96aaf23 c:\windows\explorer.exe

2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="d:\clé usb\Jauge Hdd\Vista\systool\Vistadrive\vsdrv.exe" [2006-07-30 121089]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 262401]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]

"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-07-29 321672]

"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2008-01-16 211456]

IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2008-01-16 119296]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-28 805392]

TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2008-01-16 225792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStrCmpLogical"= 0 (0x0)

"LockTaskbar"= 0 (0x0)

"NoResolveTrack"= 0 (0x0)

"NoResolveSearch"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"MaxRecentDocs"= 15 (0xf)

"NoInstrumentation"= 0 (0x0)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"DisallowCpl"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= divxa32.acm

"msacm.l3fhg"= mp3fhg.acm

"VIDC.X264"= x264vfw.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2007-10-10 19:51 39792 c:\program files\Adobe\Reader 8.0\Reader\Reader_SL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

--a------ 2005-07-05 16:48 221184 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

--a------ 2008-09-03 19:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2007-08-03 11:51 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2007-08-08 08:25 1828136 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 14:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

--a------ 2008-08-11 07:31 1124352 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-17 10:42 69632 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-ra------ 2005-05-04 02:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

--a------ 2008-02-29 03:12 76304 c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-ra------ 2007-03-21 22:49 16126464 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2004-08-19 14336]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-08-24 355584]

S4 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2008-07-29 184968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

2008-08-16 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-07 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2k0lu17b.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.fluo.com/?m=Jacques

FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll

FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-07 21:41:02

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\a-squared Free\a2service.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\searchindexer.exe

c:\windows\system32\rundll32.exe

c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Heure de fin: 2008-11-07 21:43:46 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-07 20:43:43

Avant-CF: 22'502'780'928 octets libres

Après-CF: 22,426,992,640 octets libres

242 --- E O F --- 2008-10-24 17:29:01

[jazu1414]

Tient, tient, voilà autre chose, après l'analyse avec combofix, au démarage du pc, j'ai une fenètre qui apparait et qui, apparement analyse mon ordi, protection des fichiers windows...

y a un moyen pour quelle n'apparaisse plus, ou pour suprimer cette action???..

[jazu1414]

Alors!!!

Y a plus personne pour me donner conseil???

Et le rapport combofix , il sert à quoi alors???

Merci de répondre... (même si c'est une mauvaise nouvelle).. au moins je saurais...

@plus...

[snooky]

Désinstalle a-squared Free .

Supprime le dossier SPAMfighter.

Ouvre Rgedit et rends toi à cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Dans le panneau de droite , mets la valeur 0 à la valeur DWord SfcScan

Redémarre le pc .

Poste un nouveau rapport Hijackthis .

[jazu1414]

Ah enfin une réponse...

Salut Snooky, comment va?...

Dis-moi, pourquoi:" Désinstaller a-squared Free " et " Supprimer le dossier SPAMfighter", ils me servent ces logiciel... avec toute les mer... qui circulent sur le net...

D'autre part, et avant que je fasse des betises, j'aime pas aller trafiquer dans la base de registre, on sait jamais, c'est vraiment utile?.....

Merci de répondre avant la fin du moi...

[snooky]

Oups , j'ai confondu avec Flight Simulator !!!

Laisse ton anti-spam !

Recherche dans regedit : Flight Simulator et supprime les dossiers .

Pour sfc , c'est bon ?