Aller au contenu

Caligulaminus

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    15

  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male

Autres informations

  • Mes langues
    Français

Caligulaminus's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Caligulaminus
    Bonjour, Je tiens a remercier Charles Ingalls pour son aide précieuse pour la resolution de mon probleme. Merci mille fois! Caligulaminus
  2. Caligulaminus
    Salut Charles, J'ai fait ce que tu m'as dit pour la restauration du systeme, j'ai mis a jour le javascript et j'ai supprimé les update que tu as mentionné. J'ai cherche le fichier C:\WINDOWS\system32\.dat et je ne l'ai pas vu mais j'ai vu d'autre fichier avec l'extension .dat. Pour le mode sans échec, tout c'est bien passer, je n'ai pas eu besoin du gestionnaire de tache car tout etait normal. Merci beaucoup!! J'attend de tes nouvelles. Caligulaminus
  3. Caligulaminus
    Salut charles, J'ai refais un bit defender. Et il a detecter quelque chose. Voici le rapport Bitdefender: Fichier analysé Statut C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infecté par: Backdoor.Skinymes.Agent.A C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Echec de la désinfection C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Supprimé C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o) Echec de la mise à jour C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP75\A0008910.exe=>(NSIS o)=>lzma_solid_nsis0009 Infecté par: Backdoor.Skinymes.Agent.A C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP75\A0008910.exe=>(NSIS o)=>lzma_solid_nsis0009 Echec de la désinfection C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP75\A0008910.exe=>(NSIS o)=>lzma_solid_nsis0009 Supprimé C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP75\A0008910.exe=>(NSIS o) J' attend de tes nouvelles. Caligulaminus
  4. Caligulaminus
    Salut Charles, suite à l'analyse avec panda, je n'ai pu enregistrer le rapport mais il n'y avait absolument rien, aucun virus, aucun espions.... J'imagine que c'est une bonne nouvelle! J'attends de tes nouvelles avec impatience Caligulaminus
  5. Caligulaminus
    Salut Charles, voici les résultats de ce que tu m'as demandé: Rapport AVG AS: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:48:34 2007-03-09 + Résultat de l'analyse: Rien à signaler. Fin du rapport Rapport Cleanavi.txt: Clean Navipromo version 1.0.5 commencé le 2007-03-09 à 10:29:15,18 Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight ** 2ème passage ** C:\WINDOWS\system32\diocrxeshn_navup.dat absent ! C:\WINDOWS\system32\diocrxeshn_navtmp.dat absent ! C:\WINDOWS\system32\diocrxeshn_m2s.xml absent ! C:\WINDOWS\system32\.dat non supprimé ! C:\WINDOWS\system32\diocrxeshn_nav.dat trouvé ! Copie C:\WINDOWS\system32\diocrxeshn_nav.dat réalisé avec succès ! C:\WINDOWS\system32\diocrxeshn_nav.dat supprimé ! C:\WINDOWS\system32\diocrxeshn_navps.dat trouvé ! Copie C:\WINDOWS\system32\diocrxeshn_navps.dat réalisé avec succès ! C:\WINDOWS\system32\diocrxeshn_navps.dat supprimé ! C:\WINDOWS\prefetch\diocrxeshn*.pf trouvé ! Copie C:\WINDOWS\prefetch\diocrxeshn*.pf réalisé avec succès ! C:\WINDOWS\prefetch\diocrxeshn*.pf supprimé ! C:\WINDOWS\system32\diocrxeshn.exe trouvé ! Copie C:\WINDOWS\system32\diocrxeshn.exe réalisé avec succès ! C:\WINDOWS\system32\diocrxeshn.exe supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche/Suppressions nouveaux fichiers connus: 2)Recherche Heuristique (Fichiers à supprimer si nécéssaire): * C:\WINDOWS\system32\diocrxeshn.dat ** C:\WINDOWS\system32\diocrxeshn.dat *** **** *** Nettoyage termine le 2007-03-09 à 10:29:26,28 *** Le scan en ligne Panda est en route. (est ce que c'est long car il roule depuis deja 10 minutes et il ne se passe rien, aucun ligne ne monte sur la barre d'évolution (%)) Je te redonne des nouvelles. Merci beaucoup!! Caligulaminus
  6. Caligulaminus
    Salut, Juste un petit detail, la derniere fois que je suis aller en mode sans echec, mon ecran restait noir avec seulement la mention "Mode sans echec au 4 coins". Je n'avais aucun icone ni rien. Pour m'en sorti, j'allais dans le gestionnaire de tache. Est ce qu'il y a un moyen de faire apparaitre le bureau?? Merci
  7. Caligulaminus
    Salut, Merci beaucoup pour ta reponse rapide. Comme tu me l'as demandé, voici les rapport que tu as besoin: Navilog1: Search Navipromo version 1.0.5 commencé le 2007-03-07 à 19:56:31,75 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\diocrxeshn.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\diocrxeshn.dat ** C:\WINDOWS\system32\diocrxeshn.dat *** **** C:\WINDOWS\system32\diocrxeshn_navps.dat *** Analyse Terminé le 2007-03-07 à 19:57:43,95 *** Diaghelp: C:\WINDOWS\System32/drivers\secdrv.sys -->2007-02-03 11:09:38 C:\WINDOWS\System32/drivers\pcouffin.sys -->2007-01-25 17:05:16 C:\WINDOWS\System32/drivers\srtsp.inf -->2007-01-12 18:02:18 C:\WINDOWS\System32/drivers\srtsp.cat -->2007-01-12 18:02:18 C:\WINDOWS\System32/drivers\srtspl.inf -->2007-01-12 18:02:18 C:\WINDOWS\System32/drivers\srtspl.cat -->2007-01-12 18:02:18 C:\WINDOWS\System32/drivers\srtspx.inf -->2007-01-12 18:02:18 C:\WINDOWS\WindowsUpdate.log -->2007-03-07 07:31:16 C:\WINDOWS.log -->2007-03-07 07:24:32 C:\WINDOWS\wiadebug.log -->2007-03-07 07:24:24 C:\WINDOWS\bootstat.dat -->2007-03-07 07:24:02 C:\WINDOWS\SchedLgU.Txt -->2007-03-07 00:26:54 C:\WINDOWS\wiaservc.log -->2007-03-07 00:26:54 C:\WINDOWS\NeroDigital.ini -->2007-03-04 17:00:52 C:\WINDOWS\pack.epk -->2007-03-04 12:39:10 C:\WINDOWS\win.ini -->2007-03-02 10:26:20 C:\WINDOWS\CSTBox.INI -->2007-02-28 13:45:06 C:\WINDOWS\popcinfo.dat -->2007-02-14 20:04:00 C:\WINDOWS\system.ini -->2007-01-19 11:31:04 C:\WINDOWS\ALCFDRTM.VER -->2007-01-15 13:30:34 C:\WINDOWS\pavsig.txt -->2007-01-12 17:47:52 C:\WINDOWS\HPHins12.dat -->2006-12-31 09:29:54 C:\WINDOWS\twunk_16.exe |07/09/2002 00:00:00 C:\WINDOWS\twunk_32.exe |07/09/2002 00:00:00 C:\WINDOWS\ALCFDRTM.EXE |30/11/2005 22:50:37 C:\WINDOWS\CopernicAgentUninstall.exe |10/12/2005 20:06:08 C:\WINDOWS\unvise32.exe |13/01/2006 15:56:11 C:\WINDOWS\IsUninst.exe |31/12/2006 09:16:04 C:\WINDOWS\alcrmv.exe |24/11/2005 17:43:08 C:\WINDOWS\alcupd.exe |24/11/2005 18:43:08 C:\WINDOWS\SOUNDMAN.EXE |24/11/2005 18:43:22 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUn040c.exe |29/11/2005 19:28:17 C:\WINDOWS\NuNinst.exe |25/11/2005 11:28:59 C:\WINDOWS\twain.dll |07/09/2002 00:00:00 C:\WINDOWS\twain_32.dll |03/08/2004 22:54:44 C:\WINDOWS\pcdlib32.dll |29/11/2005 19:30:08 C:\WINDOWS\system32\append.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\debug.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\exe2bin.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\fastopen.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\mem.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\nw16.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\java.exe |19/01/2007 11:20:09 C:\WINDOWS\system32\setver.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\share.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 00:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\javaw.exe |19/01/2007 11:20:09 C:\WINDOWS\system32\javaws.exe |19/01/2007 11:20:09 C:\WINDOWS\system32\dosx.exe |03/08/2004 20:51:28 C:\WINDOWS\system32\redir.exe |03/08/2004 20:48:48 C:\WINDOWS\system32\mcoinstall.exe |14/10/2006 14:48:10 C:\WINDOWS\system32\CDUninst.exe |14/10/2006 15:09:06 C:\WINDOWS\system32\NVUNINST.EXE |24/11/2005 17:42:35 C:\WINDOWS\system32\nvusmb.exe |24/11/2005 17:42:35 C:\WINDOWS\system32\nvunrm.exe |24/11/2005 17:42:36 C:\WINDOWS\system32\RTLCPL.EXE |24/11/2005 18:43:17 C:\WINDOWS\system32\ChCfg.exe |24/11/2005 18:43:22 C:\WINDOWS\system32\CapabilityTable.exe |24/11/2005 18:45:45 C:\WINDOWS\system32\Ati2mdxx.exe |28/06/2005 14:57:06 C:\WINDOWS\system32\asuninst.exe |23/07/2006 11:37:57 C:\WINDOWS\system32\ati2evxx.exe |28/06/2005 14:55:38 C:\WINDOWS\system32\ati2sgag.exe |24/11/2005 19:00:56 C:\WINDOWS\system32\Process.exe |07/03/2007 19:56:09 C:\WINDOWS\system32\HPZinw12.exe |31/12/2006 09:16:11 C:\WINDOWS\system32\HPZipm12.exe |31/12/2006 09:16:11 C:\WINDOWS\system32\diocrxeshn.exe |04/03/2007 12:38:55 C:\WINDOWS\system32\aswhcvepdq.exe |05/03/2007 07:42:28 C:\WINDOWS\system32\clbekhtqig.exe |06/03/2007 07:48:44 C:\WINDOWS\system32\NeroCheck.exe |25/11/2005 11:30:11 C:\WINDOWS\system32\pxhpinst.exe |01/12/2005 23:09:26 C:\WINDOWS\system32\pxinsa64.exe |22/03/2006 19:38:22 C:\WINDOWS\system32\pxcpya64.exe |22/03/2006 19:38:22 C:\WINDOWS\system32\hpzids01.dll |31/12/2006 09:18:31 C:\WINDOWS\system32\ir32_32.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\jgaw400.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\jgmd400.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\jgdw400.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\jgsd400.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\jgsh400.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\scriptpw.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\slbrccsp.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\win87em.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\ltkrn13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\ltfil13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\ltdis13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\SIntf16.dll |25/06/2006 14:25:06 C:\WINDOWS\system32\pxsfs.dll |05/07/2006 13:34:00 C:\WINDOWS\system32\SIntf32.dll |25/06/2006 14:25:06 C:\WINDOWS\system32\SIntfNT.dll |25/06/2006 14:25:06 C:\WINDOWS\system32\amstream.dll |03/08/2004 22:54:22 C:\WINDOWS\system32\atmfd.dll |03/08/2004 22:52:50 C:\WINDOWS\system32\atmlib.dll |03/08/2004 22:54:22 C:\WINDOWS\system32\ltimg13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\compatUI.dll |03/08/2004 22:54:24 C:\WINDOWS\system32\lfbmp13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\encdec.dll |03/08/2004 22:54:26 C:\WINDOWS\system32\lfcmp13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\iccvid.dll |03/08/2004 22:54:28 C:\WINDOWS\system32\ltefx13n.dll |11/08/2006 14:36:48 C:\WINDOWS\system32\lfgif13n.dll |11/08/2006 14:36:49 C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 14:00:52 C:\WINDOWS\system32\msdmo.dll |03/08/2004 22:54:34 C:\WINDOWS\system32\xmlparse.dll |03/02/2007 10:03:48 C:\WINDOWS\system32\xmltok.dll |03/02/2007 10:03:48 C:\WINDOWS\system32\qedwipes.dll |03/08/2004 22:53:42 C:\WINDOWS\system32\sbe.dll |03/08/2004 22:54:38 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 20:31:44 C:\WINDOWS\system32\slbiop.dll |03/08/2004 22:54:40 C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 22:54:30 C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 22:54:30 C:\WINDOWS\system32\ir50_32.dll |03/08/2004 22:54:30 C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 22:54:30 C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 22:54:30 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58 C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 14:24:47 C:\WINDOWS\system32\S32EVNT1.DLL |20/11/2006 12:28:18 C:\WINDOWS\system32\isrdbg32.dll |24/11/2005 17:13:21 C:\WINDOWS\system32\EqnClass.Dll |24/11/2005 16:37:46 C:\WINDOWS\system32\spxcoins.dll |24/11/2005 16:37:46 C:\WINDOWS\system32\dgsetup.dll |24/11/2005 16:37:46 C:\WINDOWS\system32\dgrpsetu.dll |24/11/2005 16:37:47 C:\WINDOWS\system32\hpz3l4pi.dll |31/12/2006 09:18:29 C:\WINDOWS\system32\bdco1.dll |24/11/2005 17:42:36 C:\WINDOWS\system32\bdco1ins.dll |24/11/2005 17:42:36 C:\WINDOWS\system32\nvconrm.dll |24/11/2005 17:42:36 C:\WINDOWS\system32\fdco1.dll |24/11/2005 17:42:38 C:\WINDOWS\system32\fdco1ins.dll |24/11/2005 17:42:38 C:\WINDOWS\system32\idecoi.dll |24/11/2005 18:45:36 C:\WINDOWS\system32\jgpl400.dll |07/09/2002 00:00:00 C:\WINDOWS\system32\RtlCPAPI.dll |24/11/2005 18:43:22 C:\WINDOWS\system32\SymRedir.dll |02/09/2006 06:35:10 C:\WINDOWS\system32\SymNeti.dll |02/09/2006 06:35:16 C:\WINDOWS\system32\hticons.dll |24/11/2005 17:11:52 C:\WINDOWS\system32\ati2dvag.dll |28/06/2005 15:02:16 C:\WINDOWS\system32\ati2cqag.dll |28/06/2005 13:57:38 C:\WINDOWS\system32\ati3duag.dll |28/06/2005 14:47:52 C:\WINDOWS\system32\ativvaxx.dll |28/06/2005 14:41:42 C:\WINDOWS\system32\ATIDDC.DLL |28/06/2005 14:55:08 C:\WINDOWS\system32\atitvo32.dll |28/06/2005 14:03:00 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 03:01:04 C:\WINDOWS\system32\ZPORT4AS.dll |23/07/2006 11:37:57 C:\WINDOWS\system32\ati2evxx.dll |28/06/2005 14:56:48 C:\WINDOWS\system32\atipdlxx.dll |28/06/2005 14:57:26 C:\WINDOWS\system32\Oemdspif.dll |28/06/2005 14:57:14 C:\WINDOWS\system32\ati2edxx.dll |28/06/2005 14:56:58 C:\WINDOWS\system32\atikvmag.dll |28/06/2005 14:30:10 C:\WINDOWS\system32\ATIDEMGR.dll |28/06/2005 17:09:08 C:\WINDOWS\system32\atioglxx.dll |28/06/2005 15:18:36 C:\WINDOWS\system32\atioglx1.dll |28/06/2005 16:26:40 C:\WINDOWS\system32\atiiiexx.dll |24/11/2005 19:00:54 C:\WINDOWS\system32\pxwma.dll |29/09/2005 15:05:40 C:\WINDOWS\system32\HPZidr12.dll |31/12/2006 09:16:11 C:\WINDOWS\system32\HPZipr12.dll |31/12/2006 09:16:11 C:\WINDOWS\system32\HPZipt12.dll |31/12/2006 09:16:11 C:\WINDOWS\system32\HPZisn12.dll |31/12/2006 09:16:11 C:\WINDOWS\system32\HPZc3212.dll |16/05/2006 01:17:26 C:\WINDOWS\system32\hypertrm.dll |24/11/2005 17:11:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\ImagX7.dll |25/11/2005 11:30:14 C:\WINDOWS\system32\ImagXpr7.dll |25/11/2005 11:30:15 C:\WINDOWS\system32\ImagXR7.dll |25/11/2005 11:30:15 C:\WINDOWS\system32\ImagXRA7.dll |25/11/2005 11:30:15 C:\WINDOWS\system32\TwnLib20.dll |25/11/2005 11:30:21 C:\WINDOWS\system32\TWAIN_32.DLL |29/11/2005 19:29:06 C:\WINDOWS\system32\CNQU70.DLL |29/11/2005 19:26:59 C:\WINDOWS\system32\N124UFW.dll |29/11/2005 19:26:59 C:\WINDOWS\system32\UCS32P.DLL |29/11/2005 19:26:59 C:\WINDOWS\system32\px.dll |01/12/2005 23:09:26 C:\WINDOWS\system32\pxmas.dll |01/12/2005 23:09:26 C:\WINDOWS\system32\pxwave.dll |01/12/2005 23:09:26 C:\WINDOWS\system32\vxblock.dll |01/12/2005 23:09:26 C:\WINDOWS\system32\pxdrv.dll |01/12/2005 23:09:26 C:\WINDOWS\system32\lfwmf11n.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\lfwpg11n.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\LTDIS11n.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\ltfil11n.DLL |04/12/2005 15:36:54 C:\WINDOWS\system32\ltimg11n.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\ltkrn11n.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\ImageServerMI.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\PretzelSpellCheck.dll |04/12/2005 15:36:54 C:\WINDOWS\system32\SSCE4132.DLL |04/12/2005 15:36:54 C:\WINDOWS\system32\CmdLineExt03.dll |13/01/2006 15:56:16 Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\WINDOWS\system32 2004-08-03 22:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 123 814 543 360 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\WINDOWS\Downloaded Program Files 2005-11-24 17:15 <REP> . 2005-11-24 17:15 <REP> .. 2005-11-24 17:15 65 desktop.ini 2005-05-26 04:19 291 wuweb.inf 2005-08-14 00:26 113 664 MsnMessengerSetupDownloader.ocx 2002-07-25 18:13 24 576 dwusplay.dll 2002-07-25 18:13 196 608 dwusplay.exe 2005-06-10 10:44 417 792 isusweb.dll 2005-10-06 18:19 168 448 IEAWSDC.DLL 2005-10-06 18:19 452 ieawsdc.inf 2003-10-27 11:35 510 552 MSNChat45.ocx 2003-10-24 14:01 278 MsnChat45.inf 2006-02-25 00:53 36 864 MsnChat40fr-ca.dll 2006-06-20 15:44 117 560 PURen-us.dll 2006-06-20 15:44 379 704 MsnPUpld.dll 2006-06-19 14:40 393 MsnPUpld.inf 2002-05-31 09:20 117 328 purfr-ca.dll 2005-05-26 04:19 293 muweb.inf 2005-06-30 15:19 227 MsnMessengerSetupDownloader.inf 2003-05-29 15:00 160 864 messengerstatsclient.dll 2005-07-14 17:28 365 f3initialsetup1.0.0.15.inf 2003-05-29 15:00 77 408 msgrchkr.dll 2006-08-24 08:28 141 424 asinst.dll 2006-08-22 09:06 537 asinst.inf 2006-11-09 14:36 5 019 swflash.inf 2006-05-31 04:15 10 oscan81.ocx_x 2005-03-14 14:38 126 live.ini 2005-03-14 14:58 7 073 scanoptions.tsi 2005-03-16 12:34 7 407 lang.ini 2006-05-25 01:21 53 248 ipsupd.dll 2006-05-25 01:21 118 784 bdupd.dll 2004-12-07 17:07 32 libfn.dll 2004-12-07 17:07 32 bdcore.dll 2006-06-01 02:54 471 040 oscan8.ocx 2006-06-01 02:57 1 331 oscan8.inf 2006-08-08 11:45 576 kavwebscan.inf 2004-09-13 16:26 159 744 SproutWebLauncher.dll 2004-09-13 16:19 249 SproutLauncher.inf 2006-06-25 12:50 1 793 erma.inf 37 fichier(s) 3 292 157 octets Total des fichiers listés : 37 fichier(s) 3 292 157 octets 2 Rép(s) 123 814 543 360 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adiboud'Chou et le Jardin des Surprises Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player AnyDVD AppCore Apple Software Update Archiveur WinRAR ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 ATI - Software Uninstall Utility ATI Display Driver ATI HydraVision AV AVG Anti-Spyware 7.5 Barre d'outils de MSN Recherche Bejeweled 2 Deluxe® BufferChm CanoScan Toolbox 4.1 ccCommon CCleaner (remove only) Chuzzle Deluxe CloneDVD2 Copernic Agent Basic Corel Paint Shop Pro X Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig cp_PrintOnCDConfig cp_UpdateProjectsConfig CueTour CustomerResearchQFolder D6100_D7100_D7300_Help D7100 DeviceManagementQFolder DVD Shrink 3.2 DVD Solution DVDFab Gold 3.0.5.5 eMusic - 50 Free MP3 offer eSupportQFolder FullDPAppQFolder Google Earth HijackThis 1.99.1 Hitman Pro Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart and Deskjet 7.0 Software (fra) HP Photosmart Premier Software 6.5 HP Software Update HP Solution Center 7.0 hph_ProductContext hph_readme hph_software hph_software_req HPPhotoSmartExpress HPProductAssistant InCD InstantShareDevices InstantShareDevicesMFC iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Kaspersky On-line Scanner Kaspersky Online Scanner La Bataille pour la Terre du Milieu Language pack for Ad-Aware SE LifeGlobe Goldfish Aquarium LifeGlobe Sharks, Terrors of the Deep LimeWire 4.12.6 LiveUpdate 3.1 (Symantec Corporation) Logiciel iTouch de Logitech MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Web Publishing Wizard 1.52 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) Module de loterie 1.4.0 MSRedist MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Multimedia Launcher Myst IV - Revelation Nero OEM Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers OmniPage SE OptionalContentQFolder Panda ActiveScan PanoStandAlone PhotoGallery PowerDVD PowerProducer QuickTime RandMap Realtek AC'97 Audio SkinsHP1 SlideShow SlideShowMusic SolutionCenter Sonic_PrimoSDK SPBBC 32bit Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Status Symantec Real Time Storage Protection Component SymNet Toolbox TrayApp Trillian Unload ViewSonic Monitor Drivers ViewSonic Windows XP Signed Files WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime WinZip Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\Program Files 2005-11-24 16:38 <REP> . 2005-11-24 16:38 <REP> .. 2005-11-25 09:02 <REP> Adobe 2005-11-25 11:28 <REP> Ahead 2006-10-08 11:10 <REP> Apple Software Update 2005-11-29 19:29 <REP> ArcSoft 2005-11-24 19:00 <REP> ATI Technologies 2005-11-24 18:43 <REP> AvRack 2005-12-04 15:36 <REP> Broderbund 2005-11-29 19:33 <REP> Canon 2006-12-02 10:12 <REP> CCleaner 2005-12-16 22:36 <REP> Christmas Time 3D Screensaver 2006-01-13 15:51 <REP> Coktel 2006-06-10 13:45 <REP> Common Files 2005-11-24 17:12 <REP> ComPlus Applications 2005-12-10 20:06 <REP> Copernic Agent 2005-12-04 08:20 <REP> Corel 2005-11-25 11:27 <REP> CyberLink 2005-11-25 11:27 <REP> CyberLink DVD Solution 2005-11-29 19:14 <REP> DVD Shrink 2006-11-16 18:13 <REP> DVDFab Decrypter 3 2007-01-25 17:05 <REP> DVDFab Gold 3 2006-06-10 13:48 <REP> EA GAMES 2006-01-05 23:05 <REP> Elaborate Bytes 2005-11-24 16:38 <REP> Fichiers communs 2007-03-04 11:50 <REP> Google 2006-12-30 11:12 <REP> Grisoft 2006-12-31 09:22 <REP> Hewlett-Packard 2006-11-22 17:13 <REP> Hitman Pro 2006-12-31 09:13 <REP> HP 2005-11-24 17:13 <REP> Internet Explorer 2006-11-28 17:34 <REP> iPod 2006-11-20 09:08 <REP> ipwins 2006-11-28 17:34 <REP> iTunes 2005-11-29 20:49 <REP> Java 2006-09-29 23:14 <REP> Lavasoft 2005-12-13 14:19 <REP> LifeGlobe 2006-07-22 11:51 <REP> LimeWire 2006-07-06 21:33 <REP> Logitech 2005-11-24 17:12 <REP> Messenger 2005-12-05 21:47 <REP> MétéoMédia 2005-11-24 17:16 <REP> microsoft frontpage 2005-11-25 08:26 <REP> Microsoft Office 2005-11-25 08:26 <REP> Microsoft Visual Studio 2005-11-24 17:13 <REP> Movie Maker 2006-11-30 13:58 <REP> Mozilla Firefox 2006-11-30 14:23 <REP> Mozilla Thunderbird 2005-11-24 17:11 <REP> MSN 2005-11-29 21:45 <REP> MSN Apps 2005-11-24 17:12 <REP> MSN Gaming Zone 2005-11-29 21:33 <REP> MSN Messenger 2005-11-30 21:55 <REP> MSN Toolbar Suite 2006-11-21 18:00 <REP> MSXML 4.0 2005-11-24 17:13 <REP> NetMeeting 2005-11-25 09:36 <REP> Norton AntiVirus 2006-11-20 12:29 <REP> Norton Internet Security 2005-11-24 17:12 <REP> Online Services 2005-11-24 17:13 <REP> Outlook Express 2005-12-13 14:21 <REP> Prolific Publishing, Inc 2006-07-06 21:45 <REP> QuickTime 2005-11-24 18:43 <REP> Realtek Sound Manager 2005-11-29 19:31 <REP> ScanSoft 2005-11-24 17:15 <REP> Services en ligne 2005-12-05 21:52 <REP> Shareaza 2006-10-02 13:37 <REP> Shockwave.com 2005-12-10 20:44 <REP> SlySoft 2006-11-20 13:54 <REP> Spybot - Search & Destroy 2006-11-22 17:34 <REP> SpywareBlaster 2005-11-25 09:36 <REP> Symantec 2005-12-04 15:19 <REP> Trillian 2007-02-03 09:46 <REP> UBISOFT 2005-03-31 22:17 40 960 Uninstall_CDS.exe 2006-07-06 15:52 <REP> viewsonic 2002-08-27 11:40 55 313 viewsonicinstruct_xp.pdf 2005-12-04 15:47 <REP> Web Publish 2006-03-22 19:38 <REP> Winamp 2006-12-20 08:29 <REP> Windows Media Connect 2 2005-11-24 17:12 <REP> Windows Media Player 2005-11-24 17:11 <REP> Windows NT 2005-12-16 22:34 <REP> WinRAR 2005-11-25 09:01 <REP> WinZip 2005-11-24 17:16 <REP> xerox 2006-11-20 12:27 <REP> Yahoo! 2006-11-20 12:16 <REP> ?ssembly 2 fichier(s) 96 273 octets 82 Rép(s) 123 814 150 144 octets libres Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\Program Files\fichiers communs 2005-11-24 16:38 <REP> . 2005-11-24 16:38 <REP> .. 2005-11-24 16:38 <REP> Microsoft Shared 2005-11-24 16:38 <REP> SpeechEngines 2005-11-24 16:38 <REP> ODBC 2005-11-24 17:13 <REP> System 2005-11-24 17:13 <REP> MSSoap 2005-11-24 17:13 <REP> Services 2005-11-24 17:42 <REP> InstallShield 2005-11-25 08:26 <REP> Designer 2005-11-25 09:03 <REP> Adobe 2005-11-25 09:36 <REP> Symantec Shared 2005-11-25 11:28 <REP> Ahead 2005-11-29 19:31 <REP> ScanSoft Shared 2005-11-29 20:49 <REP> Java 2005-12-04 08:22 <REP> Corel 2005-12-10 20:06 <REP> Copernic 2006-07-06 21:33 <REP> Logitech 2006-11-20 08:35 <REP> {9D8894C9-0711-1036-0630-050506160002} 2006-11-20 08:35 <REP> {3D8894C9-0711-1036-0630-050506160002} 2006-12-31 09:22 <REP> HP 2006-12-31 09:25 <REP> Sonic Shared 0 fichier(s) 0 octets 22 Rép(s) 123 814 150 144 octets libres Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-11-24 17:25 <REP> . 2005-11-24 17:25 <REP> .. 2001-03-07 07:00 127 033 MSOWS40c.DLL 1999-06-03 12:09 122 937 MSOWS409.DLL 2001-02-13 08:23 58 784 MSOSV.DLL 2005-11-25 08:26 <REP> 1036 2005-11-25 08:26 <REP> 1033 2000-08-06 09:04 401 462 MSVCP60.DLL 2001-01-22 03:25 40 960 PKMTEMPL.DLL 2004-01-29 09:08 86 016 PKMWS.DLL 2004-01-29 09:38 634 880 PKMRES.DLL 2004-01-29 09:08 28 672 PKMSSTLB.DLL 2004-01-29 09:08 1 277 952 MSONSEXT.DLL 2004-01-29 09:08 69 632 PKMAXCTL.DLL 2004-01-29 09:08 868 352 PKMCDO.DLL 2004-01-29 09:08 53 248 PKMCORE.DLL 2004-01-29 09:08 102 400 PKMFORMS.DLL 2004-01-29 09:08 24 576 PKMTRACE.DLL 2004-01-29 09:08 237 568 PROMDEMO.DLL 2004-01-29 09:08 184 320 SECMGR.DLL 2004-01-29 09:08 315 392 VAIDDMGR.DLL 2004-01-29 09:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 123 814 150 144 octets libres Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\Program Files\common files 2006-06-10 13:45 <REP> . 2006-06-10 13:45 <REP> .. 2006-06-10 13:45 <REP> EasyInfo 0 fichier(s) 0 octets 3 Rép(s) 123 814 150 144 octets libres Le volume dans le lecteur C s'appelle WINXP Le numéro de série du volume est 9D88-94C9 Répertoire de C:\ 2001-11-11 00:00 68 096 diff.exe 2006-08-27 14:10 103 424 grep.exe 2006-06-17 16:30 17 522 956 LotrBfMe-101-french.exe 2005-10-31 11:56 700 416 StubInstaller.exe 4 fichier(s) 18 394 892 octets 0 Rép(s) 123 814 150 144 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5084_symnet_4.7.2_english\DlayUpdt.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5084_symnet_4.7.2_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\DlayUpdt.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Documents\spywaretool\aawsepersonal.exe c:\Documents and Settings\All Users\Documents\spywaretool\AboutBuster.exe c:\Documents and Settings\All Users\Documents\spywaretool\Ad-Aware.exe c:\Documents and Settings\All Users\Documents\spywaretool\cwshredder.exe c:\Documents and Settings\All Users\Documents\spywaretool\ewido-setup.exe c:\Documents and Settings\All Users\Documents\spywaretool\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\All Users\Documents\spywaretool\HijackThis.exe c:\Documents and Settings\All Users\Documents\spywaretool\hitmanpro25.exe c:\Documents and Settings\All Users\Documents\spywaretool\hsremove.exe c:\Documents and Settings\All Users\Documents\spywaretool\KillBox.exe c:\Documents and Settings\All Users\Documents\spywaretool\MicrosoftAntiSpywareInstall.exe c:\Documents and Settings\All Users\Documents\spywaretool\NVC581beta2.exe c:\Documents and Settings\All Users\Documents\spywaretool\plvx2cleaner.exe c:\Documents and Settings\All Users\Documents\spywaretool\smitRem.exe c:\Documents and Settings\All Users\Documents\spywaretool\spybotsd131tx.exe c:\Documents and Settings\All Users\Documents\spywaretool\spybotsd14.exe c:\Documents and Settings\All Users\Documents\spywaretool\spywareblastersetup34.exe c:\Documents and Settings\All Users\Documents\spywaretool\trjsetup.exe c:\Documents and Settings\All Users\Documents\spywaretool\downloader.agent.uj\rmdlagentuj.exe c:\Documents and Settings\All Users\Documents\spywaretool\Hitman Pro\hitmanpro25.exe c:\Documents and Settings\All Users\Documents\spywaretool\bitdefender 9 pro + keygen\bitdefender_prof_v9.exe c:\Documents and Settings\All Users\Documents\spywaretool\bitdefender 9 pro + keygen\keygen.exe c:\Documents and Settings\All Users\Documents\spywaretool\norman_2006\NormanSecurityCTP1_eng.exe c:\Documents and Settings\All Users\Documents\spywaretool\KasperSky\kis6.0.0.299fr.exe c:\Documents and Settings\All Users\Documents\spywaretool\smitRem\getsts.exe c:\Documents and Settings\All Users\Documents\spywaretool\smitRem\pv.exe c:\Documents and Settings\All Users\Documents\spywaretool\smitRem\swreg.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I2CZ1G7R\iTunesSetupAdmin[1].exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe c:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Jeux\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\DVDFabDecrypter3035.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\FreeDVD.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes documents\masterrallyeinstaller.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes documents\MPSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes documents\My PhotoParades\PhPSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes documents\Mes images\SETUP.EXE c:\Documents and Settings\Utilisateur\Mes documents\Mes documents\Mes fichiers reçus\idman310.exe c:\Documents and Settings\Utilisateur\Mes documents\Mes documents\Downloads\Shareaza_2.2.0.0.exe c:\Documents and Settings\Utilisateur\Mes documents\Downloads\SetupAnyDVD5731.exe c:\Documents and Settings\Utilisateur\Mes documents\Downloads\SetupCloneDVD2.exe c:\Documents and Settings\Utilisateur\Mes documents\Downloads\Shareaza_2.2.1.0.exe c:\Documents and Settings\Utilisateur\Bureau\blbetac.exe c:\Documents and Settings\Utilisateur\Bureau\FixVundo.exe c:\Documents and Settings\Utilisateur\Bureau\Process.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Utilisateur\.limewire\.NetworkShare\LimeWireWin4.12.8.exe c:\Documents and Settings\Utilisateur\.limewire\.NetworkShare\Incomplete\CORRUPT-0-LimeWireWin4.12.4.exe c:\Documents and Settings\Utilisateur\.limewire\.NetworkShare\Incomplete\CORRUPT-0-LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Utilisateur\.limewire\.NetworkShare\Incomplete\CORRUPT-0-LimeWireWin4.12.6-nopack.exe c:\Documents and Settings\Utilisateur\.housecall\getMac.exe c:\Documents and Settings\Utilisateur\.housecall\patch.exe c:\Documents and Settings\Utilisateur\.housecall\tsc.exe c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll c:\Documents and Settings\All Users\Application Data\GameHouse\FeedingFrenzy\FeedingFrenzy.dll c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 2 3 7 2007 20:05:10.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' nvata.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' Fastfat.sys < Pilote charg' KSecDD.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys < Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys < Pilote charg' \SystemRoot\system32\drivers\pfc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\itchfltr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Pilote charg' \SystemRoot\System32\Drivers\SRTSPX.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070307.037\NAVEX15.SYS < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070307.037\NAVENG.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\System32\Drivers\SRTSP.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMREDRV.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMDNS.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMNDIS.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMFW.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMIDS.SYS < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070302.001\SymIDSCo.sys < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys < Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\tmcomm.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys Et voici un nouveau hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:11:18, on 2007-03-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\download\hijackthis\HijackThis.exe C:\WINDOWS\system32\rundll32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.shockwave.com/content/feedingfr...outLauncher.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Encore merci pour la rapidité de ta réponse. J'attend de tes nouvelles! Caligulaminus
  8. Caligulaminus
    Bonjour les amis, Suite à l'installation d'un programme pour Msn-messenger, que l'on nomme messengerskinner, je me suis rerouver avec ce virus "Backdoor.Skinymes.Agent.A". J'ai fait bit-defender, il le detecte mais il n'arrive pas à l'enlever. J'ai fait Spybot-search and destroy, Ad-aware Se, vundofix et AVG antispyware mais aucun ne le detecte. Je dois dire que j'ai tout fait en mode normal. Pour vous aidez à m'aider, voici le resultat de Bit-defender: Fichier analysé Statut C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté par: Backdoor.Skinymes.Agent.A C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Echec de la désinfection C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Supprimé C:\WINDOWS\pack.epk=>(NSIS 2g) Echec de la mise à jour C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infecté par: Backdoor.Skinymes.Agent.A C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Echec de la désinfection C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Supprimé C:\System Volume Information\_restore{4536A3C2-27FE-4BEA-A582-D522804AB7FA}\RP72\A0005793.exe=>(NSIS 2o) Echec de la mise à jour C:\Recycled\Dc4.exe=>(NSIS o)=>lzma_solid_nsis0009 Infecté par: Backdoor.Skinymes.Agent.A C:\Recycled\Dc4.exe=>(NSIS o)=>lzma_solid_nsis0009 Echec de la désinfection C:\Recycled\Dc4.exe=>(NSIS o)=>lzma_solid_nsis0009 Supprimé C:\Recycled\Dc4.exe=>(NSIS o) Echec de la mise à jour Et voici un Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:52:52, on 2007-03-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {867C09DA-C588-40F4-8A39-7D09C382F51B} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A0D3F86D-21C3-4BA1-B8BE-B9B3B1EE3577} - (no file) O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O2 - BHO: (no name) - {DC693834-80A4-DD2A-DEDD-A428EA71619E} - (no file) O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.shockwave.com/content/feedingfr...outLauncher.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awtqr - C:\WINDOWS\ O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Et aussi un rapport SmitfraudFix: SmitFraudFix v2.132 Rapport fait à 18:02:11,89, 2007-03-07 Executé à partir de C:\download\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin J'espere que ca va vous donner des idées pour regler mon probleme. Merci à l'avance pour vos efforts. Caligulaminus
  9. Caligulaminus
    Voici un nouveau rapport hijackthis, tel que demandé: Logfile of HijackThis v1.99.1 Scan saved at 11:22:50, on 2007-01-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file) O2 - BHO: (no name) - {867C09DA-C588-40F4-8A39-7D09C382F51B} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A0D3F86D-21C3-4BA1-B8BE-B9B3B1EE3577} - (no file) O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O2 - BHO: (no name) - {DC693834-80A4-DD2A-DEDD-A428EA71619E} - (no file) O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awtqr - C:\WINDOWS\ O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe J'attends de tes nouvelles! Merci encore
  10. Caligulaminus
    Salut, Je me suis dit que je devrais essaye vundofix et le faire scanner l'ordi. Donc, voici les rapport apres mes manipulation de Vundofix et de Hijackthis. dis moi ce que tu en penses. Jattend des nouvelles avec impatience. Logfile of HijackThis v1.99.1 Scan saved at 20:57:13, on 2007-01-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file) O2 - BHO: (no name) - {867C09DA-C588-40F4-8A39-7D09C382F51B} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A0D3F86D-21C3-4BA1-B8BE-B9B3B1EE3577} - (no file) O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O2 - BHO: (no name) - {DC693834-80A4-DD2A-DEDD-A428EA71619E} - (no file) O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awtqr - C:\WINDOWS\ O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Beginning removal... Attempting to delete C:\WINDOWS\system32\vrfdojny.dll C:\WINDOWS\system32\vrfdojny.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.3.2 Checking Java version... Java version is 1.5.0.5 Java version is 1.5.0.6 Java version is 1.5.0.8 Java version is 1.5.0.9 Scan started at 19:27:32 2007-01-18 Listing files found while scanning.... C:\WINDOWS\system32\awtqn.dll C:\WINDOWS\system32\awtqq.dll C:\WINDOWS\system32\awvtq.dll C:\WINDOWS\system32\awvts.dll C:\WINDOWS\system32\awvvs.dll C:\WINDOWS\system32\awvvv.dll C:\WINDOWS\system32\cgqhstly.dll C:\WINDOWS\system32\ddabc.dll C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\mlljk.dll C:\WINDOWS\system32\pmkhe.dll C:\WINDOWS\system32\pmkhg.dll C:\WINDOWS\system32\ssqrr.dll C:\WINDOWS\system32\sstqp.dll C:\WINDOWS\system32\sstts.dll C:\WINDOWS\system32\sttss.bak1 C:\WINDOWS\system32\sttss.bak2 C:\WINDOWS\system32\sttss.ini C:\WINDOWS\system32\sttss.ini2 C:\WINDOWS\system32\sttss.tmp C:\WINDOWS\system32\vtutr.dll C:\WINDOWS\system32\yltshqgc.ini Beginning removal... Attempting to delete C:\WINDOWS\system32\awtqn.dll C:\WINDOWS\system32\awtqn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\awtqq.dll C:\WINDOWS\system32\awtqq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\awvtq.dll C:\WINDOWS\system32\awvtq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\awvts.dll C:\WINDOWS\system32\awvts.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\awvvs.dll C:\WINDOWS\system32\awvvs.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\awvvv.dll C:\WINDOWS\system32\awvvv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cgqhstly.dll C:\WINDOWS\system32\cgqhstly.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddabc.dll C:\WINDOWS\system32\ddabc.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\ddccb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\jkhfd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\mlljk.dll C:\WINDOWS\system32\mlljk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pmkhe.dll C:\WINDOWS\system32\pmkhe.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pmkhg.dll C:\WINDOWS\system32\pmkhg.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqrr.dll C:\WINDOWS\system32\ssqrr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\sstqp.dll C:\WINDOWS\system32\sstqp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\sstts.dll C:\WINDOWS\system32\sstts.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\sttss.bak1 C:\WINDOWS\system32\sttss.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\sttss.bak2 C:\WINDOWS\system32\sttss.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\sttss.ini C:\WINDOWS\system32\sttss.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\sttss.ini2 C:\WINDOWS\system32\sttss.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\sttss.tmp C:\WINDOWS\system32\sttss.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\vtutr.dll C:\WINDOWS\system32\vtutr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\yltshqgc.ini C:\WINDOWS\system32\yltshqgc.ini Has been deleted! Performing Repairs to the registry. Done! Merci
  11. Caligulaminus
    Jai fait ce que tu m'as dit et voici le rapport vundofix.txt ainsi que le hijackthis Beginning removal... Attempting to delete C:\WINDOWS\system32\vrfdojny.dll C:\WINDOWS\system32\vrfdojny.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of HijackThis v1.99.1 Scan saved at 17:15:09, on 2007-01-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cgqhstly.dll",setvm O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Jattend de tes nouvelles Merci
  12. Caligulaminus
    Voici mon nouveau rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:49:46, on 2007-01-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wywutqba.dll",setvm O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Mais j'ai n'ai pu faire l'etape 5 de ce que tu m'avais demander 5/Supprime ce qui est en gras: c:/WINDOWS/System32/schfhcgo.dll Car ca me dit acces Refuser!! Je suppose quand mode sans echec ca aurait fonctionner mais je ne peux y acceder. Et pour avg, il n'y a absolument rien. RIEN DE DETECTER. Merci
  13. Caligulaminus
    Excuse moi, comme je disais dans mon premier message, en mode sans echec je n'ai aucun icone ni rien sauf une fenetre noir avec au 4 coins la mention "mode sans echec"
  14. Caligulaminus
    Oups, j'avais une question, est-ce que mon rapport Hijackthis doit ete fait sans la connection a internet car ce ne semble pas donne le meme resultat.
  15. Caligulaminus
    Bonjour, Depuis quelque temps, j'ai des fenetres qui s'ouvrent dans internet explorer sur divers programmes qui pourrait d'apres les dire aider a eradiquer des virus, des spyware, etc... Tout en discutant avec d'autres utilisateurs d'internet, je voyais bien qu'il n'y avait que moi avec ce genre de probleme. J'ai alors fait des recherche et je me suis apercu que ce sont des virus ou autres trucs comme ca. J'ai fait scaner mon ordi avec Norton antivirus, et il ne trouva rien. J'ai donc decide d'aller faire scanner avec des antivirus en ligne. Avec BitDefender, j'ai reussi a en eliminer pas mal mais il 'en reste toujours un qui est tenace, le fameux Trojan.Virtumod.DG. J'ai tente de suivre vos etapes pour le pré-nettoyage d'u Pc infecte mais en mode sans echec, je n'optien aucun icone sur le bureau juste un ecran noir avec la mention "Mode sans echec" au 4 coins et mo curseur de souris que je peux deplacer sans probleme. Donc en mode normal, j'ai nettoye le mieux que j'ai pu.Et finalement, je vous envoie le rapport hojackthis. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {DC693834-80A4-DD2A-DEDD-A428EA71619E} - (no file) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\shcfhcgo.dll",setvm O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\fr-ca\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/229?29f1dd565aed45f19f65c7113737e440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0001.1119\fr-ca\msntabres.dll/230?29f1dd565aed45f19f65c7113737e440 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://doucekiti.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132877073093 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156904414375 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Je souhaite ardamment que vous puissiez m'aider. Merci à l'avance
×
×
  • Créer...