infection virus et malware

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

infection virus et malware Noter :

#1 kirov

Junior Member

Groupe : Membres
Messages : 19
Inscrit(e) : 03-février 07

Posté 03 février 2007 - 03:05

Au secours,
A2 me signale Virtumonde, Spybot :smitfraud-C.toolbar888 et avast win32-gen
Quand j'utilise Opera, sur certains site, je reviens tout seul sur la page d'accueil, et mon disque dur tourne sans raison
voici le rapport de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:47:16, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
J'ai grand besoin d'aide car je n'y connais pas grand chose et je voudrai éviter de formater
Merci à l'avance

Retour en haut of the page up there ^

#2 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06

Posté 03 février 2007 - 03:06

Bonjour,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.c...lp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Retour en haut of the page up there ^

#3 kirov

Junior Member

Groupe : Membres
Messages : 19
Inscrit(e) : 03-février 07

Posté 04 février 2007 - 08:23

C'est fait mais le programme ne me demande pas de redémarrer, il a bien sorti le fichier texte suivant:
C:\WINDOWS\System32\qpqss.ini -->04/02/2007 08:12:38
C:\WINDOWS\System32\PerfStringBackup.INI -->04/02/2007 08:07:31
C:\WINDOWS\System32\perfh00C.dat -->04/02/2007 08:07:31
C:\WINDOWS\System32\perfh009.dat -->04/02/2007 08:07:31
C:\WINDOWS\System32\perfc00C.dat -->04/02/2007 08:07:31
C:\WINDOWS\System32\perfc009.dat -->04/02/2007 08:07:31
C:\WINDOWS\System32\xcstriol.ini -->04/02/2007 08:04:47
C:\WINDOWS\System32\loirtscx.dll -->04/02/2007 08:04:46
C:\WINDOWS\System32\wpa.dbl -->04/02/2007 08:04:40
C:\WINDOWS\System32\ywndtbvn.dll -->04/02/2007 08:04:28
C:\WINDOWS\System32\utpnpkjm.exe -->04/02/2007 08:04:09
C:\WINDOWS\System32\qpqss.bak2 -->04/02/2007 08:03:59
C:\WINDOWS\System32\nvapps.xml -->04/02/2007 08:03:42
C:\WINDOWS\System32\ataxjyyr.ini -->02/02/2007 20:28:49
C:\WINDOWS\System32\gprlmxmr.ini -->27/01/2007 07:30:45
C:\WINDOWS\System32\qpqss.bak1 -->25/01/2007 07:10:45
C:\WINDOWS\System32\ssqpq.dll -->25/01/2007 07:10:38
C:\WINDOWS\System32\tuvwtqn.dll -->25/01/2007 07:05:36
C:\WINDOWS\System32\nscompat.tlb -->20/01/2007 14:01:56
C:\WINDOWS\System32\amcompat.tlb -->20/01/2007 14:01:56
C:\WINDOWS\System32\w95inf32.dll -->20/01/2007 14:01:48
C:\WINDOWS\System32\w95inf16.dll -->20/01/2007 14:01:48
C:\WINDOWS\System32\FNTCACHE.DAT -->20/01/2007 13:28:18
C:\WINDOWS\System32\CONFIG.NT -->17/01/2007 15:01:37
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS.log -->04/02/2007 08:03:39
C:\WINDOWS\wiadebug.log -->04/02/2007 08:03:34
C:\WINDOWS\WindowsUpdate.log -->04/02/2007 08:03:31
C:\WINDOWS\wiaservc.log -->04/02/2007 08:03:29
C:\WINDOWS\bootstat.dat -->04/02/2007 08:03:01
C:\WINDOWS\ntbtlog.txt -->03/02/2007 18:37:41
C:\WINDOWS\SchedLgU.Txt -->03/02/2007 18:10:24
C:\WINDOWS\vbface.INI -->03/02/2007 12:34:55
C:\WINDOWS\ALCFDRTM.VER -->01/02/2007 09:23:23
C:\WINDOWS\QTFont.qfn -->31/01/2007 12:57:51
C:\WINDOWS\QTFont.for -->31/01/2007 12:57:51
C:\WINDOWS\RESULT.QTW -->29/01/2007 17:21:14
C:\WINDOWS\QT$INST$.~32 -->29/01/2007 14:00:18
C:\WINDOWS\NeroDigital.ini -->28/01/2007 17:51:15
C:\WINDOWS\PrefsGN.txt -->21/01/2007 11:06:59

C:\WINDOWS\ALCFDRTM.EXE |24/01/2006 21:33:56
C:\WINDOWS\alcrmv.exe |21/09/2005 10:01:40
C:\WINDOWS\alcupd.exe |21/09/2005 10:01:40
C:\WINDOWS\autoclk.exe |29/01/2006 18:31:24
C:\WINDOWS\BitComet_Toolbar_Uninstaller_7812.exe |28/01/2006 20:01:41
C:\WINDOWS\IsUn040c.exe |21/09/2005 09:06:51
C:\WINDOWS\IsUninst.exe |27/01/2006 16:21:56
C:\WINDOWS\NeoUninstall.exe |17/04/2006 09:43:55
C:\WINDOWS\SOUNDMAN.EXE |21/09/2005 10:01:42
C:\WINDOWS\twunk_16.exe |21/09/2005 10:48:27
C:\WINDOWS\twunk_32.exe |21/09/2005 10:48:27
C:\WINDOWS\UN16040C.EXE |25/05/2006 14:30:48
C:\WINDOWS\UnGdg6FR.exe |20/01/2007 13:26:51
C:\WINDOWS\uninst.exe |29/01/2007 14:02:53
C:\WINDOWS\UNNeroVision.exe |21/09/2005 11:00:16
C:\WINDOWS\UNNMP.exe |21/09/2005 11:09:04
C:\WINDOWS\UNNVEContent.exe |13/01/2007 12:38:04
C:\WINDOWS\unvise32.exe |27/01/2006 17:01:55
C:\WINDOWS\_MSRSTRT.EXE |04/01/2007 20:55:18
C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30
C:\WINDOWS\PCDLIB32.DLL |24/01/2006 21:22:40
C:\WINDOWS\twain.dll |21/09/2005 10:48:27
C:\WINDOWS\twain_32.dll |21/09/2005 10:48:27
C:\WINDOWS\system32\append.exe |21/09/2005 10:48:12
C:\WINDOWS\system32\asuninst.exe |15/08/2006 17:06:36
C:\WINDOWS\system32\aswBoot.exe |28/01/2006 12:37:50
C:\WINDOWS\system32\CapabilityTable.exe |21/09/2005 10:13:37
C:\WINDOWS\system32\ChCfg.exe |21/09/2005 10:01:42
C:\WINDOWS\system32\cnmUnInst.exe |04/10/2006 12:52:12
C:\WINDOWS\system32\debug.exe |21/09/2005 10:48:14
C:\WINDOWS\system32\dosx.exe |21/09/2005 10:48:14
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |21/09/2005 10:48:16
C:\WINDOWS\system32\exe2bin.exe |21/09/2005 10:48:16
C:\WINDOWS\system32\fastopen.exe |21/09/2005 10:48:16
C:\WINDOWS\system32\ipdetect.exe |29/01/2006 18:31:27
C:\WINDOWS\system32\java.exe |29/01/2006 18:33:19
C:\WINDOWS\system32\javaw.exe |29/01/2006 18:33:19
C:\WINDOWS\system32\keystone.exe |20/07/2005 20:07:00
C:\WINDOWS\system32\mem.exe |21/09/2005 10:48:20
C:\WINDOWS\system32\mscdexnt.exe |21/09/2005 10:48:20
C:\WINDOWS\system32\NeroCheck.exe |21/09/2005 11:08:04
C:\WINDOWS\system32\nlsfunc.exe |21/09/2005 10:48:21
C:\WINDOWS\system32\nvappbar.exe |20/07/2005 20:07:00
C:\WINDOWS\system32\nvcolor.exe |20/07/2005 20:07:00
C:\WINDOWS\system32\nvdspsch.exe |20/07/2005 20:07:00
C:\WINDOWS\system32\nvsvc32.exe |20/07/2005 20:07:00
C:\WINDOWS\system32\nvudisp.exe |21/09/2005 10:25:33
C:\WINDOWS\system32\NVUNINST.EXE |21/09/2005 10:13:22
C:\WINDOWS\system32\nvunrm.exe |21/09/2005 10:13:23
C:\WINDOWS\system32\nvusmb.exe |21/09/2005 10:13:22
C:\WINDOWS\system32\nwiz.exe |20/07/2005 20:07:00
C:\WINDOWS\system32\PSDrvCheck.exe |06/02/2006 18:28:02
C:\WINDOWS\system32\PSSDNSVC.EXE |21/09/2005 11:59:10
C:\WINDOWS\system32\pxcpya64.exe |22/02/2006 11:47:25
C:\WINDOWS\system32\pxhpinst.exe |28/01/2006 12:33:21
C:\WINDOWS\system32\pxinsa64.exe |22/02/2006 11:47:25
C:\WINDOWS\system32\redir.exe |21/09/2005 10:48:24
C:\WINDOWS\system32\RitCPT.exe |21/09/2005 09:10:07
C:\WINDOWS\system32\RTLCPL.EXE |21/09/2005 10:01:42
C:\WINDOWS\system32\setver.exe |21/09/2005 10:48:24
C:\WINDOWS\system32\share.exe |21/09/2005 10:48:24
C:\WINDOWS\system32\SpoonUninstall.exe |27/01/2006 17:03:40
C:\WINDOWS\system32\unaddrv.exe |29/01/2006 18:31:26
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\utpnpkjm.exe |04/02/2007 08:03:59
C:\WINDOWS\system32\3DViewer.dll |29/01/2007 14:04:07
C:\WINDOWS\system32\3ivx.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\3ivxVfWCodec.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\ACap.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\acap_fr.dll |29/01/2006 18:33:35
C:\WINDOWS\system32\adadix16.dll |29/01/2006 18:31:26
C:\WINDOWS\system32\adadix2k.dll |29/01/2006 18:31:26
C:\WINDOWS\system32\adadix32.dll |29/01/2006 18:31:27
C:\WINDOWS\system32\amstream.dll |21/09/2005 10:48:12
C:\WINDOWS\system32\apitrap.dll |09/08/2006 17:44:45
C:\WINDOWS\system32\asapi.dll |06/02/2006 18:28:02
C:\WINDOWS\system32\Asteroid5.dll |24/01/2006 21:23:37
C:\WINDOWS\system32\atmfd.dll |21/09/2005 10:48:12
C:\WINDOWS\system32\atmlib.dll |21/09/2005 10:48:12
C:\WINDOWS\system32\Aviprax.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\bdco1.dll |06/04/2005 02:19:20
C:\WINDOWS\system32\bdco1ins.dll |06/04/2005 02:19:20
C:\WINDOWS\system32\Cachex.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\CML4.dll |24/01/2006 21:23:37
C:\WINDOWS\system32\Cnmbjun4.dll |04/10/2006 12:52:12
C:\WINDOWS\system32\Cnmbjun5.dll |04/10/2006 12:52:12
C:\WINDOWS\system32\CNMLMON.DLL |04/10/2006 12:52:18
C:\WINDOWS\system32\coclassfast.dll |29/01/2006 18:31:26
C:\WINDOWS\system32\compatUI.dll |21/09/2005 10:48:12
C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 12:38:35
C:\WINDOWS\system32\dgrpsetu.dll |21/09/2005 10:56:38
C:\WINDOWS\system32\dgsetup.dll |21/09/2005 10:56:38
C:\WINDOWS\system32\DiskIO.dll |23/11/2006 18:13:20
C:\WINDOWS\system32\divx.dll |10/12/2003 15:36:07
C:\WINDOWS\system32\Dom_enc.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\DRAGNKL1.dll |24/01/2006 21:23:36
C:\WINDOWS\system32\encdec.dll |21/09/2005 10:48:16
C:\WINDOWS\system32\EqnClass.Dll |21/09/2005 10:56:38
C:\WINDOWS\system32\fdco1.dll |06/04/2005 02:19:30
C:\WINDOWS\system32\fdco1ins.dll |06/04/2005 02:19:30
C:\WINDOWS\system32\FFCore.dll |22/03/2004 14:46:22
C:\WINDOWS\system32\FFECart.dll |22/03/2004 14:46:24
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 11:12:43
C:\WINDOWS\system32\HfxClasses5.dll |22/12/2003 09:36:31
C:\WINDOWS\system32\HfxGui46.dll |05/11/2002 11:13:08
C:\WINDOWS\system32\HfxGUI5.dll |22/12/2003 09:43:28
C:\WINDOWS\system32\hticons.dll |21/09/2005 09:01:09
C:\WINDOWS\system32\huffyuv.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\hypertrm.dll |21/09/2005 09:01:04
C:\WINDOWS\system32\iccvid.dll |21/09/2005 10:48:17
C:\WINDOWS\system32\idecoi.dll |17/05/2005 16:45:10
C:\WINDOWS\system32\ImagX7.dll |21/09/2005 10:59:42
C:\WINDOWS\system32\ImagXpr7.dll |21/09/2005 10:59:42
C:\WINDOWS\system32\ImagXR7.dll |21/09/2005 10:59:42
C:\WINDOWS\system32\ImagXRA7.dll |21/09/2005 10:59:43
C:\WINDOWS\system32\ir32_32.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\ir41_qc.dll |21/09/2005 10:48:32
C:\WINDOWS\system32\ir41_qcx.dll |21/09/2005 10:48:32
C:\WINDOWS\system32\ir50_32.dll |21/09/2005 10:48:32
C:\WINDOWS\system32\ir50_qc.dll |21/09/2005 10:48:32
C:\WINDOWS\system32\ir50_qcx.dll |21/09/2005 10:48:32
C:\WINDOWS\system32\isrdbg32.dll |21/09/2005 09:02:01
C:\WINDOWS\system32\jgaw400.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\jgdw400.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\jgmd400.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\jgpl400.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\jgsd400.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\jgsh400.dll |21/09/2005 10:48:18
C:\WINDOWS\system32\langserv.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfbmp13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00
C:\WINDOWS\system32\LFCMP13n.DLL |23/11/2006 18:13:19
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lffax13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\LFJ2K13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\Lfpct13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lftga13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lftif13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\Lfwmf13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\libfaac.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\libmmd.dll |18/03/2004 08:44:29
C:\WINDOWS\system32\loirtscx.dll |04/02/2007 08:04:41
C:\WINDOWS\system32\LTCLR13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00
C:\WINDOWS\system32\ltfil13n.DLL |23/11/2006 18:13:19
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02
C:\WINDOWS\system32\ltkrn13n.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02
C:\WINDOWS\system32\MACDec.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\ML.DLL |18/08/2006 15:43:44
C:\WINDOWS\system32\MLPagAx.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\MMAviAx.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\msdmo.dll |21/09/2005 10:48:20
C:\WINDOWS\system32\msencode.dll |21/09/2005 10:48:20
C:\WINDOWS\system32\Mzp2_enc.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\NEFLibrary2.dll |24/01/2006 21:23:37
C:\WINDOWS\system32\nv4_disp.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvcod.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvcodins.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvconrm.dll |04/04/2005 18:00:26
C:\WINDOWS\system32\nvcpl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nview.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvmctray.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvnt4cpl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvoglnt.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsar.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrscs.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsda.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsde.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsel.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrseng.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrses.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsesm.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsfi.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsfr.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrshe.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrshu.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsit.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsja.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsko.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsnl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsno.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrspl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrspt.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsptb.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrsru.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrssk.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrssl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrssv.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrstr.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrszhc.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvrszht.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvshell.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwddi.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwdmcpl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwimg.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsar.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrscs.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsda.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsde.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsel.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrseng.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrses.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsesm.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsfi.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsfr.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrshe.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrshu.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsit.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsja.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsko.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsnl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsno.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrspl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrspt.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsptb.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrsru.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrssk.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrssl.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrssv.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrstr.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrszhc.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\nvwrszht.dll |20/07/2005 20:07:00
C:\WINDOWS\system32\OpenQuicktimeLib.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02
C:\WINDOWS\system32\PCLEGetGuid.dll |23/11/2006 18:09:24
C:\WINDOWS\system32\pclepim1.dll |06/02/2006 18:19:27
C:\WINDOWS\system32\picn1020.dll |24/01/2006 21:23:35
C:\WINDOWS\system32\picn1120.dll |24/01/2006 21:23:35
C:\WINDOWS\system32\picn20.dll |21/09/2005 10:59:42
C:\WINDOWS\system32\pvmjpg21.dll |23/11/2006 18:13:20
C:\WINDOWS\system32\px.dll |28/01/2006 12:33:21
C:\WINDOWS\system32\pxdrv.dll |28/01/2006 12:33:21
C:\WINDOWS\system32\pxmas.dll |28/01/2006 12:33:21
C:\WINDOWS\system32\pxwave.dll |28/01/2006 12:33:21
C:\WINDOWS\system32\qd3d.dll |29/01/2007 14:04:06
C:\WINDOWS\system32\qdcsinet.dll |09/08/2006 17:44:44
C:\WINDOWS\system32\qedwipes.dll |21/09/2005 10:48:23
C:\WINDOWS\system32\QTUninst.dll |29/01/2007 14:04:10
C:\WINDOWS\system32\RALMain.dll |23/11/2006 18:13:20
C:\WINDOWS\system32\rave.dll |29/01/2007 14:04:07
C:\WINDOWS\system32\RTLCPAPI.dll |21/09/2005 10:01:42
C:\WINDOWS\system32\S32EVNT1.DLL |09/08/2006 17:45:40
C:\WINDOWS\system32\S32STAT.DLL |09/08/2006 17:45:20
C:\WINDOWS\system32\sbe.dll |21/09/2005 10:48:24
C:\WINDOWS\system32\Sig_Proc.dll |24/01/2006 21:23:35
C:\WINDOWS\system32\slbcsp.dll |21/09/2005 10:48:24
C:\WINDOWS\system32\slbiop.dll |21/09/2005 10:48:24
C:\WINDOWS\system32\slbrccsp.dll |21/09/2005 10:48:24
C:\WINDOWS\system32\Smackw32.dll |27/11/2006 19:52:29
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |21/09/2005 10:56:38
C:\WINDOWS\system32\ssqpq.dll |25/01/2007 07:10:38
C:\WINDOWS\system32\StdFilters2.dll |24/01/2006 21:23:37
C:\WINDOWS\system32\Strato3.dll |24/01/2006 21:23:37
C:\WINDOWS\system32\Telpv_e.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\tsd32.dll |21/09/2005 10:48:27
C:\WINDOWS\system32\tuvwtqn.dll |25/01/2007 07:05:36
C:\WINDOWS\system32\TwnLib20.dll |21/09/2005 10:59:42
C:\WINDOWS\system32\TwnLib4.dll |21/09/2005 10:59:43
C:\WINDOWS\system32\TWTranscoder.dll |29/01/2006 18:33:35
C:\WINDOWS\system32\TWTranscoderManager.dll |29/01/2006 18:33:35
C:\WINDOWS\system32\Twvmhk.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\twvmoe.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\twvmoe_fr.dll |29/01/2006 18:33:35
C:\WINDOWS\system32\TW_CT.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vdrcodec.dll |23/11/2006 18:13:20
C:\WINDOWS\system32\vdrmux.dll |23/11/2006 18:13:19
C:\WINDOWS\system32\vgmmaker.dll |29/01/2006 18:33:34
C:\WINDOWS\system32\vidx16.dll |20/01/2007 14:01:52
C:\WINDOWS\system32\vmtalk_fr.dll |29/01/2006 18:33:35
C:\WINDOWS\system32\vp31vfw.dll |28/01/2006 12:38:39
C:\WINDOWS\system32\vp6vfw.dll |28/01/2006 12:38:39
C:\WINDOWS\system32\vxblock.dll |28/01/2006 12:33:21
C:\WINDOWS\system32\win87em.dll |21/09/2005 10:48:28
C:\WINDOWS\system32\xanalyze.dll |27/01/2006 17:03:28
C:\WINDOWS\system32\xvidcore.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\xvidvfw.dll |28/01/2006 12:38:38
C:\WINDOWS\system32\ywndtbvn.dll |04/02/2007 08:04:21

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 103 493 603 328 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2006 15:19 <REP> .
19/08/2006 15:19 <REP> ..
21/09/2005 09:02 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 103 493 603 328 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Àëèê - Ñêîðî â øêîëó âåðñèè 1.0
a-squared Free 2.1
Ad-Aware SE Plus
Adibou V.3.10 (C:)
Adobe Photoshop Elements
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Adobe SVG Viewer
Adobe® Photoshop® Album Edition Découverte 3.0
Altiris Philips SmartManage Agent
Apple Software Update
ArcSoft Panorama Maker 3.0
µTorrent 1.6 (Build 474)
avast! Antivirus
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Battle for Wesnoth 1.2
BitComet 0.70
Carom3D
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
dBpowerAMP Music Converter
dBpowerAMP WMA V8 Codec
Diego`s Wolf Pup Rescue (remove only)
DivX Player
DivX Pro Codec Adware
Démo de Dora au pays des contes de fées
DVD Shrink 3.2
e-Carte Bleue VISA Cléo
eMusic - 100 Free MP3 offer
EuroTalk Advanced Language Learning 1.0.1
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FenAffiche
FPAdjust
GdgAnglais5
Google Earth
HijackThis 1.99.1
Hollywood FX 5.5 Additional Effects
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Imprimante BJ
iTunes
Java 2 Runtime Environment, SE v1.4.2
Je sais lire
Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou
K-Lite Codec Pack 2.36 Full
Lapin Malin Maternelle 2 + Atelier de dessin & de musique
Lecteur Windows Media 11
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Media Player Classic fr
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN
MSXML 4.0 SP2 (KB927978)
Need for Speed™ Carbon Demo
Nero Suite
NeroVision Express Content
Nikon View 6
Norton CleanSweep
Norton Speed Disk 7.0 pour Windows NT
Norton SystemWorks 2003
Norton Utilities 2003 pour Windows
NVIDIA Drivers
Objectif Tarot
Oblivion
Opera 9.10
Pack Haut-Débit Téléphonie Club-internet
Parlons Anglais 7.0
PhotoFiltre
Pinnacle Hollywood FX for Studio
PinnacleHollywood FX 5
POB 7
POB 8
proDAD Heroglyph 1.0
QuickTime
QuickTime 3.0
Realtek AC'97 Audio
Recover Pro
SAGEM F@st 800-840
Skype 3.0
Skype Plugin Manager
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Spamihilator
Spybot - Search & Destroy 1.4
Studio 9
Studio 9 Content CD/DVD
The Playa
TOM
Vidéo Email v2.0 pour Outlook Express
Visionneuse Journal Windows Microsoft
Vodei Multimedia Processor 2.00
Web media Player 0.62
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Yahoo! Companion

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\Program Files

04/02/2007 08:04 <REP> .
04/02/2007 08:04 <REP> ..
06/08/2006 08:50 <REP> Adobe
23/11/2006 18:50 <REP> AdorageI-GfxDatas
23/11/2006 18:49 <REP> AdorageI-SAL
01/01/2007 11:45 <REP> ÀëèêI
28/12/2006 17:55 <REP> Ahead
27/01/2006 16:25 <REP> Altiris
28/01/2006 12:37 <REP> Alwil Software
03/02/2007 18:11 <REP> AntiVir PersonalEdition Classic
30/01/2007 16:48 <REP> Apple Software Update
24/01/2006 21:22 <REP> ArcSoft
02/02/2007 20:52 <REP> a-squared Free
04/10/2006 14:16 <REP> Atari
13/08/2006 08:18 <REP> Bethesda Softworks
23/12/2006 20:32 <REP> BFG
30/01/2007 19:34 <REP> BitComet
17/06/2006 17:41 <REP> CCleaner
03/02/2006 08:04 <REP> Club-Internet
30/01/2006 19:29 <REP> Common Files
21/09/2005 09:01 <REP> ComPlus Applications
23/12/2006 20:33 <REP> Diego`s Wolf Pup Rescue
20/01/2007 14:01 <REP> Disney Interactive
28/01/2006 12:40 <REP> DivX
25/02/2006 11:21 <REP> DVD Shrink
28/01/2006 12:06 <REP> e-Carte Bleue
20/12/2006 14:39 <REP> Electronic Arts
20/12/2006 19:08 <REP> EuroTalk
21/09/2005 09:36 <REP> FenAffiche
04/01/2007 12:06 <REP> Fichiers communs
27/01/2006 16:22 <REP> Flat Panel Adjust
10/02/2006 17:56 <REP> Google
29/01/2007 16:55 <REP> Grisoft
21/09/2005 09:10 <REP> HighMAT CD Writing Wizard
27/01/2006 17:03 <REP> Illustrate
27/01/2007 14:55 <REP> Internet Explorer
16/12/2006 14:10 <REP> iPod
16/12/2006 14:32 <REP> iTunes
29/01/2006 18:33 <REP> Java
09/04/2006 10:51 <REP> K-Lite Codec Pack
03/01/2007 11:52 <REP> Lire
27/11/2006 19:54 <REP> LSEF7
29/01/2007 18:41 <REP> Media Player Classic
15/08/2006 17:09 <REP> Messenger
26/01/2006 18:47 <REP> microsoft frontpage
26/01/2006 18:47 <REP> Microsoft Office
09/04/2006 10:51 <REP> Microsoft Works
20/01/2007 13:42 <REP> Mindscape
21/09/2005 09:02 <REP> Movie Maker
19/10/2006 17:33 <REP> MSN
21/09/2005 09:01 <REP> MSN Gaming Zone
19/11/2006 07:23 <REP> MSXML 4.0
17/04/2006 09:43 <REP> Neoact
18/08/2006 15:51 <REP> NeoTrace Express
21/09/2005 09:02 <REP> NetMeeting
24/01/2006 21:23 <REP> Nikon
21/09/2005 11:13 <REP> Norman
23/01/2007 19:49 <REP> Norton SystemWorks
02/01/2007 22:53 <REP> Nouveau dossier
16/12/2006 15:16 <REP> Objective Tarot
21/09/2005 09:01 <REP> Online Services
25/12/2006 10:33 <REP> Opera
15/12/2006 13:06 <REP> Outlook Express
21/09/2005 09:10 <REP> Phoenix Technologies Ltd
19/10/2006 17:18 <REP> PhotoFiltre
23/11/2006 18:27 <REP> Pinnacle
22/01/2007 17:14 <REP> POB 7
22/01/2007 17:12 <REP> POB 8
23/11/2006 18:54 <REP> proDAD
30/01/2007 16:48 <REP> QuickTime
21/09/2005 10:01 <REP> Realtek AC97
29/01/2006 18:31 <REP> SAGEM
21/09/2005 09:02 <REP> Services en ligne
14/07/2006 15:10 <REP> Sibelius Software
04/01/2007 12:06 <REP> Skype
23/11/2006 18:31 <REP> SmartSound Software
29/12/2006 07:24 <REP> Smeshariki
04/02/2007 08:04 <REP> Spamihilator
19/01/2007 14:18 <REP> Spybot - Search & Destroy
09/08/2006 17:45 <REP> Symantec
29/01/2006 18:37 <REP> Talkway
27/01/2006 17:00 <REP> The Playa
03/01/2007 20:30 <REP> utorrent
17/06/2006 07:16 <REP> Vodei
04/02/2007 08:04 <REP> VSAdd-in
28/09/2006 14:35 <REP> Web Media Player
29/01/2007 18:36 <REP> Webteh
28/01/2007 14:42 <REP> Wesnoth
28/01/2007 18:02 <REP> Winamp
21/09/2005 09:06 <REP> Windows Journal Viewer
07/12/2006 21:50 <REP> Windows Media Connect
07/12/2006 21:52 <REP> Windows Media Connect 2
20/01/2007 14:01 <REP> Windows Media Player
21/09/2005 09:01 <REP> Windows NT
12/01/2007 20:50 <REP> WinRAR
21/09/2005 09:03 <REP> xerox
21/09/2005 10:50 <REP> Yahoo!
04/01/2007 20:47 <REP> Zone Labs
0 fichier(s) 0 octets
98 Rép(s) 103 490 293 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\Program Files\fichiers communs

04/01/2007 12:06 <REP> .
04/01/2007 12:06 <REP> ..
24/01/2006 21:37 <REP> Adobe
21/09/2005 11:07 <REP> Ahead
31/07/2006 14:57 <REP> BOONTY Shared
26/01/2006 18:48 <REP> Designer
21/09/2005 11:13 <REP> InstallShield
29/01/2006 18:33 <REP> Java
26/01/2006 18:48 <REP> Microsoft Shared
21/09/2005 09:02 <REP> MSSoap
24/01/2006 21:23 <REP> Nikon
29/01/2006 19:01 <REP> NSV
21/09/2005 10:56 <REP> ODBC
27/01/2006 17:08 <REP> Services
04/01/2007 12:06 <REP> Skype
21/09/2005 10:56 <REP> SpeechEngines
09/08/2006 17:50 <REP> Symantec Shared
15/12/2006 13:06 <REP> System
15/08/2006 17:09 <REP> Talkway
0 fichier(s) 0 octets
19 Rép(s) 103 490 297 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/01/2006 18:48 <REP> .
26/01/2006 18:48 <REP> ..
21/09/2005 11:18 <REP> 1033
25/01/2006 20:52 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
5 fichier(s) 2 217 267 octets
4 Rép(s) 103 490 297 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\Program Files\common files

30/01/2006 19:29 <REP> .
30/01/2006 19:29 <REP> ..
30/01/2006 19:29 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 103 490 297 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C12-5EDB

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 103 490 297 856 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\pinacle mise a jour Studio8_12_7.exe
c:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\WT2R8P2B\is67085[1].exe
c:\Documents and Settings\Olivier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Olivier\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Olivier\Bureau\HijackThis.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Olivier\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Olivier\Bureau\jeux\MySudoku\mySudoku.exe
c:\Documents and Settings\Olivier\Menu Démarrer\Programmes\ArxelTribe\Desinstalleur.exe
c:\Documents and Settings\Olivier\Mes documents\ccsetup130.exe
c:\Documents and Settings\Olivier\Mes documents\InstallScorch.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\anniversaries.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\BitComet_0.70_setup.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\bitcomet_setup.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\CaromV358.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\eCarteBleue-Credit-Lyonnais-CLEO.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\flashplayer7installer.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\FWInstaller.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\GoogleEarth.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\install_flash_player.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\maj_v42.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\Opera 9 International Setup.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\ow32frfr853.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\ow32frfr854.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\setupMySudoku.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\SkypeSetup.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\spamihilator_0_9_9_9.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\srwa5-1.61.5.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\VirtualDub_Traduction_francais_pour_v1.5.4.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\VodeiSetup200.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\Web Media Player.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\winamp503_full.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\winamp513_full_kornbundle_emusic-7plus.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\winamp521_full_emusic-7plus.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zlsSetup_65_725_000_fr.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zlsSetup_65_731_000_fr.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zonealarmSetup_61_737_000_fr.exe
c:\Documents and Settings\Olivier\Mes documents\fichiers exe\AVG Complete\avg7.5 complete.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\a2FreeSetup.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\AutoRun.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\battle-for-wesnoth_battle_for_wesnoth_1.2_francais_15526.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\eauninstall.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\ewido-setup.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\nfs_inst.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\nfsc_demo.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\setup.exe
c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\DirectX\DXSETUP.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

<du coup je suis obligé de fermer manuellement ce programme et de redémarrer.
C'est grave docteur?

Retour en haut of the page up there ^

#4 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06

Posté 04 février 2007 - 11:55

Non c'est pas grave.

Ferme ton navigateur et supprime : C:\Program Files\VSAdd-in

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.../VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.tx

C:\Documents and Settings\Olivier\Bureau\HijackThis.exe <-- renomme le en scanner.exe
double-clic sur scanner.exe puis génère un nouveau rapport.
Poste le rapport ici.

Retour en haut of the page up there ^

#5 kirov

Junior Member

Groupe : Membres
Messages : 19
Inscrit(e) : 03-février 07

Posté 04 février 2007 - 12:51

J'ai bien tout fait comme tu m'as dit, mais VundoFix ne m'a pas fait de fichier texte(seulement un dosier nommé: VundoFix Backup), voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:44:55, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Olivier\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {43DBE968-7363-47DD-BB30-EBC37EE2A9D3} - C:\WINDOWS\system32\jkhhe.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\luscnxrw.dll (file missing)
O2 - BHO: (no name) - {900A398C-ADE7-42B5-B273-697609991453} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - C:\WINDOWS\system32\tuvwtqn.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\yfbirfwq.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Malheureusement, j'ai toujours IE qui s'ouvre tout seul sur un site qui propose un anti-virus(ç'est sensé inciter à acheter de mettre des merdes dans les pc???)

Retour en haut of the page up there ^

#6 kirov

Junior Member

Groupe : Membres
Messages : 19
Inscrit(e) : 03-février 07

Posté 04 février 2007 - 12:57

Ca y est j'ai trouvé le rapport VundoFix :

VundoFix V6.3.5

Checking Java version...

Scan started at 12:30:23 04/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\loirtscx.dll
C:\WINDOWS\system32\luscnxrw.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\tuvwtqn.dll
C:\WINDOWS\system32\utpnpkjm.exe
C:\WINDOWS\system32\xcstriol.ini

VundoFix V6.3.5

Checking Java version...

Scan started at 12:35:08 04/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\loirtscx.dll
C:\WINDOWS\system32\luscnxrw.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\tuvwtqn.dll
C:\WINDOWS\system32\utpnpkjm.exe
C:\WINDOWS\system32\xcstriol.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\loirtscx.dll
C:\WINDOWS\system32\loirtscx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ssqpq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvwtqn.dll
C:\WINDOWS\system32\tuvwtqn.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\utpnpkjm.exe
C:\WINDOWS\system32\utpnpkjm.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\xcstriol.ini
C:\WINDOWS\system32\xcstriol.ini Has been deleted!

Performing Repairs to the registry.
Done!

Retour en haut of the page up there ^

#7 kirov

Junior Member

Groupe : Membres
Messages : 19
Inscrit(e) : 03-février 07

Posté 04 février 2007 - 01:15

kirov, le dimanche 04 février 2007 à 12h58, dit :

PS: le fichier VsAdd-in avec son contenu est revenu, c'est normal?

Ce message a été modifié par kirov - 04 février 2007 - 07:46 .

Retour en haut of the page up there ^

#8 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06

Posté 04 février 2007 - 08:21

kirov, le dimanche 04 février 2007 à 13h16, dit :

PS: le fichier VsAdd-in avec son contenu est revenu, c'est normal?

Non.
Supprime à nouveau si présent : C:\Program Files\VSAdd-in

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

Retour en haut of the page up there ^

#9 kirov

Junior Member

Groupe : Membres
Messages : 19
Inscrit(e) : 03-février 07

Posté 04 février 2007 - 08:46

Attends, j'ai refait la manip que tu m'avais dit de faire car je me souviens qu'il restait une DLL dans Vundofix après le premier nettoyage, du coup j'ai recommencé 2 fois, ensuite j'ai fait nettoyer le registre avec CCleaner
Résultat: -le fichier Vsadd-in existe toujours mais il est vide
- spybot ne trouve plus rien,
-Je n'ai plus d'alerte de mon antivirus (Avira antivir que j'ai téléchargé hier, mais que je vais virer pour remettre Avast)
Je te recolle Hijackthis après ces manips
Logfile of HijackThis v1.99.1
Scan saved at 20:44:25, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\Rar$EX00.657\procexp.exe
C:\Documents and Settings\Olivier\Bureau\réparation trojan\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {43DBE968-7363-47DD-BB30-EBC37EE2A9D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {900A398C-ADE7-42B5-B273-697609991453} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Je vais quand même essayer Kapersky, je te tiens au courant (merci beaucoup de t'occuper de moi)

Ce message a été modifié par kirov - 04 février 2007 - 08:46 .

Retour en haut of the page up there ^

#10 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06

Posté 05 février 2007 - 07:49

yep j'attends le résultat du scan en ligne !

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Supprimer une alerte Avira (Faux virus) Comment?	steppenlux	1 réponses 63 vues	Aujourd'hui, 08:57 Par : Zonk
Ni incredimail ni Hcontrol après éradication virus 1 2 3 5 →	rolandro	43 réponses 1520 vues	29 mars 2012 - 09:18 Par : Dylav
Éradiquer virus et lecture du fichier HijackThis 1 2	avok	19 réponses 521 vues	12 mai 2012 - 03:17 Par : bernard53
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1259 vues	01 mai 2012 - 09:41 Par : Tonton
Virus ? Trojan ? PC malade	stevve	2 réponses 234 vues	18 mai 2012 - 10:19 Par : stevve
Fichiers locked, virus "gendarmerie nationale" [2]	cyrgua	0 réponses 240 vues	21 mai 2012 - 01:55 Par : cyrgua
Bug Windows ou virus ? 1 2	zaza57	17 réponses 353 vues	19 mai 2012 - 10:52 Par : zaza57
Malwarebytes Anti-Malware et Utorrent	Yuuki	6 réponses 248 vues	20 mai 2012 - 05:53 Par : Dylav
Fichiers locked suite à virus "gendarmerie nationale"	mikeline	1 réponses 1449 vues	18 mai 2012 - 08:05 Par : Apollo
Aide pour contrôle si infection + problème Avira 1 2	jp9905	12 réponses 618 vues	11 mai 2012 - 02:11 Par : Notpa