Windows Explorer keeps crashing...think its a virus, pls help!

[scotia]

here is the HJT log:
from other i think its virtumonde?

help would be v greatly appreciated!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:13, on 01.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avi Player\AviPlayer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Avi Player] "C:\Program Files\Avi Player\AviPlayer.exe" hmw
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233693979203
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9b6ece07558f6) (gupdate1c9b6ece07558f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 8531 bytes

[scotia]

forgot to say, using XP sp3.

antivirus is avast. Ive just downloaded and tried spybot - it didnt see anything so got rid of it.

[evilfantasy]

I need the logs from here. http://www.computerhope.com/forum/index.php/topic,46313.msg290095.html#msg290095

[scotia]

Hi there,

Sorry for the delay, it takes time to do the scans..

All are attached, please let me know what it means!

[attachment deleted by admin]

[evilfantasy]

Download DDS by sUBs and save it to your desktop. Alternate DDS download link

Vista users right click on dds and select Run as administrator (you will receive a UAC prompt, please allow it)

* XP users Double click on dds to run it.
* If your antivirus or firewall try to block DDS then please allow it to run.
* When finished DDS will open two (2) logs.

1) DDS.txt
2) Attach.txt

* Save both logs to your desktop.
* Please copy and paste the entire contents of both logs in your next reply.

Note: DDS will instruct you to post the Attach.txt log as an attachment.
Please just post it as you would any other log by copy and pasting it into the reply.

[scotia]

attach.txt:
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 03.02.2009 20:28:51
System Uptime: 06.02.2009 17:55:17 (2787 hours ago)

Motherboard: Foxconn |  | P4M800P7MB
Processor:               Intel(R) Pentium(R) 4 CPU 3.20GHz | Socket 775 | 3186/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 49 GiB total, 34.34 GiB free.
D: is FIXED (NTFS) - 184 GiB total, 164.134 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable
K: is FIXED (FAT32) - 931 GiB total, 540.243 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP27: 05.03.2009 20:06:06 - Software Distribution Service 3.0
RP28: 11.03.2009 21:35:06 - Software Distribution Service 3.0
RP29: 14.03.2009 17:05:07 - Software Distribution Service 3.0
RP30: 16.04.2009 19:11:35 - Software Distribution Service 3.0
RP31: 16.04.2009 19:59:49 - Software Distribution Service 3.0
RP32: 23.04.2009 20:18:20 - Point de vérification système
RP33: 27.04.2009 19:40:01 - Point de vérification système
RP34: 14.05.2009 18:36:08 - Software Distribution Service 3.0
RP35: 14.05.2009 21:19:02 - Installed Windows Internet Explorer 8.
RP36: 14.05.2009 21:20:35 - Software Distribution Service 3.0
RP37: 14.05.2009 21:26:38 - Software Distribution Service 3.0
RP38: 31.05.2009 19:46:32 - Point de vérification système
RP39: 01.06.2009 22:02:38 - Installed SUPERAntiSpyware Free Edition
RP40: 02.06.2009 18:30:51 - Installé Java(TM) 6 Update 13

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Français
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Assistant de connexion Windows Live
avast! Antivirus
Avi Player
Bonjour
CCleaner (remove only)
Choice Guard
Coffret de pilotes Logitech QuickCam
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
DVD Flick 1.3.0.6
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.7.6
ffdshow [rev 918] [2007-02-12]
Google Chrome
Google Update Helper
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
InfraRecorder
Installation Windows Live
iTunes
Java(TM) 6 Update 13
Junk Mail filter update
Lecteur Windows Media 11
Logitech QuickCam
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Windows Internet Explorer 8 (KB969497)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Mozilla Firefox (3.0.10)
MSVCRT
Outil de mise à jour Google
Outil de téléchargement Windows Live
Picasa 3
Platform
PowerDVD
QuickTime
Samsung ML-1610 Series
Security Update for CAPICOM (KB931906)
Segoe UI
Skype™ 4.0
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
TuneUp Companion 1.1.9
VIA Gestionnaire de périphériques de plate-forme
WD Diagnostics
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Mail
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
Yahoo! Software Update
Yahoo! Toolbar

==== Event Viewer Messages From Past Week ========

31.05.2009 13:30:35, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
30.05.2009 08:36:43, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
29.05.2009 18:20:46, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
28.05.2009 17:52:40, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
27.05.2009 20:15:20, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
26.05.2009 18:03:59, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
26.05.2009 08:37:27, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
02.06.2009 17:55:38, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
01.06.2009 11:35:55, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
01.06.2009 08:49:56, error: W32Time [17]  - Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)
01.06.2009 08:49:56, error: W32Time [17]  - Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)
01.06.2009 08:31:58, error: W32Time [17]  - Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)
01.06.2009 06:51:10, error: Dhcp [1002]  - Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 0015586F5765 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

==== End Of File ===========================

DDS:
DDS (Ver_09-05-14.01) - NTFSx86 
Run by Propri‚taire at 20:23:56.45 on 02.06.2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.41.1036.18.958.185 [GMT 2:00]

AV: avast! antivirus 4.8.1335 [VPS 090601-0] *On-access scanning enabled* (Updated)   {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.yahoo.com
uWindow Title = Windows Internet Explorer provided by Yahoo!
uDefault_Page_URL = hxxp://www.yahoo.com/?fr=fp-yie8
uInternet Settings,ProxyServer = localhost:8800
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn\YTSingleInstance.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [Google Update] "c:\documents and settings\propriétaire\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [Avi Player] "c:\program files\avi player\AviPlayer.exe" hmw
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [VTTimer] VTTimer.exe
mRun: [VTTrayp] VTtrayp.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Samsung Common SM] "c:\windows\samsung\comsmmgr\ssmmgr.exe" /autorun
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
StartupFolder: c:\docume~1\propri~1\menudm~1\progra~1\dmarra~1\logite~1.lnk - c:\program files\logitech\quickcam\eReg.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233693979203
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\propri~1\applic~1\mozilla\firefox\profiles\d43qvdly.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - plugin: c:\documents and settings\propriã©taire\local settings\application data\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-16 21144]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-2-3 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-5-26 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-5-26 72944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-2-3 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-2-3 138680]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-2-3 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-2-3 352920]
R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-5-26 7408]
S2 gupdate1c9b6ece07558f6;Service Google Update (gupdate1c9b6ece07558f6);c:\program files\google\update\GoogleUpdate.exe [2009-4-6 133104]
S2 YahooAUService;Yahoo! Updater;c:\program files\yahoo!\softwareupdate\YahooAUService.exe [2008-11-9 602392]
S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]

=============== Created Last 30 ================

2009-06-02 20:06   <DIR>   --d-hr--   c:\documents and settings\propriétaire\Recent
2009-06-02 18:31   410,984   a-------   c:\windows\system32\deploytk.dll
2009-06-02 18:31   73,728   a-------   c:\windows\system32\javacpl.cpl
2009-06-02 18:15   <DIR>   --d-----   c:\program files\CCleaner
2009-06-01 22:02   <DIR>   --d-----   c:\docume~1\alluse~1\applic~1\SUPERAntiSpyware.com
2009-06-01 22:02   <DIR>   --d-----   c:\program files\SUPERAntiSpyware
2009-06-01 22:02   <DIR>   --d-----   c:\docume~1\propri~1\applic~1\SUPERAntiSpyware.com
2009-06-01 22:02   <DIR>   --d-----   c:\program files\fichiers communs\Wise Installation Wizard
2009-06-01 09:53   <DIR>   --d-----   C:\VundoFix Backups
2009-06-01 09:06   <DIR>   --d-----   c:\docume~1\propri~1\applic~1\Malwarebytes
2009-06-01 09:06   40,160   a-------   c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 09:05   19,096   a-------   c:\windows\system32\drivers\mbam.sys
2009-06-01 09:05   <DIR>   --d-----   c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-06-01 09:05   <DIR>   --d-----   c:\program files\Malwarebytes' Anti-Malware
2009-06-01 08:53   <DIR>   --d-----   c:\windows\pss
2009-06-01 07:55   <DIR>   --d-----   c:\program files\Trend Micro
2009-06-01 07:31   <DIR>   --d-----   c:\program files\Spybot - Search & Destroy
2009-06-01 07:31   <DIR>   --d-----   c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-05-31 16:30   <DIR>   --d-----   c:\docume~1\propri~1\applic~1\DVD Flick
2009-05-31 16:30   40,960   a-------   c:\windows\system32\ssubtmr6.dll
2009-05-31 16:30   662,288   a-------   c:\windows\system32\mscomct2.ocx
2009-05-31 16:30   609,824   a-------   c:\windows\system32\comctl32.ocx
2009-05-31 16:30   212,240   a-------   c:\windows\system32\richtx32.ocx
2009-05-31 16:30   164,144   a-------   c:\windows\system32\comct232.ocx
2009-05-31 16:30   36,864   a-------   c:\windows\system32\trayicon_handler.ocx
2009-05-31 16:30   28,672   a-------   c:\windows\system32\mousewheel.ocx
2009-05-31 16:30   <DIR>   --d-----   c:\program files\DVD Flick
2009-05-31 16:20   <DIR>   --d-----   c:\program files\Super DVD Creator 8.0
2009-05-31 16:08   <DIR>   --d-----   c:\docume~1\propri~1\applic~1\GetRightToGo
2009-05-31 15:26   2,255,360   a-------   c:\windows\system32\libavcodec.dll
2009-05-31 15:26   1,761,280   a-------   c:\windows\system32\ffdshow.ax
2009-05-31 15:26   395,776   a-------   c:\windows\system32\libmplayer.dll
2009-05-31 15:26   262,144   a-------   c:\windows\system32\TomsMoComp_ff.dll
2009-05-31 15:26   172,032   a-------   c:\windows\system32\ac3filter.ax
2009-05-31 15:26   112,640   a-------   c:\windows\system32\libmpeg2_ff.dll
2009-05-31 15:26   <DIR>   --d-----   c:\program files\Cucusoft
2009-05-29 19:02   10,752   a-------   c:\windows\system32\ff_vfw.dll
2009-05-29 19:02   547   a-------   c:\windows\system32\ff_vfw.dll.manifest
2009-05-29 19:02   <DIR>   --d-----   c:\program files\ffdshow
2009-05-29 19:01   36   ----h---   c:\windows\system32\swk.ini
2009-05-29 19:01   <DIR>   --d-----   c:\program files\Avi Player
2009-05-14 21:25   <DIR>   --dsh---   c:\documents and settings\propriétaire\IECompatCache
2009-05-14 21:24   <DIR>   --dsh---   c:\documents and settings\propriétaire\PrivacIE
2009-05-14 21:23   <DIR>   --dsh---   c:\documents and settings\propriétaire\IETldCache
2009-05-14 21:20   <DIR>   --d-----   c:\windows\ie8updates
2009-05-14 21:20   <DIR>   --d-----   c:\program files\Yahoo!
2009-05-14 21:17   <DIR>   -cd-h---   c:\windows\ie8
2009-05-14 21:17   <DIR>   --d-h---   c:\windows\msdownld.tmp
2009-05-14 21:15   102,400   -c------   c:\windows\system32\dllcache\iecompat.dll

==================== Find3M  ====================

2009-06-01 23:22   3,407,872   a---h---   c:\documents and settings\propriétaire\NTUSER.DAT
2009-05-01 20:30   3,366,912   a-------   c:\windows\system32\GPhotos.scr
2009-04-16 21:38   367,988   a-------   c:\windows\system32\perfh00C.dat
2009-04-16 21:38   48,820   a-------   c:\windows\system32\perfc00C.dat
2009-03-15 13:40   20,080   a-------   c:\docume~1\propri~1\applic~1\GDIPFONTCACHEV1.DAT
2009-03-08 04:34   914,944   a-------   c:\windows\system32\wininet.dll
2009-03-08 04:34   43,008   a-------   c:\windows\system32\licmgr10.dll
2009-03-08 04:33   18,944   a-------   c:\windows\system32\corpol.dll
2009-03-08 04:33   420,352   a-------   c:\windows\system32\vbscript.dll
2009-03-08 04:32   72,704   a-------   c:\windows\system32\admparse.dll
2009-03-08 04:32   71,680   a-------   c:\windows\system32\iesetup.dll
2009-03-08 04:31   34,816   a-------   c:\windows\system32\imgutil.dll
2009-03-08 04:31   48,128   a-------   c:\windows\system32\mshtmler.dll
2009-03-08 04:31   45,568   a-------   c:\windows\system32\mshta.exe
2009-03-08 04:22   156,160   a-------   c:\windows\system32\msls31.dll
2009-03-06 16:20   286,720   a-------   c:\windows\system32\pdh.dll
2009-02-04 20:07   87,608   ac------   c:\docume~1\propri~1\applic~1\inst.exe
2009-02-04 20:07   47,360   ac------   c:\docume~1\propri~1\applic~1\pcouffin.sys

============= FINISH: 20:24:13.43 ===============

[evilfantasy]

Go to Add or Remove Programs and uninstall:

- Ask Toolbar

----------

Download ComboFix© by sUBs from one of the below links. Be sure top save it to the Desktop.

Link #1
Link #2

**Note:  It is important that it is saved directly to your Desktop

DO NOT run it yet!

Note: the below instructions were created specifically for this user. If you are not this user, DO NOT follow these directions as they could damage the workings of your system

Delete these files/folders, as follows:

1. Go to Start > Run > type Notepad.exe and click OK to open Notepad.
It must be Notepad, not Wordpad.
2. Copy the text in the below code box by highlighting all the text and pressing Ctrl+C

Code: [Select]

KillAll::

DDS:
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll

Folder::
c:\program files\askbardis

3. Go to the Notepad window and click Edit > Paste
4. Then click File > Save
5. Name the file CFScript.txt - Save the file to your Desktop
6. Then drag the CFScript (hold the left mouse button while dragging the file) and drop it (release the left mouse button) into ComboFix.exe as you see in the screenshot below. Important: Perform this instruction carefully!



ComboFix will begin to execute, just follow the prompts.
After reboot (in case it asks to reboot), it will produce a log for you.
Post that log (Combofix.txt) in your next reply.

Note: Do not mouseclick ComboFix's window while it is running. That may cause your system to freeze

[scotia]

ComboFix 09-05-31.06 - Propriétaire 02.06.2009 21:19.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.41.1036.18.958.668 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090601-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\PROPRI~1\APPLIC~1\inst.exe
K:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-02 au 2009-06-02  ))))))))))))))))))))))))))))))))))))
.

2009-06-02 16:31 . 2009-06-02 16:30   410984   ----a-w-   c:\windows\system32\deploytk.dll
2009-06-02 16:30 . 2009-06-02 16:30   --------   d-----w-   c:\program files\Java
2009-06-02 16:15 . 2009-06-02 16:15   --------   d-----w-   c:\program files\CCleaner
2009-06-01 20:02 . 2009-06-01 20:02   --------   d-----w-   c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-01 20:02 . 2009-06-01 20:02   --------   d-----w-   c:\program files\SUPERAntiSpyware
2009-06-01 20:02 . 2009-06-01 20:02   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\SUPERAntiSpyware.com
2009-06-01 20:02 . 2009-06-01 20:02   --------   d-----w-   c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-01 07:53 . 2009-06-01 07:53   --------   d-----w-   C:\VundoFix Backups
2009-06-01 07:22 . 2009-06-01 10:05   --------   d---a-w-   c:\documents and settings\All Users\Application Data\TEMP
2009-06-01 07:06 . 2009-06-01 07:06   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\Malwarebytes
2009-06-01 07:06 . 2009-05-26 11:20   40160   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 07:05 . 2009-06-01 07:05   --------   d-----w-   c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-01 07:05 . 2009-05-26 11:19   19096   ----a-w-   c:\windows\system32\drivers\mbam.sys
2009-06-01 07:05 . 2009-06-01 07:06   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2009-06-01 05:55 . 2009-06-01 05:55   --------   d-----w-   c:\program files\Trend Micro
2009-06-01 05:31 . 2009-06-02 16:45   --------   d-----w-   c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 05:31 . 2009-06-02 16:41   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2009-05-31 14:30 . 2009-06-01 20:01   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\DVD Flick
2009-05-31 14:30 . 2003-01-26 10:41   40960   ----a-w-   c:\windows\system32\ssubtmr6.dll
2009-05-31 14:30 . 2009-05-31 14:30   --------   d-----w-   c:\program files\DVD Flick
2009-05-31 14:20 . 2009-05-31 14:30   --------   d-----w-   c:\program files\Super DVD Creator 8.0
2009-05-31 14:08 . 2009-05-31 14:09   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\GetRightToGo
2009-05-31 13:26 . 2004-10-12 12:42   262144   ----a-w-   c:\windows\system32\TomsMoComp_ff.dll
2009-05-31 13:26 . 2004-10-12 12:40   2255360   ----a-w-   c:\windows\system32\libavcodec.dll
2009-05-31 13:26 . 2004-10-05 14:16   395776   ----a-w-   c:\windows\system32\libmplayer.dll
2009-05-31 13:26 . 2004-10-03 23:50   112640   ----a-w-   c:\windows\system32\libmpeg2_ff.dll
2009-05-31 13:26 . 2009-05-31 13:26   --------   d-----w-   c:\program files\Cucusoft
2009-05-29 17:02 . 2007-02-12 17:21   10752   ----a-w-   c:\windows\system32\ff_vfw.dll
2009-05-29 17:02 . 2009-05-29 17:02   --------   d-----w-   c:\program files\ffdshow
2009-05-29 17:01 . 2009-05-29 17:02   --------   d-----w-   c:\program files\Avi Player
2009-05-22 22:30 . 2009-05-22 22:30   --------   d-sh--w-   c:\documents and settings\NetworkService\IETldCache
2009-05-14 19:20 . 2009-05-14 19:20   --------   d-----w-   c:\windows\ie8updates
2009-05-14 19:20 . 2009-05-14 19:20   --------   d-----w-   c:\documents and settings\All Users\Application Data\Yahoo!
2009-05-14 19:20 . 2009-05-14 19:25   --------   d-----w-   c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-14 19:20 . 2009-05-14 19:20   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\Yahoo!
2009-05-14 19:20 . 2009-05-14 19:20   --------   d-----w-   c:\program files\Yahoo!
2009-05-14 19:17 . 2009-05-14 19:20   --------   dc-h--w-   c:\windows\ie8
2009-05-14 19:17 . 2009-05-14 19:20   --------   d--h--w-   c:\windows\msdownld.tmp
2009-05-14 19:15 . 2009-04-25 05:30   102400   -c----w-   c:\windows\system32\dllcache\iecompat.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 17:33 . 2009-04-06 19:20   --------   d-----w-   c:\documents and settings\All Users\Application Data\Google Updater
2009-05-31 20:16 . 2009-02-04 18:07   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\Vso
2009-05-27 19:37 . 2009-02-08 19:04   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\Skype
2009-05-27 18:21 . 2009-02-03 22:06   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\skypePM
2009-05-22 22:31 . 2009-02-03 22:20   --------   d-----w-   c:\program files\Google
2009-05-03 09:54 . 2009-03-10 16:40   --------   d-----w-   c:\docume~1\PROPRI~1\APPLIC~1\TuneUpMedia
2009-05-01 18:30 . 2009-05-01 18:30   3366912   ----a-w-   c:\windows\system32\GPhotos.scr
2009-04-16 19:38 . 2004-08-05 12:00   48820   ----a-w-   c:\windows\system32\perfc00C.dat
2009-04-16 19:38 . 2004-08-05 12:00   367988   ----a-w-   c:\windows\system32\perfh00C.dat
2009-04-12 10:58 . 2009-04-12 10:58   --------   d-----w-   c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-12 10:58 . 2009-02-03 22:12   --------   d-----w-   c:\program files\iTunes
2009-04-12 10:58 . 2009-04-12 10:58   --------   d-----w-   c:\program files\iPod
2009-04-12 10:58 . 2009-02-03 21:41   --------   d-----w-   c:\program files\Fichiers communs\Apple
2009-04-12 10:56 . 2009-04-12 10:56   --------   d-----w-   c:\program files\Bonjour
2009-04-12 10:54 . 2009-03-10 16:40   --------   d-----w-   c:\documents and settings\All Users\Application Data\TuneUpMedia
2009-04-12 10:54 . 2009-04-12 10:53   --------   d-----w-   c:\program files\TuneUpMedia
2009-04-12 10:53 . 2009-04-12 10:53   75048   ----a-w-   c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-19 14:32 . 2009-03-19 14:32   23400   ----a-w-   c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 14:32 . 2009-02-03 22:12   23400   ----a-w-   c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-08 02:34 . 2004-08-05 12:00   914944   ----a-w-   c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00   43008   ----a-w-   c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00   18944   ----a-w-   c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00   420352   ----a-w-   c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00   72704   ----a-w-   c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00   71680   ----a-w-   c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00   34816   ----a-w-   c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00   48128   ----a-w-   c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00   45568   ----a-w-   c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00   156160   ----a-w-   c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00   286720   ----a-w-   c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-06 39408]
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-02-07 133104]
"Avi Player"="c:\program files\Avi Player\AviPlayer.exe" [2007-09-05 629760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-02 148888]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-10-31 163840]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-17 90112]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05   356352   ----a-w-   c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\Raccorcis\\freezer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [16.12.2008 16:48 21144]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03.02.2009 22:01 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26.05.2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26.05.2009 10:05 72944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03.02.2009 22:01 20560]
S2 gupdate1c9b6ece07558f6;Service Google Update (gupdate1c9b6ece07558f6);c:\program files\Google\Update\GoogleUpdate.exe [06.04.2009 21:21 133104]
S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26.05.2009 10:05 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 19:20]

2009-06-02 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-06 19:21]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.com
uInternet Settings,ProxyServer = localhost:8800
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\docume~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\d43qvdly.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 21:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(520)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(6416)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-02 21:23 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-06-02 19:23

Avant-CF: 36'829'851'648 octets libres
Après-CF: 36'841'037'824 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

210   --- E O F ---   2009-05-14 19:26

[evilfantasy]

• Click START then RUN
  
• Now type Combofix /u in the runbox
  
• Make sure there's a space between Combofix and /u
• Then hit Enter.
• The above procedure will:
• Delete the following:
• ComboFix and its associated files and folders.
• Reset the clock settings.
• Hide file extensions, if required.
• Hide System/Hidden files, if required.
• Set a new, clean Restore Point.
.
----------

How is the computer running now?

[scotia]

Hi there,

Ive done all that, but the problem is still there. On opening windows Explorer it tells me it has to close and freezes.

Anything else to try? using the recovery disc? How would i make sure files/docs are safe but without the problem?

[evilfantasy]

Download Dial-a-Fix by djlizard, save it to the desktop then extract it to it's own folder.

• Open the folder and run Dial-a-fix.exe
• 2 windows will open. Close the one in the background labeled Restrictive Policies
• Check the box in section 1, Empty temp folders.
  
• Check the box in section 2, Fix Windows Installer.
  
• Check the box in section 3, Fix Windows Update.
  
• Check the box in section 4, labeled SSL/HTTPS/Cryptography. The 4 boxes under it should be pre-checked
  
• Check all boxes in section 5, labeled Registration Center.
  
• Click Go
  
• OK any error messages if received, but write them down and post them here.
• Restart the computer when done.

.
Is the problem fixed?

[scotia]

I will try this when i get home!

Thanks!

[scotia]

Hello,

error msg was 127 C windows system 32 iesetup.dll is not registerable or the file is corrupt. please email to sort it out..

Tried it, restarted and its the same. Do you think its a virus, or sth different? I have no idea, but to me all the scans are clean.

could this work for me? :
http://www.techsupportforum.com/microsoft-support/windows-xp-support/195587-windows-explorer-keeps-crashing-when-viewing-avi-files-computer-please-help.html

 

 

“Click Start then Run and type in regsvr32 /u shmedia.dll. This fixed it for me.”

[scotia]

ok i tried that and the problem went away! Is there anything that i have done in these processes that i'll need to undo?

the last one didnt seem to like running for example..

thanks for ur help

[evilfantasy]

It sounds like your media files were corrupted. If it is running OK now then you should be good to go.