disand

Bonjour, Je fais comment pour voir si non formaté ? J'ai XP SP2 Ok G vu ! Désolé... J'ai bien 28,51 non alloué ! Comment je fais pour les allouer ?

salut, Non non C le seul !...

G un DD de 40Go et je ne vois que 10Go d'alloués dans poste de travail comment avoir les autres 30Go ? Disque(s) dur(s) : Maxtor 6E040L0 (38.29Go) PÉRIPHÉRIQUES IDE Maxtor 6E040L0 NAR61590 (ATA, 38.29 Go, tampon: 2 Mo) Merci...

J'ai lancé "erreur" dans CCleaner et j'ai çà comme anomalie Est ce que je peux faire réparer les erreurs ou non ??? DLL partagées manquantes Extension de fichiers invalides Ouvrir avec une application inexistante Icon par defaut invalide ActiveX/COM inxistant Emplacement d'application invalide Fichier d'aide invalide reference de desinstalation invalide Clé de programmes Obsolète Vieille clé du menu démarrage Réference MUI manquantes Référence à un raccourci manquant

J'ai relancé le PC et pas de problèmes... Je trouve qu'il est plus rapide et il ne se bloque plus Et pourtant ce n'est que un AMD atlon 1.2 avec 256 de RAM !...

Bonjour... Encore merci de m'aider... Voilà j'ai fix checked la ligne voici le rapport : Est ce que je dois relancer le PC ? Logfile of HijackThis v1.99.1 Scan saved at 10:32:55, on 20/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voilà le rapport : Logfile of HijackThis v1.99.1 Scan saved at 22:08:24, on 19/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voilà je l'ai téléchargé avec l'aide !! Voilà le compte rendu : Pocket Killbox version 2.0.0.648 Running on Windows XP as jorge(Administrator) was started @ lundi, mars 19, 2007, 9:31 PM # 1 [Delete on Reboot] Path = C:\aihe.exe # 2 [Delete on Reboot] Path = C:\csfjged.exe # 3 [Delete on Reboot] Path = C:\diff.exe # 4 [Delete on Reboot] Path = C:\eqqom.exe # 5 [Delete on Reboot] Path = C:\grep.exe # 6 [Delete on Reboot] Path = C:\gwtmxcuk.exe # 7 [Delete on Reboot] Path = C:\igycx.exe # 8 [Delete on Reboot] Path = C:\WINDOWS\System32\ypublibl.ini # 9 [Delete on Reboot] Path = C:\WINDOWS\System32\idvuwomu.ini # 10 [Delete on Reboot] Path = C:\WINDOWS\System32\wnhgqsma.ini # 11 [Delete on Reboot] Path = C:\WINDOWS\System32\lleuxlaf.ini # 12 [Delete on Reboot] Path = C:\WINDOWS\system32\biveecz.exe # 13 [Delete on Reboot] Path = C:\WINDOWS\system32\bymrm.exe # 14 [Delete on Reboot] Path = C:\WINDOWS\system32\gnev.exe # 15 [Delete on Reboot] Path = C:\WINDOWS\system32\ikxybao.exe # 16 [Delete on Reboot] Path = C:\WINDOWS\system32\piza.exe # 17 [Delete on Reboot] Path = C:\WINDOWS\system32\tdzybbcu.exe # 18 [Delete on Reboot] Path = C:\WINDOWS\system32\usqnrt.exe # 19 [Delete on Reboot] Path = C:\WINDOWS\system32\wcsx.exe # 20 [Delete on Reboot] Path = C:\WINDOWS\system32\wqjjqaiu.exe # 21 [Delete on Reboot] Path = C:\WINDOWS\system32\xxnjgt.exe # 22 [Delete on Reboot] Path = C:\WINDOWS\system32\ydqg.exe # 23 [Delete on Reboot] Path = C:\WINDOWS\system32\yyxlza.exe I Rebooted @ 9:33:31 PM Killbox Closed(Exit) @ 9:33:42 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as jorge(Administrator) was started @ lundi, mars 19, 2007, 9:48 PM Rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:50:25, on 19/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe (file missing) O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing) O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

je n'arrive pas à telecharger killbox "Site inconnu !"

Comment j'enleve ces virus dans c:\System Volume Information ?? C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044881.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044942.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

je fais koi pour enlever ces virus ?

Voilà les rapports dans l'analyse Online il y a encore des virus ..... 1- C:\WINDOWS\System32/drivers\fidbox2.dat -->18/03/2007 21:40:26 C:\WINDOWS\System32/drivers\fidbox.dat -->18/03/2007 21:39:52 C:\WINDOWS\System32/drivers\fidbox2.idx -->18/03/2007 21:31:36 C:\WINDOWS\System32/drivers\fidbox.idx -->18/03/2007 21:31:36 C:\WINDOWS\System32/drivers\klin.dat -->14/03/2007 21:41:30 C:\WINDOWS\System32/drivers\klick.dat -->14/03/2007 21:41:29 C:\WINDOWS\System32/drivers\klop.dat -->29/01/2007 23:09:14 C:\WINDOWS\System32\wpa.dbl -->18/03/2007 21:35:02 C:\WINDOWS\System32\vsconfig.xml -->18/03/2007 21:34:11 C:\WINDOWS\System32\ypublibl.ini -->18/03/2007 20:22:40 C:\WINDOWS\System32\idvuwomu.ini -->18/03/2007 15:59:07 C:\WINDOWS\System32\tmp.txt -->18/03/2007 15:46:12 C:\WINDOWS\System32\tmp.reg -->18/03/2007 15:46:12 C:\WINDOWS\System32\wnhgqsma.ini -->18/03/2007 15:42:22 C:\WINDOWS\System32\lleuxlaf.ini -->18/03/2007 15:35:32 C:\WINDOWS\System32\perfh00C.dat -->18/03/2007 12:12:50 C:\WINDOWS\System32\perfh009.dat -->18/03/2007 12:12:50 C:\WINDOWS\System32\perfc00C.dat -->18/03/2007 12:12:50 C:\WINDOWS\System32\perfc009.dat -->18/03/2007 12:12:50 C:\WINDOWS\System32\PerfStringBackup.INI -->18/03/2007 12:12:46 C:\WINDOWS\System32\TZLog.log -->18/03/2007 11:41:56 C:\WINDOWS\System32\spupdwxp.log -->18/03/2007 00:28:29 C:\WINDOWS\System32\FNTCACHE.DAT -->18/03/2007 00:21:27 C:\WINDOWS\System32\rsfrdbwj.ini -->16/03/2007 21:57:04 C:\WINDOWS\System32\zllictbl.dat -->12/03/2007 20:38:43 C:\WINDOWS\System32\CONFIG.NT -->11/03/2007 20:24:58 C:\WINDOWS\System32\gnev.exe -->07/03/2007 20:15:03 C:\WINDOWS\System32\bymrm.exe -->07/03/2007 20:14:12 C:\WINDOWS\System32\ikxybao.exe -->07/03/2007 20:04:45 C:\WINDOWS\System32\wcsx.exe -->07/03/2007 20:03:28 C:\WINDOWS\System32\drwhl.bat -->07/03/2007 19:59:28 C:\WINDOWS\System32\xjvlpgm.bat -->07/03/2007 19:59:18 C:\WINDOWS\setupapi.log -->18/03/2007 21:36:13 C:\WINDOWS.log -->18/03/2007 21:33:40 C:\WINDOWS\WindowsUpdate.log -->18/03/2007 21:32:50 C:\WINDOWS\wiaservc.log -->18/03/2007 21:32:46 C:\WINDOWS\wiadebug.log -->18/03/2007 21:32:46 C:\WINDOWS\bootstat.dat -->18/03/2007 21:32:25 C:\WINDOWS\SchedLgU.Txt -->18/03/2007 21:31:26 C:\WINDOWS\tsoc.log -->18/03/2007 12:33:57 C:\WINDOWS\ocmsn.log -->18/03/2007 12:33:57 C:\WINDOWS\ocgen.log -->18/03/2007 12:33:57 C:\WINDOWS\ntdtcsetup.log -->18/03/2007 12:33:57 C:\WINDOWS\msgsocm.log -->18/03/2007 12:33:57 C:\WINDOWS\KB928090-IE7.log -->18/03/2007 12:33:57 C:\WINDOWS\imsins.log -->18/03/2007 12:33:57 C:\WINDOWS\iis6.log -->18/03/2007 12:33:57 C:\WINDOWS\slrundll.exe |19/08/2004 23:10:02 C:\WINDOWS\twunk_16.exe |24/04/2003 12:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 12:00:00 C:\WINDOWS\UninstWiFi.exe |11/03/2007 19:04:04 C:\WINDOWS\SIS_LIB.DLL |29/10/2002 05:50:44 C:\WINDOWS\twain.dll |24/04/2003 12:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\acth.exe |11/03/2003 03:13:25 C:\WINDOWS\system32\append.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\ati2evxx.exe |26/07/2002 01:00:18 C:\WINDOWS\system32\Ati2mdxx.exe |26/07/2002 00:02:30 C:\WINDOWS\system32\atiiprxx.exe |26/07/2002 00:02:30 C:\WINDOWS\system32\atiphexx.exe |26/07/2002 02:04:08 C:\WINDOWS\system32\atiprbxx.exe |26/07/2002 02:04:20 C:\WINDOWS\system32\biveecz.exe |07/03/2007 19:50:18 C:\WINDOWS\system32\bymrm.exe |07/03/2007 20:13:47 C:\WINDOWS\system32\cjnr4r45345490.exe |15/12/2002 03:56:16 C:\WINDOWS\system32\ctbifb.exe |06/03/2007 19:07:41 C:\WINDOWS\system32\debug.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\dhvrfq.exe |13/03/2003 06:32:34 C:\WINDOWS\system32\dosx.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\gnev.exe |07/03/2007 20:14:38 C:\WINDOWS\system32\HPZinw12.exe |24/09/2003 15:54:56 C:\WINDOWS\system32\HPZipm12.exe |24/09/2003 15:54:56 C:\WINDOWS\system32\ikxybao.exe |07/03/2007 20:04:35 C:\WINDOWS\system32\inlhmqnw.exe |06/03/2007 19:09:41 C:\WINDOWS\system32\LVComS.exe |10/03/2003 05:51:47 C:\WINDOWS\system32\mem.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\ohcfxjx.exe |11/03/2003 03:18:34 C:\WINDOWS\system32\piza.exe |07/03/2007 19:49:09 C:\WINDOWS\system32\redir.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\setver.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 12:00:00 C:\WINDOWS\system32\slrundll.exe |19/08/2004 23:10:02 C:\WINDOWS\system32\slserv.exe |19/08/2004 23:10:02 C:\WINDOWS\system32\tdzybbcu.exe |07/03/2007 17:10:02 C:\WINDOWS\system32\tmkjxa.exe |06/03/2007 20:01:40 C:\WINDOWS\system32\tofim.exe |06/03/2007 18:51:51 C:\WINDOWS\system32\usqnrt.exe |07/03/2007 19:18:15 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\vsptbl.exe |06/03/2007 20:25:31 C:\WINDOWS\system32\wcsx.exe |07/03/2007 20:03:25 C:\WINDOWS\system32\wqjjqaiu.exe |07/03/2007 18:54:23 C:\WINDOWS\system32\wumt.exe |11/03/2003 03:03:21 C:\WINDOWS\system32\xxnjgt.exe |07/03/2007 19:21:10 C:\WINDOWS\system32\ydqg.exe |10/03/2003 06:15:20 C:\WINDOWS\system32\yyxlza.exe |10/03/2003 06:15:25 C:\WINDOWS\system32\a3d.dll |28/10/2002 23:32:04 C:\WINDOWS\system32\AegisE5.dll |11/03/2007 19:04:17 C:\WINDOWS\system32\amstream.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 23:09:19 C:\WINDOWS\system32\ati2dvaa.dll |19/08/2004 23:09:19 C:\WINDOWS\system32\ati2dvag.dll |26/07/2002 01:17:26 C:\WINDOWS\system32\ati3d1ag.dll |26/07/2002 00:28:46 C:\WINDOWS\system32\ati3d2ag.dll |26/07/2002 00:48:00 C:\WINDOWS\system32\ati3duag.dll |26/07/2002 00:58:58 C:\WINDOWS\system32\ATIDDC.DLL |26/07/2002 00:59:58 C:\WINDOWS\system32\atiicdxx.dll |26/07/2002 00:02:30 C:\WINDOWS\system32\atiiiexx.dll |26/07/2002 00:02:30 C:\WINDOWS\system32\atioglxx.dll |26/07/2002 01:49:28 C:\WINDOWS\system32\atipdlxx.dll |26/07/2002 01:00:30 C:\WINDOWS\system32\atipdsxx.dll |26/07/2002 02:04:06 C:\WINDOWS\system32\atippaxx.dll |26/07/2002 02:04:14 C:\WINDOWS\system32\atipuixx.dll |26/07/2002 02:05:26 C:\WINDOWS\system32\atitvo32.dll |26/07/2002 00:08:58 C:\WINDOWS\system32\ativcoxx.dll |26/07/2002 00:02:30 C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 23:09:19 C:\WINDOWS\system32\ativvaxx.dll |19/08/2004 23:09:19 C:\WINDOWS\system32\atmfd.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\Audio3D.dll |28/10/2002 23:32:04 C:\WINDOWS\system32\compatui.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\Cpuinf32.dll |29/10/2002 00:31:52 C:\WINDOWS\system32\crun500.dll |31/10/2002 03:08:59 C:\WINDOWS\system32\dgrpsetu.dll |28/10/2002 23:09:01 C:\WINDOWS\system32\dgsetup.dll |28/10/2002 23:09:01 C:\WINDOWS\system32\encdec.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\EqnClass.Dll |28/10/2002 23:09:01 C:\WINDOWS\system32\hpgwiamd.dll |18/10/2002 05:42:48 C:\WINDOWS\system32\hpotscl.dll |27/11/2002 11:30:32 C:\WINDOWS\system32\hpovst08.dll |27/11/2002 11:30:32 C:\WINDOWS\system32\HPZc3212.dll |27/11/2002 11:29:18 C:\WINDOWS\system32\hpzcoi07.dll |27/11/2002 11:29:20 C:\WINDOWS\system32\hpzcon07.dll |27/11/2002 11:29:20 C:\WINDOWS\system32\HPZidr12.dll |24/09/2003 15:54:55 C:\WINDOWS\system32\HPZipr12.dll |24/09/2003 15:54:55 C:\WINDOWS\system32\HPZipt12.dll |24/09/2003 15:54:56 C:\WINDOWS\system32\HPZisn12.dll |24/09/2003 15:54:56 C:\WINDOWS\system32\hpzsnt07.dll |27/11/2002 11:29:20 C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 23:09:27 C:\WINDOWS\system32\hticons.dll |28/10/2002 23:15:19 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 17:57:39 C:\WINDOWS\system32\iccvid.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\IDEproperty.dll |28/10/2002 23:26:39 C:\WINDOWS\system32\ijl11.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCube.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCubeA6.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCubeM5.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCubeM6.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCubeP5.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCubeP6.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\iplCubePX.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 23:09:30 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 23:09:30 C:\WINDOWS\system32\Ir50_32.dll |14/12/2003 04:54:39 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 23:09:30 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 23:09:30 C:\WINDOWS\system32\isrdbg32.dll |28/10/2002 23:16:54 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 12:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 12:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00 C:\WINDOWS\system32\LFCMP11n.DLL |29/10/2002 00:31:53 C:\WINDOWS\system32\libeay32.dll |11/03/2007 19:04:17 C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/03/2007 19:49:14 C:\WINDOWS\system32\LTDIS11n.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\ltfil11n.DLL |29/10/2002 00:31:53 C:\WINDOWS\system32\ltkrn11n.dll |29/10/2002 00:31:53 C:\WINDOWS\system32\lvcodec2.dll |10/03/2003 05:51:47 C:\WINDOWS\system32\lvcoinst.dll |10/03/2003 05:51:47 C:\WINDOWS\system32\LVComC.dll |10/03/2003 05:51:47 C:\WINDOWS\system32\LVUI2.dll |10/03/2003 05:51:47 C:\WINDOWS\system32\LVUI2RC.dll |10/03/2003 05:51:47 C:\WINDOWS\system32\mdmxsdk.dll |19/08/2004 23:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\msencode.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 23:09:35 C:\WINDOWS\system32\nv4_disp.dll |19/08/2004 23:09:36 C:\WINDOWS\system32\ODBCSTF.DLL |31/10/2002 02:42:32 C:\WINDOWS\system32\Oemdspif.dll |26/07/2002 01:00:24 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 C:\WINDOWS\system32\qedwipes.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\s3gnb.dll |19/08/2004 23:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\slcoinst.dll |19/08/2004 23:09:41 C:\WINDOWS\system32\slextspk.dll |19/08/2004 23:09:41 C:\WINDOWS\system32\slgen.dll |19/08/2004 23:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |28/10/2002 23:09:01 C:\WINDOWS\system32\ssleay32.dll |11/03/2007 19:04:17 C:\WINDOWS\system32\tsd32.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\udaprop.dll |28/10/2002 23:32:03 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\vsdata.dll |12/03/2007 19:48:17 C:\WINDOWS\system32\vsinit.dll |12/03/2007 19:48:17 C:\WINDOWS\system32\vsmonapi.dll |12/03/2007 19:48:57 C:\WINDOWS\system32\vspubapi.dll |12/03/2007 19:48:57 C:\WINDOWS\system32\vsregexp.dll |12/03/2007 19:49:14 C:\WINDOWS\system32\vsutil.dll |12/03/2007 19:48:17 C:\WINDOWS\system32\vsutil_loc040c.dll |12/03/2007 19:49:23 C:\WINDOWS\system32\vswmi.dll |12/03/2007 19:49:01 C:\WINDOWS\system32\vsxml.dll |12/03/2007 19:48:59 C:\WINDOWS\system32\W32N50.dll |11/03/2007 19:04:17 C:\WINDOWS\system32\win87em.dll |24/04/2003 12:00:00 C:\WINDOWS\system32\WLANUTL.dll |11/03/2007 19:04:17 C:\WINDOWS\system32\zlcomm.dll |12/03/2007 19:49:10 C:\WINDOWS\system32\zlcommdb.dll |12/03/2007 19:49:10 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\WINDOWS\system32 19/08/2004 23:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 397 248 512 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\WINDOWS\Downloaded Program Files 18/03/2007 11:46 <REP> . 18/03/2007 11:46 <REP> .. 28/10/2002 23:17 65 desktop.ini 13/12/2006 14:17 1 476 int_ver22b.INF 13/12/2006 14:17 57 344 int_ver22b.ocx 08/08/2006 11:45 576 kavwebscan.inf 11/12/2006 16:44 367 LegitCheckControl.inf 09/11/2006 15:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 7 fichier(s) 65 138 octets Total des fichiers listés : 7 fichier(s) 65 138 octets 2 Rép(s) 4 397 248 512 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Flash Player 9 ActiveX Archiveur WinRAR ATI Display Driver AVG Anti-Spyware 7.5 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Disque de souvenirs HP HijackThis 1.99.1 Hotfix for Windows XP (KB915865) hp psc 1200 series Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Kaspersky On-line Scanner Kaspersky Online Scanner Livebox Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g VideoLAN VLC media player 0.8.5-freehd VSAdd-in for Internet Explorer WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\Program Files 17/03/2007 10:36 <REP> . 17/03/2007 10:36 <REP> .. 24/11/2002 06:35 <REP> Adobe 07/03/2007 20:25 <REP> Alwil Software 18/12/2002 12:35 <REP> Common Files 28/10/2002 23:16 <REP> ComPlus Applications 12/03/2007 18:56 <REP> Fichiers communs 12/03/2007 19:55 <REP> Grisoft 24/09/2003 15:57 <REP> Hewlett-Packard 18/03/2007 21:07 <REP> hijackthis 18/03/2007 12:36 <REP> Internet Explorer 11/03/2007 20:31 <REP> Kaspersky Lab 18/03/2007 12:09 <REP> Messenger 31/10/2002 02:42 <REP> Micro Application 28/10/2002 23:19 <REP> microsoft frontpage 09/12/2165 06:01 <REP> Microsoft Office 09/12/2165 06:01 <REP> Microsoft Visual Studio 17/03/2007 17:22 <REP> Movie Maker 28/10/2002 23:15 <REP> MSN 28/10/2002 23:15 <REP> MSN Gaming Zone 18/03/2007 00:54 <REP> MSN Messenger 17/03/2007 17:19 <REP> NetMeeting 18/03/2007 11:35 <REP> Outlook Express 11/03/2007 19:04 <REP> SAGEM 11/03/2007 19:04 <REP> SAGEM Wi-Fi USB 802.11g 28/10/2002 23:17 <REP> Services en ligne 26/11/2002 00:00 <REP> VideoLAN 17/03/2007 17:28 <REP> Windows Media Player 17/03/2007 17:18 <REP> Windows NT 11/03/2007 21:28 <REP> WinRAR 28/10/2002 23:19 <REP> xerox 12/03/2007 19:48 <REP> Zone Labs 0 fichier(s) 0 octets 32 Rép(s) 4 396 089 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\Program Files\fichiers communs 12/03/2007 18:56 <REP> . 12/03/2007 18:56 <REP> .. 12/11/2002 07:29 <REP> Adobe 09/12/2165 06:01 <REP> Designer 24/09/2003 15:51 <REP> Hewlett-Packard 21/09/2003 03:43 <REP> InstallShield 11/03/2003 02:38 <REP> Microsoft Shared 28/10/2002 23:16 <REP> MSSoap 28/10/2002 23:09 <REP> ODBC 28/10/2002 23:16 <REP> Services 28/10/2002 23:09 <REP> SpeechEngines 18/03/2007 11:35 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 4 396 089 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/12/2165 06:02 <REP> . 09/12/2165 06:02 <REP> .. 09/12/2165 06:01 <REP> 1033 09/12/2165 06:02 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 4 396 089 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\Program Files\common files 18/12/2002 12:35 <REP> . 18/12/2002 12:35 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 4 396 089 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04C2-79FF Répertoire de C:\ 07/03/2007 20:33 0 aihe.exe 12/03/2007 18:54 345 csfjged.exe 11/11/2001 00:00 68 096 diff.exe 07/03/2007 20:35 0 eqqom.exe 27/08/2006 14:10 103 424 grep.exe 07/03/2007 20:33 0 gwtmxcuk.exe 07/03/2007 20:33 0 igycx.exe 7 fichier(s) 171 865 octets 0 Rép(s) 4 396 089 344 octets libres c:\Documents and Settings\jorge\Bureau\VundoFix.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\jorge\Local Settings\Temp\{75193929-9A52-4CA4-98DE-8C7296940920}\inshelp.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DQ7S3A3\acid[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89MZ0DQ3\adv532[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1234T6V\acid[1].exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll 2- Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Monday, March 19, 2007 11:45:44 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007 Enregistrements dans la base antivirus Kaspersky : 283004 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 33358 Nombre de virus trouvés 3 Nombre d'objets infectés 10 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:45:33 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report231_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report234_pdm_eventcritlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report234_pdm_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report234_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_5b32c60d-21ea-4050-b6bd-dff287e216aa L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Historique\History.IE5\MSHist012007031220070319\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jorge\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\jorge\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe RarSFX: infecté - 2 ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe PE_Patch.UPX: infecté - 2 ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc4\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc6\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc7.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc7.zip ZIP: infecté - 1 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044881.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044942.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Si mais sans la 20 que je n'ai plus !

G fait la manipulation jusqu'à relancer sans la ligne manquante ! çà redemarre pour le moment...

Scan hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:03:37, on 18/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - (no file) O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe (file missing) O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing) O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

je n'ai pas cette ligne ? O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)

Voilà les rapport ! Je viens encore d'avoir un msg de'un fichier infecté par virtumonde bilpbupy.dll! Quand j'ai fait le remove il y a eu 2 fois le message "Error:75. Path/File access error" ! VundoFix V6.3.16 Checking Java version... Sun Java not detected Scan started at 19:40:06 18/03/2007 Listing files found while scanning.... C:\Program Files\VSAdd-in\VSAdd-in.dll C:\WINDOWS\system32\1025\ctpmws.dll C:\WINDOWS\system32\1025\swmptc.bak1 C:\WINDOWS\system32\1025\swmptc.bak2 C:\WINDOWS\system32\1025\swmptc.ini C:\WINDOWS\system32\1025\swmptc.ini2 C:\WINDOWS\system32\1025\swmptc.tmp C:\WINDOWS\System32\awtqnkh.dll C:\WINDOWS\system32\cbxwwxy.dll C:\WINDOWS\system32\cbxwxxw.dll C:\WINDOWS\system32\cbxxvur.dll C:\WINDOWS\system32\cbxxwvv.dll C:\WINDOWS\system32\ddccayx.dll C:\WINDOWS\system32\ffjthkdw.dll C:\WINDOWS\system32\gebyyvt.dll C:\WINDOWS\system32\gebyyxw.dll C:\WINDOWS\system32\hggedcd.dll C:\WINDOWS\system32\hggeefg.dll C:\WINDOWS\system32\hgggedd.dll C:\WINDOWS\system32\iifcdee.dll C:\WINDOWS\system32\iifeefe.dll C:\WINDOWS\system32\iifgdby.dll C:\WINDOWS\system32\jkklmmm.dll C:\WINDOWS\system32\jkklmnl.dll C:\WINDOWS\system32\ljjihfd.dll C:\WINDOWS\system32\ljjkllj.dll C:\WINDOWS\system32\nnnoonn.dll C:\WINDOWS\system32\opnmmki.dll C:\WINDOWS\system32\pmnmnll.dll C:\WINDOWS\system32\pmnnopq.dll C:\WINDOWS\System32\quxrqshr.dll C:\WINDOWS\System32\rcgfanxg.dll C:\WINDOWS\system32\rqrqroo.dll C:\WINDOWS\system32\rqrssrq.dll C:\WINDOWS\system32\ssqqooo.dll C:\WINDOWS\system32\ssqropm.dll C:\WINDOWS\system32\tuvsrsp.dll C:\WINDOWS\system32\tuvtrqn.dll C:\WINDOWS\system32\urqopoo.dll C:\WINDOWS\system32\urqpmmn.dll C:\WINDOWS\system32\urqpnli.dll C:\WINDOWS\system32\xxywtrp.dll C:\WINDOWS\system32\yaywwwx.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\1025\ctpmws.dll C:\WINDOWS\system32\1025\ctpmws.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\1025\swmptc.bak1 C:\WINDOWS\system32\1025\swmptc.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\1025\swmptc.bak2 C:\WINDOWS\system32\1025\swmptc.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\1025\swmptc.ini C:\WINDOWS\system32\1025\swmptc.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\1025\swmptc.ini2 C:\WINDOWS\system32\1025\swmptc.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\1025\swmptc.tmp C:\WINDOWS\system32\1025\swmptc.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxwwxy.dll C:\WINDOWS\system32\cbxwwxy.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxwxxw.dll C:\WINDOWS\system32\cbxwxxw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxxvur.dll C:\WINDOWS\system32\cbxxvur.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxxwvv.dll C:\WINDOWS\system32\cbxxwvv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddccayx.dll C:\WINDOWS\system32\ddccayx.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ffjthkdw.dll C:\WINDOWS\system32\ffjthkdw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\gebyyvt.dll C:\WINDOWS\system32\gebyyvt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\gebyyxw.dll C:\WINDOWS\system32\gebyyxw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hggedcd.dll C:\WINDOWS\system32\hggedcd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hggeefg.dll C:\WINDOWS\system32\hggeefg.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hgggedd.dll C:\WINDOWS\system32\hgggedd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\iifcdee.dll C:\WINDOWS\system32\iifcdee.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\iifeefe.dll C:\WINDOWS\system32\iifeefe.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\iifgdby.dll C:\WINDOWS\system32\iifgdby.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkklmmm.dll C:\WINDOWS\system32\jkklmmm.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkklmnl.dll C:\WINDOWS\system32\jkklmnl.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ljjihfd.dll C:\WINDOWS\system32\ljjihfd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ljjkllj.dll C:\WINDOWS\system32\ljjkllj.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\nnnoonn.dll C:\WINDOWS\system32\nnnoonn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\opnmmki.dll C:\WINDOWS\system32\opnmmki.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pmnmnll.dll C:\WINDOWS\system32\pmnmnll.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pmnnopq.dll C:\WINDOWS\system32\pmnnopq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrqroo.dll C:\WINDOWS\system32\rqrqroo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrssrq.dll C:\WINDOWS\system32\rqrssrq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqqooo.dll C:\WINDOWS\system32\ssqqooo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqropm.dll C:\WINDOWS\system32\ssqropm.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvsrsp.dll C:\WINDOWS\system32\tuvsrsp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvtrqn.dll C:\WINDOWS\system32\tuvtrqn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\urqopoo.dll C:\WINDOWS\system32\urqopoo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\urqpmmn.dll C:\WINDOWS\system32\urqpmmn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\urqpnli.dll C:\WINDOWS\system32\urqpnli.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xxywtrp.dll C:\WINDOWS\system32\xxywtrp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\yaywwwx.dll C:\WINDOWS\system32\yaywwwx.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of HijackThis v1.99.1 Scan saved at 20:25:49, on 18/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - C:\WINDOWS\system32\1025\ctpmws.dll (file missing) O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - C:\WINDOWS\system32\cbxwwxy.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe (file missing) O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing) O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Désolé... J'ai un peu peur de faire des bétises et après plus rien... J'ai relancé vundofix...

J'ai fait ds bétises ! J'ai fait remove et il a demandé si GT sûr vu kil m'a pas dit de sauvegarder erapport j'ai mis nom et je voulais récupérer dans bloc note les fichiers de la liste bah maintenant G ni Scan ni remve e actif donc je peux rien faire ? Il y ajuse removing vundo... mais il fait ren. Est ce que je dois sortir et relancer ou attendre il fait peut être q chose ?

je fais koi ? remove vundo ? ou je refais un scan sans antivirus et AVG ?

C normal ke ce soit si long ou j'ai un problème ? J'ai un message "done searching for files" pas de supprimer ? je fais koi ???

Exact c'est que des trucs protect par ci protect par là !!... çà tourne encore... çà m'inuiéte quand même de dvoir supprimer des fichiers dll qui n'ont pas été detecté par mon antiviru...

çà tourne encore... Petite question c'est normal ke des fenetres internet s'ouvrent comme çà pendant que vundofix tourne ? Genre "2500 chaines gratos" ou "error safe" je sais pas koi ?... je n'avais pas çà avant peut être encore un KK que j'ai récupéré ou normal ?

çà tourne encore... Est ce qu'il me demandera de garder un rapport à la fin du scan ou je fais copier coller ?

Tous les fichiers affichés sont à supprimer ? Même si je ne les ai pas dans mon aalyse antivirus ? C'est sûr ?