Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection virus et malware

kirov

Par kirov
dans Analyses et éradication malwares

 Partager

Messages recommandés

kirov Junior Member

kirov

Posté(e)
Posté(e)

Au secours,

A2 me signale Virtumonde, Spybot :smitfraud-C.toolbar888 et avast win32-gen

Quand j'utilise Opera, sur certains site, je reviens tout seul sur la page d'accueil, et mon disque dur tourne sans raison

voici le rapport de Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 14:47:16, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\autoclk.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Opera\Opera.exe

C:\Documents and Settings\Olivier\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

J'ai grand besoin d'aide car je n'y connais pas grand chose et je voudrai éviter de formater

Merci à l'avance

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

kirov Junior Member

kirov

Posté(e)
  • Auteur
Posté(e)

C'est fait mais le programme ne me demande pas de redémarrer, il a bien sorti le fichier texte suivant:

C:\WINDOWS\System32\qpqss.ini -->04/02/2007 08:12:38

C:\WINDOWS\System32\PerfStringBackup.INI -->04/02/2007 08:07:31

C:\WINDOWS\System32\perfh00C.dat -->04/02/2007 08:07:31

C:\WINDOWS\System32\perfh009.dat -->04/02/2007 08:07:31

C:\WINDOWS\System32\perfc00C.dat -->04/02/2007 08:07:31

C:\WINDOWS\System32\perfc009.dat -->04/02/2007 08:07:31

C:\WINDOWS\System32\xcstriol.ini -->04/02/2007 08:04:47

C:\WINDOWS\System32\loirtscx.dll -->04/02/2007 08:04:46

C:\WINDOWS\System32\wpa.dbl -->04/02/2007 08:04:40

C:\WINDOWS\System32\ywndtbvn.dll -->04/02/2007 08:04:28

C:\WINDOWS\System32\utpnpkjm.exe -->04/02/2007 08:04:09

C:\WINDOWS\System32\qpqss.bak2 -->04/02/2007 08:03:59

C:\WINDOWS\System32\nvapps.xml -->04/02/2007 08:03:42

C:\WINDOWS\System32\ataxjyyr.ini -->02/02/2007 20:28:49

C:\WINDOWS\System32\gprlmxmr.ini -->27/01/2007 07:30:45

C:\WINDOWS\System32\qpqss.bak1 -->25/01/2007 07:10:45

C:\WINDOWS\System32\ssqpq.dll -->25/01/2007 07:10:38

C:\WINDOWS\System32\tuvwtqn.dll -->25/01/2007 07:05:36

C:\WINDOWS\System32\nscompat.tlb -->20/01/2007 14:01:56

C:\WINDOWS\System32\amcompat.tlb -->20/01/2007 14:01:56

C:\WINDOWS\System32\w95inf32.dll -->20/01/2007 14:01:48

C:\WINDOWS\System32\w95inf16.dll -->20/01/2007 14:01:48

C:\WINDOWS\System32\FNTCACHE.DAT -->20/01/2007 13:28:18

C:\WINDOWS\System32\CONFIG.NT -->17/01/2007 15:01:37

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

 

C:\WINDOWS.log -->04/02/2007 08:03:39

C:\WINDOWS\wiadebug.log -->04/02/2007 08:03:34

C:\WINDOWS\WindowsUpdate.log -->04/02/2007 08:03:31

C:\WINDOWS\wiaservc.log -->04/02/2007 08:03:29

C:\WINDOWS\bootstat.dat -->04/02/2007 08:03:01

C:\WINDOWS\ntbtlog.txt -->03/02/2007 18:37:41

C:\WINDOWS\SchedLgU.Txt -->03/02/2007 18:10:24

C:\WINDOWS\vbface.INI -->03/02/2007 12:34:55

C:\WINDOWS\ALCFDRTM.VER -->01/02/2007 09:23:23

C:\WINDOWS\QTFont.qfn -->31/01/2007 12:57:51

C:\WINDOWS\QTFont.for -->31/01/2007 12:57:51

C:\WINDOWS\RESULT.QTW -->29/01/2007 17:21:14

C:\WINDOWS\QT$INST$.~32 -->29/01/2007 14:00:18

C:\WINDOWS\NeroDigital.ini -->28/01/2007 17:51:15

C:\WINDOWS\PrefsGN.txt -->21/01/2007 11:06:59

 

C:\WINDOWS\ALCFDRTM.EXE |24/01/2006 21:33:56

C:\WINDOWS\alcrmv.exe |21/09/2005 10:01:40

C:\WINDOWS\alcupd.exe |21/09/2005 10:01:40

C:\WINDOWS\autoclk.exe |29/01/2006 18:31:24

C:\WINDOWS\BitComet_Toolbar_Uninstaller_7812.exe |28/01/2006 20:01:41

C:\WINDOWS\IsUn040c.exe |21/09/2005 09:06:51

C:\WINDOWS\IsUninst.exe |27/01/2006 16:21:56

C:\WINDOWS\NeoUninstall.exe |17/04/2006 09:43:55

C:\WINDOWS\SOUNDMAN.EXE |21/09/2005 10:01:42

C:\WINDOWS\twunk_16.exe |21/09/2005 10:48:27

C:\WINDOWS\twunk_32.exe |21/09/2005 10:48:27

C:\WINDOWS\UN16040C.EXE |25/05/2006 14:30:48

C:\WINDOWS\UnGdg6FR.exe |20/01/2007 13:26:51

C:\WINDOWS\uninst.exe |29/01/2007 14:02:53

C:\WINDOWS\UNNeroVision.exe |21/09/2005 11:00:16

C:\WINDOWS\UNNMP.exe |21/09/2005 11:09:04

C:\WINDOWS\UNNVEContent.exe |13/01/2007 12:38:04

C:\WINDOWS\unvise32.exe |27/01/2006 17:01:55

C:\WINDOWS\_MSRSTRT.EXE |04/01/2007 20:55:18

C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30

C:\WINDOWS\PCDLIB32.DLL |24/01/2006 21:22:40

C:\WINDOWS\twain.dll |21/09/2005 10:48:27

C:\WINDOWS\twain_32.dll |21/09/2005 10:48:27

C:\WINDOWS\system32\append.exe |21/09/2005 10:48:12

C:\WINDOWS\system32\asuninst.exe |15/08/2006 17:06:36

C:\WINDOWS\system32\aswBoot.exe |28/01/2006 12:37:50

C:\WINDOWS\system32\CapabilityTable.exe |21/09/2005 10:13:37

C:\WINDOWS\system32\ChCfg.exe |21/09/2005 10:01:42

C:\WINDOWS\system32\cnmUnInst.exe |04/10/2006 12:52:12

C:\WINDOWS\system32\debug.exe |21/09/2005 10:48:14

C:\WINDOWS\system32\dosx.exe |21/09/2005 10:48:14

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |21/09/2005 10:48:16

C:\WINDOWS\system32\exe2bin.exe |21/09/2005 10:48:16

C:\WINDOWS\system32\fastopen.exe |21/09/2005 10:48:16

C:\WINDOWS\system32\ipdetect.exe |29/01/2006 18:31:27

C:\WINDOWS\system32\java.exe |29/01/2006 18:33:19

C:\WINDOWS\system32\javaw.exe |29/01/2006 18:33:19

C:\WINDOWS\system32\keystone.exe |20/07/2005 20:07:00

C:\WINDOWS\system32\mem.exe |21/09/2005 10:48:20

C:\WINDOWS\system32\mscdexnt.exe |21/09/2005 10:48:20

C:\WINDOWS\system32\NeroCheck.exe |21/09/2005 11:08:04

C:\WINDOWS\system32\nlsfunc.exe |21/09/2005 10:48:21

C:\WINDOWS\system32\nvappbar.exe |20/07/2005 20:07:00

C:\WINDOWS\system32\nvcolor.exe |20/07/2005 20:07:00

C:\WINDOWS\system32\nvdspsch.exe |20/07/2005 20:07:00

C:\WINDOWS\system32\nvsvc32.exe |20/07/2005 20:07:00

C:\WINDOWS\system32\nvudisp.exe |21/09/2005 10:25:33

C:\WINDOWS\system32\NVUNINST.EXE |21/09/2005 10:13:22

C:\WINDOWS\system32\nvunrm.exe |21/09/2005 10:13:23

C:\WINDOWS\system32\nvusmb.exe |21/09/2005 10:13:22

C:\WINDOWS\system32\nwiz.exe |20/07/2005 20:07:00

C:\WINDOWS\system32\PSDrvCheck.exe |06/02/2006 18:28:02

C:\WINDOWS\system32\PSSDNSVC.EXE |21/09/2005 11:59:10

C:\WINDOWS\system32\pxcpya64.exe |22/02/2006 11:47:25

C:\WINDOWS\system32\pxhpinst.exe |28/01/2006 12:33:21

C:\WINDOWS\system32\pxinsa64.exe |22/02/2006 11:47:25

C:\WINDOWS\system32\redir.exe |21/09/2005 10:48:24

C:\WINDOWS\system32\RitCPT.exe |21/09/2005 09:10:07

C:\WINDOWS\system32\RTLCPL.EXE |21/09/2005 10:01:42

C:\WINDOWS\system32\setver.exe |21/09/2005 10:48:24

C:\WINDOWS\system32\share.exe |21/09/2005 10:48:24

C:\WINDOWS\system32\SpoonUninstall.exe |27/01/2006 17:03:40

C:\WINDOWS\system32\unaddrv.exe |29/01/2006 18:31:26

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\utpnpkjm.exe |04/02/2007 08:03:59

C:\WINDOWS\system32\3DViewer.dll |29/01/2007 14:04:07

C:\WINDOWS\system32\3ivx.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\3ivxVfWCodec.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\ACap.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\acap_fr.dll |29/01/2006 18:33:35

C:\WINDOWS\system32\adadix16.dll |29/01/2006 18:31:26

C:\WINDOWS\system32\adadix2k.dll |29/01/2006 18:31:26

C:\WINDOWS\system32\adadix32.dll |29/01/2006 18:31:27

C:\WINDOWS\system32\amstream.dll |21/09/2005 10:48:12

C:\WINDOWS\system32\apitrap.dll |09/08/2006 17:44:45

C:\WINDOWS\system32\asapi.dll |06/02/2006 18:28:02

C:\WINDOWS\system32\Asteroid5.dll |24/01/2006 21:23:37

C:\WINDOWS\system32\atmfd.dll |21/09/2005 10:48:12

C:\WINDOWS\system32\atmlib.dll |21/09/2005 10:48:12

C:\WINDOWS\system32\Aviprax.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\bdco1.dll |06/04/2005 02:19:20

C:\WINDOWS\system32\bdco1ins.dll |06/04/2005 02:19:20

C:\WINDOWS\system32\Cachex.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\CML4.dll |24/01/2006 21:23:37

C:\WINDOWS\system32\Cnmbjun4.dll |04/10/2006 12:52:12

C:\WINDOWS\system32\Cnmbjun5.dll |04/10/2006 12:52:12

C:\WINDOWS\system32\CNMLMON.DLL |04/10/2006 12:52:18

C:\WINDOWS\system32\coclassfast.dll |29/01/2006 18:31:26

C:\WINDOWS\system32\compatUI.dll |21/09/2005 10:48:12

C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 12:38:35

C:\WINDOWS\system32\dgrpsetu.dll |21/09/2005 10:56:38

C:\WINDOWS\system32\dgsetup.dll |21/09/2005 10:56:38

C:\WINDOWS\system32\DiskIO.dll |23/11/2006 18:13:20

C:\WINDOWS\system32\divx.dll |10/12/2003 15:36:07

C:\WINDOWS\system32\Dom_enc.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\DRAGNKL1.dll |24/01/2006 21:23:36

C:\WINDOWS\system32\encdec.dll |21/09/2005 10:48:16

C:\WINDOWS\system32\EqnClass.Dll |21/09/2005 10:56:38

C:\WINDOWS\system32\fdco1.dll |06/04/2005 02:19:30

C:\WINDOWS\system32\fdco1ins.dll |06/04/2005 02:19:30

C:\WINDOWS\system32\FFCore.dll |22/03/2004 14:46:22

C:\WINDOWS\system32\FFECart.dll |22/03/2004 14:46:24

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 11:12:43

C:\WINDOWS\system32\HfxClasses5.dll |22/12/2003 09:36:31

C:\WINDOWS\system32\HfxGui46.dll |05/11/2002 11:13:08

C:\WINDOWS\system32\HfxGUI5.dll |22/12/2003 09:43:28

C:\WINDOWS\system32\hticons.dll |21/09/2005 09:01:09

C:\WINDOWS\system32\huffyuv.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\hypertrm.dll |21/09/2005 09:01:04

C:\WINDOWS\system32\iccvid.dll |21/09/2005 10:48:17

C:\WINDOWS\system32\idecoi.dll |17/05/2005 16:45:10

C:\WINDOWS\system32\ImagX7.dll |21/09/2005 10:59:42

C:\WINDOWS\system32\ImagXpr7.dll |21/09/2005 10:59:42

C:\WINDOWS\system32\ImagXR7.dll |21/09/2005 10:59:42

C:\WINDOWS\system32\ImagXRA7.dll |21/09/2005 10:59:43

C:\WINDOWS\system32\ir32_32.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\ir41_qc.dll |21/09/2005 10:48:32

C:\WINDOWS\system32\ir41_qcx.dll |21/09/2005 10:48:32

C:\WINDOWS\system32\ir50_32.dll |21/09/2005 10:48:32

C:\WINDOWS\system32\ir50_qc.dll |21/09/2005 10:48:32

C:\WINDOWS\system32\ir50_qcx.dll |21/09/2005 10:48:32

C:\WINDOWS\system32\isrdbg32.dll |21/09/2005 09:02:01

C:\WINDOWS\system32\jgaw400.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\jgdw400.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\jgmd400.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\jgpl400.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\jgsd400.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\jgsh400.dll |21/09/2005 10:48:18

C:\WINDOWS\system32\langserv.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfbmp13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00

C:\WINDOWS\system32\LFCMP13n.DLL |23/11/2006 18:13:19

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lffax13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\LFJ2K13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\Lfpct13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftga13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftif13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\Lfwmf13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\libfaac.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\libmmd.dll |18/03/2004 08:44:29

C:\WINDOWS\system32\loirtscx.dll |04/02/2007 08:04:41

C:\WINDOWS\system32\LTCLR13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00

C:\WINDOWS\system32\ltfil13n.DLL |23/11/2006 18:13:19

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\ltkrn13n.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\MACDec.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\ML.DLL |18/08/2006 15:43:44

C:\WINDOWS\system32\MLPagAx.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\MMAviAx.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\msdmo.dll |21/09/2005 10:48:20

C:\WINDOWS\system32\msencode.dll |21/09/2005 10:48:20

C:\WINDOWS\system32\Mzp2_enc.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\NEFLibrary2.dll |24/01/2006 21:23:37

C:\WINDOWS\system32\nv4_disp.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvcod.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvcodins.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvconrm.dll |04/04/2005 18:00:26

C:\WINDOWS\system32\nvcpl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nview.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvmctray.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvnt4cpl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvoglnt.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsar.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrscs.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsda.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsde.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsel.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrseng.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrses.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsesm.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsfi.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsfr.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrshe.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrshu.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsit.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsja.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsko.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsnl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsno.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrspl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrspt.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsptb.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrsru.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrssk.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrssl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrssv.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrstr.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrszhc.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvrszht.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvshell.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwddi.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwdmcpl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwimg.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsar.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrscs.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsda.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsde.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsel.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrseng.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrses.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsesm.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsfi.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsfr.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrshe.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrshu.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsit.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsja.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsko.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsnl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsno.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrspl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrspt.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsptb.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrsru.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrssk.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrssl.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrssv.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrstr.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrszhc.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\nvwrszht.dll |20/07/2005 20:07:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02

C:\WINDOWS\system32\PCLEGetGuid.dll |23/11/2006 18:09:24

C:\WINDOWS\system32\pclepim1.dll |06/02/2006 18:19:27

C:\WINDOWS\system32\picn1020.dll |24/01/2006 21:23:35

C:\WINDOWS\system32\picn1120.dll |24/01/2006 21:23:35

C:\WINDOWS\system32\picn20.dll |21/09/2005 10:59:42

C:\WINDOWS\system32\pvmjpg21.dll |23/11/2006 18:13:20

C:\WINDOWS\system32\px.dll |28/01/2006 12:33:21

C:\WINDOWS\system32\pxdrv.dll |28/01/2006 12:33:21

C:\WINDOWS\system32\pxmas.dll |28/01/2006 12:33:21

C:\WINDOWS\system32\pxwave.dll |28/01/2006 12:33:21

C:\WINDOWS\system32\qd3d.dll |29/01/2007 14:04:06

C:\WINDOWS\system32\qdcsinet.dll |09/08/2006 17:44:44

C:\WINDOWS\system32\qedwipes.dll |21/09/2005 10:48:23

C:\WINDOWS\system32\QTUninst.dll |29/01/2007 14:04:10

C:\WINDOWS\system32\RALMain.dll |23/11/2006 18:13:20

C:\WINDOWS\system32\rave.dll |29/01/2007 14:04:07

C:\WINDOWS\system32\RTLCPAPI.dll |21/09/2005 10:01:42

C:\WINDOWS\system32\S32EVNT1.DLL |09/08/2006 17:45:40

C:\WINDOWS\system32\S32STAT.DLL |09/08/2006 17:45:20

C:\WINDOWS\system32\sbe.dll |21/09/2005 10:48:24

C:\WINDOWS\system32\Sig_Proc.dll |24/01/2006 21:23:35

C:\WINDOWS\system32\slbcsp.dll |21/09/2005 10:48:24

C:\WINDOWS\system32\slbiop.dll |21/09/2005 10:48:24

C:\WINDOWS\system32\slbrccsp.dll |21/09/2005 10:48:24

C:\WINDOWS\system32\Smackw32.dll |27/11/2006 19:52:29

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |21/09/2005 10:56:38

C:\WINDOWS\system32\ssqpq.dll |25/01/2007 07:10:38

C:\WINDOWS\system32\StdFilters2.dll |24/01/2006 21:23:37

C:\WINDOWS\system32\Strato3.dll |24/01/2006 21:23:37

C:\WINDOWS\system32\Telpv_e.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\tsd32.dll |21/09/2005 10:48:27

C:\WINDOWS\system32\tuvwtqn.dll |25/01/2007 07:05:36

C:\WINDOWS\system32\TwnLib20.dll |21/09/2005 10:59:42

C:\WINDOWS\system32\TwnLib4.dll |21/09/2005 10:59:43

C:\WINDOWS\system32\TWTranscoder.dll |29/01/2006 18:33:35

C:\WINDOWS\system32\TWTranscoderManager.dll |29/01/2006 18:33:35

C:\WINDOWS\system32\Twvmhk.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\twvmoe.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\twvmoe_fr.dll |29/01/2006 18:33:35

C:\WINDOWS\system32\TW_CT.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vdrcodec.dll |23/11/2006 18:13:20

C:\WINDOWS\system32\vdrmux.dll |23/11/2006 18:13:19

C:\WINDOWS\system32\vgmmaker.dll |29/01/2006 18:33:34

C:\WINDOWS\system32\vidx16.dll |20/01/2007 14:01:52

C:\WINDOWS\system32\vmtalk_fr.dll |29/01/2006 18:33:35

C:\WINDOWS\system32\vp31vfw.dll |28/01/2006 12:38:39

C:\WINDOWS\system32\vp6vfw.dll |28/01/2006 12:38:39

C:\WINDOWS\system32\vxblock.dll |28/01/2006 12:33:21

C:\WINDOWS\system32\win87em.dll |21/09/2005 10:48:28

C:\WINDOWS\system32\xanalyze.dll |27/01/2006 17:03:28

C:\WINDOWS\system32\xvidcore.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\xvidvfw.dll |28/01/2006 12:38:38

C:\WINDOWS\system32\ywndtbvn.dll |04/02/2007 08:04:21

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 103 493 603 328 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/08/2006 15:19 <REP> .

19/08/2006 15:19 <REP> ..

21/09/2005 09:02 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 103 493 603 328 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Àëèê - Ñêîðî â øêîëó âåðñèè 1.0

a-squared Free 2.1

Ad-Aware SE Plus

Adibou V.3.10 (C:)

Adobe Photoshop Elements

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe SVG Viewer

Adobe® Photoshop® Album Edition Découverte 3.0

Altiris Philips SmartManage Agent

Apple Software Update

ArcSoft Panorama Maker 3.0

µTorrent 1.6 (Build 474)

avast! Antivirus

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Battle for Wesnoth 1.2

BitComet 0.70

Carom3D

CCleaner (remove only)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

dBpowerAMP Music Converter

dBpowerAMP WMA V8 Codec

Diego`s Wolf Pup Rescue (remove only)

DivX Player

DivX Pro Codec Adware

Démo de Dora au pays des contes de fées

DVD Shrink 3.2

e-Carte Bleue VISA Cléo

eMusic - 100 Free MP3 offer

EuroTalk Advanced Language Learning 1.0.1

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FenAffiche

FPAdjust

GdgAnglais5

Google Earth

HijackThis 1.99.1

Hollywood FX 5.5 Additional Effects

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Imprimante BJ

iTunes

Java 2 Runtime Environment, SE v1.4.2

Je sais lire

Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou

K-Lite Codec Pack 2.36 Full

Lapin Malin Maternelle 2 + Atelier de dessin & de musique

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Media Player Classic fr

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN

MSXML 4.0 SP2 (KB927978)

Need for Speed Carbon Demo

Nero Suite

NeroVision Express Content

Nikon View 6

Norton CleanSweep

Norton Speed Disk 7.0 pour Windows NT

Norton SystemWorks 2003

Norton Utilities 2003 pour Windows

NVIDIA Drivers

Objectif Tarot

Oblivion

Opera 9.10

Pack Haut-Débit Téléphonie Club-internet

Parlons Anglais 7.0

PhotoFiltre

Pinnacle Hollywood FX for Studio

PinnacleHollywood FX 5

POB 7

POB 8

proDAD Heroglyph 1.0

QuickTime

QuickTime 3.0

Realtek AC'97 Audio

Recover Pro

SAGEM F@st 800-840

Skype 3.0

Skype Plugin Manager

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Spamihilator

Spybot - Search & Destroy 1.4

Studio 9

Studio 9 Content CD/DVD

The Playa

TOM

Vidéo Email v2.0 pour Outlook Express

Visionneuse Journal Windows Microsoft

Vodei Multimedia Processor 2.00

Web media Player 0.62

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

Yahoo! Companion

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\Program Files

 

04/02/2007 08:04 <REP> .

04/02/2007 08:04 <REP> ..

06/08/2006 08:50 <REP> Adobe

23/11/2006 18:50 <REP> AdorageI-GfxDatas

23/11/2006 18:49 <REP> AdorageI-SAL

01/01/2007 11:45 <REP> ÀëèêI

28/12/2006 17:55 <REP> Ahead

27/01/2006 16:25 <REP> Altiris

28/01/2006 12:37 <REP> Alwil Software

03/02/2007 18:11 <REP> AntiVir PersonalEdition Classic

30/01/2007 16:48 <REP> Apple Software Update

24/01/2006 21:22 <REP> ArcSoft

02/02/2007 20:52 <REP> a-squared Free

04/10/2006 14:16 <REP> Atari

13/08/2006 08:18 <REP> Bethesda Softworks

23/12/2006 20:32 <REP> BFG

30/01/2007 19:34 <REP> BitComet

17/06/2006 17:41 <REP> CCleaner

03/02/2006 08:04 <REP> Club-Internet

30/01/2006 19:29 <REP> Common Files

21/09/2005 09:01 <REP> ComPlus Applications

23/12/2006 20:33 <REP> Diego`s Wolf Pup Rescue

20/01/2007 14:01 <REP> Disney Interactive

28/01/2006 12:40 <REP> DivX

25/02/2006 11:21 <REP> DVD Shrink

28/01/2006 12:06 <REP> e-Carte Bleue

20/12/2006 14:39 <REP> Electronic Arts

20/12/2006 19:08 <REP> EuroTalk

21/09/2005 09:36 <REP> FenAffiche

04/01/2007 12:06 <REP> Fichiers communs

27/01/2006 16:22 <REP> Flat Panel Adjust

10/02/2006 17:56 <REP> Google

29/01/2007 16:55 <REP> Grisoft

21/09/2005 09:10 <REP> HighMAT CD Writing Wizard

27/01/2006 17:03 <REP> Illustrate

27/01/2007 14:55 <REP> Internet Explorer

16/12/2006 14:10 <REP> iPod

16/12/2006 14:32 <REP> iTunes

29/01/2006 18:33 <REP> Java

09/04/2006 10:51 <REP> K-Lite Codec Pack

03/01/2007 11:52 <REP> Lire

27/11/2006 19:54 <REP> LSEF7

29/01/2007 18:41 <REP> Media Player Classic

15/08/2006 17:09 <REP> Messenger

26/01/2006 18:47 <REP> microsoft frontpage

26/01/2006 18:47 <REP> Microsoft Office

09/04/2006 10:51 <REP> Microsoft Works

20/01/2007 13:42 <REP> Mindscape

21/09/2005 09:02 <REP> Movie Maker

19/10/2006 17:33 <REP> MSN

21/09/2005 09:01 <REP> MSN Gaming Zone

19/11/2006 07:23 <REP> MSXML 4.0

17/04/2006 09:43 <REP> Neoact

18/08/2006 15:51 <REP> NeoTrace Express

21/09/2005 09:02 <REP> NetMeeting

24/01/2006 21:23 <REP> Nikon

21/09/2005 11:13 <REP> Norman

23/01/2007 19:49 <REP> Norton SystemWorks

02/01/2007 22:53 <REP> Nouveau dossier

16/12/2006 15:16 <REP> Objective Tarot

21/09/2005 09:01 <REP> Online Services

25/12/2006 10:33 <REP> Opera

15/12/2006 13:06 <REP> Outlook Express

21/09/2005 09:10 <REP> Phoenix Technologies Ltd

19/10/2006 17:18 <REP> PhotoFiltre

23/11/2006 18:27 <REP> Pinnacle

22/01/2007 17:14 <REP> POB 7

22/01/2007 17:12 <REP> POB 8

23/11/2006 18:54 <REP> proDAD

30/01/2007 16:48 <REP> QuickTime

21/09/2005 10:01 <REP> Realtek AC97

29/01/2006 18:31 <REP> SAGEM

21/09/2005 09:02 <REP> Services en ligne

14/07/2006 15:10 <REP> Sibelius Software

04/01/2007 12:06 <REP> Skype

23/11/2006 18:31 <REP> SmartSound Software

29/12/2006 07:24 <REP> Smeshariki

04/02/2007 08:04 <REP> Spamihilator

19/01/2007 14:18 <REP> Spybot - Search & Destroy

09/08/2006 17:45 <REP> Symantec

29/01/2006 18:37 <REP> Talkway

27/01/2006 17:00 <REP> The Playa

03/01/2007 20:30 <REP> utorrent

17/06/2006 07:16 <REP> Vodei

04/02/2007 08:04 <REP> VSAdd-in

28/09/2006 14:35 <REP> Web Media Player

29/01/2007 18:36 <REP> Webteh

28/01/2007 14:42 <REP> Wesnoth

28/01/2007 18:02 <REP> Winamp

21/09/2005 09:06 <REP> Windows Journal Viewer

07/12/2006 21:50 <REP> Windows Media Connect

07/12/2006 21:52 <REP> Windows Media Connect 2

20/01/2007 14:01 <REP> Windows Media Player

21/09/2005 09:01 <REP> Windows NT

12/01/2007 20:50 <REP> WinRAR

21/09/2005 09:03 <REP> xerox

21/09/2005 10:50 <REP> Yahoo!

04/01/2007 20:47 <REP> Zone Labs

0 fichier(s) 0 octets

98 Rép(s) 103 490 293 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\Program Files\fichiers communs

 

04/01/2007 12:06 <REP> .

04/01/2007 12:06 <REP> ..

24/01/2006 21:37 <REP> Adobe

21/09/2005 11:07 <REP> Ahead

31/07/2006 14:57 <REP> BOONTY Shared

26/01/2006 18:48 <REP> Designer

21/09/2005 11:13 <REP> InstallShield

29/01/2006 18:33 <REP> Java

26/01/2006 18:48 <REP> Microsoft Shared

21/09/2005 09:02 <REP> MSSoap

24/01/2006 21:23 <REP> Nikon

29/01/2006 19:01 <REP> NSV

21/09/2005 10:56 <REP> ODBC

27/01/2006 17:08 <REP> Services

04/01/2007 12:06 <REP> Skype

21/09/2005 10:56 <REP> SpeechEngines

09/08/2006 17:50 <REP> Symantec Shared

15/12/2006 13:06 <REP> System

15/08/2006 17:09 <REP> Talkway

0 fichier(s) 0 octets

19 Rép(s) 103 490 297 856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/01/2006 18:48 <REP> .

26/01/2006 18:48 <REP> ..

21/09/2005 11:18 <REP> 1033

25/01/2006 20:52 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

5 fichier(s) 2 217 267 octets

4 Rép(s) 103 490 297 856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\Program Files\common files

 

30/01/2006 19:29 <REP> .

30/01/2006 19:29 <REP> ..

30/01/2006 19:29 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 103 490 297 856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6C12-5EDB

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 103 490 297 856 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Documents\pinacle mise a jour Studio8_12_7.exe

c:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\WT2R8P2B\is67085[1].exe

c:\Documents and Settings\Olivier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Olivier\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Olivier\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Olivier\Bureau\HijackThis.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Olivier\Bureau\jeux\MySudoku\mySudoku.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Programmes\ArxelTribe\Desinstalleur.exe

c:\Documents and Settings\Olivier\Mes documents\ccsetup130.exe

c:\Documents and Settings\Olivier\Mes documents\InstallScorch.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\anniversaries.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\BitComet_0.70_setup.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\bitcomet_setup.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\CaromV358.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\eCarteBleue-Credit-Lyonnais-CLEO.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\flashplayer7installer.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\FWInstaller.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\GoogleEarth.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\install_flash_player.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\maj_v42.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\Opera 9 International Setup.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\ow32frfr853.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\ow32frfr854.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\setupMySudoku.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\SkypeSetup.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\spamihilator_0_9_9_9.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\srwa5-1.61.5.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\VirtualDub_Traduction_francais_pour_v1.5.4.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\VodeiSetup200.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\Web Media Player.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\winamp503_full.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\winamp513_full_kornbundle_emusic-7plus.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\winamp521_full_emusic-7plus.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zlsSetup_61_744_001_fr.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zlsSetup_65_725_000_fr.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zlsSetup_65_731_000_fr.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\zonealarmSetup_61_737_000_fr.exe

c:\Documents and Settings\Olivier\Mes documents\fichiers exe\AVG Complete\avg7.5 complete.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\a2FreeSetup.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\AutoRun.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\battle-for-wesnoth_battle_for_wesnoth_1.2_francais_15526.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\eauninstall.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\ewido-setup.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\nfs_inst.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\nfsc_demo.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\setup.exe

c:\Documents and Settings\Olivier\Mes documents\Nouveau dossier\DirectX\DXSETUP.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

<du coup je suis obligé de fermer manuellement ce programme et de redémarrer.

C'est grave docteur?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Non c'est pas grave.

 

Ferme ton navigateur et supprime : C:\Program Files\VSAdd-in

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.tx

 

C:\Documents and Settings\Olivier\Bureau\HijackThis.exe <-- renomme le en scanner.exe

double-clic sur scanner.exe puis génère un nouveau rapport.

Poste le rapport ici.

kirov Junior Member

kirov

Posté(e)
  • Auteur
Posté(e)

J'ai bien tout fait comme tu m'as dit, mais VundoFix ne m'a pas fait de fichier texte(seulement un dosier nommé: VundoFix Backup), voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 12:44:55, on 04/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\autoclk.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Documents and Settings\Olivier\Bureau\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: (no name) - {43DBE968-7363-47DD-BB30-EBC37EE2A9D3} - C:\WINDOWS\system32\jkhhe.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\luscnxrw.dll (file missing)

O2 - BHO: (no name) - {900A398C-ADE7-42B5-B273-697609991453} - C:\WINDOWS\system32\ssqpq.dll (file missing)

O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - C:\WINDOWS\system32\tuvwtqn.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\yfbirfwq.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

 

Malheureusement, j'ai toujours IE qui s'ouvre tout seul sur un site qui propose un anti-virus(ç'est sensé inciter à acheter de mettre des merdes dans les pc???)

kirov Junior Member

kirov

Posté(e)
  • Auteur
Posté(e)

Ca y est j'ai trouvé le rapport VundoFix :

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 12:30:23 04/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\loirtscx.dll

C:\WINDOWS\system32\luscnxrw.dll

C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\ssqpq.dll

C:\WINDOWS\system32\tuvwtqn.dll

C:\WINDOWS\system32\utpnpkjm.exe

C:\WINDOWS\system32\xcstriol.ini

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 12:35:08 04/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\loirtscx.dll

C:\WINDOWS\system32\luscnxrw.dll

C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\ssqpq.dll

C:\WINDOWS\system32\tuvwtqn.dll

C:\WINDOWS\system32\utpnpkjm.exe

C:\WINDOWS\system32\xcstriol.ini

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\loirtscx.dll

C:\WINDOWS\system32\loirtscx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\qpqss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqpq.dll

C:\WINDOWS\system32\ssqpq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tuvwtqn.dll

C:\WINDOWS\system32\tuvwtqn.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\utpnpkjm.exe

C:\WINDOWS\system32\utpnpkjm.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xcstriol.ini

C:\WINDOWS\system32\xcstriol.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

kirov Junior Member

kirov

Posté(e)
  • Auteur
Posté(e) (modifié)
Ca y est j'ai trouvé le rapport VundoFix :

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 12:30:23 04/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\loirtscx.dll

C:\WINDOWS\system32\luscnxrw.dll

C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\ssqpq.dll

C:\WINDOWS\system32\tuvwtqn.dll

C:\WINDOWS\system32\utpnpkjm.exe

C:\WINDOWS\system32\xcstriol.ini

 

VundoFix V6.3.5

 

Checking Java version...

 

Scan started at 12:35:08 04/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\loirtscx.dll

C:\WINDOWS\system32\luscnxrw.dll

C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\ssqpq.dll

C:\WINDOWS\system32\tuvwtqn.dll

C:\WINDOWS\system32\utpnpkjm.exe

C:\WINDOWS\system32\xcstriol.ini

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\loirtscx.dll

C:\WINDOWS\system32\loirtscx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qpqss.bak1

C:\WINDOWS\system32\qpqss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qpqss.bak2

C:\WINDOWS\system32\qpqss.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qpqss.ini

C:\WINDOWS\system32\qpqss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqpq.dll

C:\WINDOWS\system32\ssqpq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tuvwtqn.dll

C:\WINDOWS\system32\tuvwtqn.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\utpnpkjm.exe

C:\WINDOWS\system32\utpnpkjm.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xcstriol.ini

C:\WINDOWS\system32\xcstriol.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

PS: le fichier VsAdd-in avec son contenu est revenu, c'est normal?

Modifié par kirov
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)
PS: le fichier VsAdd-in avec son contenu est revenu, c'est normal?

 

Non.

Supprime à nouveau si présent : C:\Program Files\VSAdd-in

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

kirov Junior Member

kirov

Posté(e)
  • Auteur
Posté(e) (modifié)

Attends, j'ai refait la manip que tu m'avais dit de faire car je me souviens qu'il restait une DLL dans Vundofix après le premier nettoyage, du coup j'ai recommencé 2 fois, ensuite j'ai fait nettoyer le registre avec CCleaner

Résultat: -le fichier Vsadd-in existe toujours mais il est vide

- spybot ne trouve plus rien,

-Je n'ai plus d'alerte de mon antivirus (Avira antivir que j'ai téléchargé hier, mais que je vais virer pour remettre Avast)

Je te recolle Hijackthis après ces manips

Logfile of HijackThis v1.99.1

Scan saved at 20:44:25, on 04/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\autoclk.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\Olivier\LOCALS~1\Temp\Rar$EX00.657\procexp.exe

C:\Documents and Settings\Olivier\Bureau\réparation trojan\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: (no name) - {43DBE968-7363-47DD-BB30-EBC37EE2A9D3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)

O2 - BHO: (no name) - {900A398C-ADE7-42B5-B273-697609991453} - (no file)

O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

 

Je vais quand même essayer Kapersky, je te tiens au courant (merci beaucoup de t'occuper de moi)

Modifié par kirov

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...