CID:Pub intempestives & Favoris génants

[Titemymy77]

Hello Hello la compagnie!

Peu etre suis-je impatiente mais je vais relancer le Sujet!

Comment peut-on faire pour se débarasser de CID:pub et des favoris génants qui s'incrustent comme ça?

Je n'arrivepas a me depatouiller de tout ces logiciels qui ont été mis en avant dans les demandes précedentes

Alors Aider-moi je vous en prie! Merci d'avance repondez moi SVP! :'(

[Malekal_morte]

Bonjour,

 

Fais ces deux choses :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Titemymy77]

Logfile of HijackThis v1.99.1

Scan saved at 20:07:33, on 21/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [Vcacebitsford] C:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [part bash] C:\DOCUME~1\mylene\APPLIC~1\INTRAA~1\Ping thunk.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[Titemymy77]

g choisi la premiere option et sa me met le 1 ki cliniote puis rien et qd japuis sur entré sa feme tout! normal???ou pas?

[Malekal_morte]

Merci de ne pas utiliser le langage sms et un langage clair.

Je ne parle pas l'autochtone !

[Titemymy77]

Je viens de recevoir le message

desoler mais je n'ai rien eu avant maintenant je disait smplement que j'ai fait tout ce qu'il étais inscrit seul probleme c'est que le 1 reste en surbrillance et l'analyse ne demare pas je demander juste si cela était normal!Merci

[Malekal_morte]

Pour DiagHelp s'll ne se lance pas, c'est que tu n'as pas décompresser l'archive (.zip) téléchargé..

tu as du double-cliquer directement.

 

Suis scrupuleusement les indications !

[Titemymy77]

Bonjour, hier j'ai du partir vite.j'ai recommencer tout ce qu'il était ecris scrupuleusement

Le raport hijack this est le suivant:

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\system32\rundll32.exe

C:\DOCUME~1\mylene\LOCALS~1\Temp\zauninst.exe

C:\DOCUME~1\mylene\LOCALS~1\Temp\GLB4.tmp

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\catchme.exe

C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [Vcacebitsford] C:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [part bash] C:\DOCUME~1\mylene\APPLIC~1\INTRAA~1\Ping thunk.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[Titemymy77]

Aprés avoir redemarer mon ordinateur voila le second rapport de Diaghelp qu est apparue

 

C:\WINDOWS\System32/drivers\fidbox2.dat -->21/03/2007 22:51:57

C:\WINDOWS\System32/drivers\fidbox.dat -->21/03/2007 22:51:55

C:\WINDOWS\System32/drivers\fidbox2.idx -->21/03/2007 21:35:46

C:\WINDOWS\System32/drivers\fidbox.idx -->21/03/2007 21:35:46

C:\WINDOWS\System32/drivers\AFS2K.SYS -->20/01/2007 22:57:41

C:\WINDOWS\System32/drivers\adidsl.cfg -->20/01/2007 21:44:43

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

 

C:\WINDOWS\System32\zllictbl.dat -->21/03/2007 21:31:16

C:\WINDOWS\System32\wpa.dbl -->21/03/2007 13:37:26

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24

C:\WINDOWS\System32\PerfStringBackup.INI -->07/03/2007 11:55:46

C:\WINDOWS\System32\perfh00C.dat -->07/03/2007 11:55:46

C:\WINDOWS\System32\perfh009.dat -->07/03/2007 11:55:46

C:\WINDOWS\System32\perfc00C.dat -->07/03/2007 11:55:46

C:\WINDOWS\System32\perfc009.dat -->07/03/2007 11:55:46

C:\WINDOWS\System32\FNTCACHE.DAT -->05/03/2007 10:16:53

C:\WINDOWS\System32\nscompat.tlb -->27/02/2007 17:34:42

C:\WINDOWS\System32\amcompat.tlb -->27/02/2007 17:34:42

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->11/02/2007 22:28:04

C:\WINDOWS\System32\qtplugin.log -->11/02/2007 16:22:54

C:\WINDOWS\System32\CONFIG.NT -->06/02/2007 15:20:55

C:\WINDOWS\System32\TG_PVTR.LOG -->22/01/2007 18:38:00

C:\WINDOWS\System32\h323log.txt -->20/01/2007 22:20:46

C:\WINDOWS\System32\$winnt$.inf -->20/01/2007 21:30:28

C:\WINDOWS\System32\WindowsLogon.manifest -->20/01/2007 21:25:50

C:\WINDOWS\System32\logonui.exe.manifest -->20/01/2007 21:25:50

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->20/01/2007 21:25:43

C:\WINDOWS\System32\sapi.cpl.manifest -->20/01/2007 21:25:43

C:\WINDOWS\System32\nwc.cpl.manifest -->20/01/2007 21:25:43

C:\WINDOWS\System32\ncpa.cpl.manifest -->20/01/2007 21:25:43

 

C:\WINDOWS\QTFont.qfn -->22/03/2007 16:22:20

C:\WINDOWS\QTFont.for -->22/03/2007 16:22:20

C:\WINDOWS\wiadebug.log -->22/03/2007 16:19:29

C:\WINDOWS\wiaservc.log -->22/03/2007 16:19:27

C:\WINDOWS\bootstat.dat -->22/03/2007 16:18:53

C:\WINDOWS\SchedLgU.Txt -->21/03/2007 21:34:26

C:\WINDOWS\Iedit.INI -->17/03/2007 17:17:40

C:\WINDOWS\NeroDigital.ini -->03/03/2007 18:11:51

C:\WINDOWS\PhotoSnapViewer.INI -->02/03/2007 11:36:28

C:\WINDOWS\win.ini -->01/03/2007 18:19:00

C:\WINDOWS\System.ini -->28/02/2007 20:54:11

C:\WINDOWS\WMSysPr9.prx -->27/02/2007 17:34:06

C:\WINDOWS\IFinst26.exe -->22/01/2007 14:10:52

C:\WINDOWS\ODBC.INI -->22/01/2007 13:42:32

C:\WINDOWS\hpoins01.dat -->20/01/2007 22:57:52

 

C:\WINDOWS\amcap.exe |10/02/2007 21:03:05

C:\WINDOWS\CleanDev.exe |10/02/2007 21:03:05

C:\WINDOWS\IFinst26.exe |22/01/2007 14:10:52

C:\WINDOWS\ov519cap.exe |10/02/2007 21:03:05

C:\WINDOWS\SOUNDMAN.EXE |20/01/2007 21:38:26

C:\WINDOWS\twunk_16.exe |30/08/2002 13:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 13:00:00

C:\WINDOWS\uninst.exe |24/01/2007 12:33:16

C:\WINDOWS\UNNeroVision.exe |28/02/2007 20:40:09

C:\WINDOWS\UNNMP.exe |28/02/2007 20:43:14

C:\WINDOWS\UNNVEContent.exe |03/03/2007 16:01:17

C:\WINDOWS\unvise32qt.exe |24/01/2007 09:54:32

C:\WINDOWS\ov519dib.dll |10/02/2007 21:03:05

C:\WINDOWS\twain.dll |30/08/2002 13:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48

C:\WINDOWS\system32\append.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\aswBoot.exe |06/02/2007 15:20:48

C:\WINDOWS\system32\debug.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\HPZinw12.exe |20/01/2007 22:50:10

C:\WINDOWS\system32\HPZipm12.exe |20/01/2007 22:50:10

C:\WINDOWS\system32\ipdetect.exe |20/01/2007 21:44:42

C:\WINDOWS\system32\java.exe |11/02/2007 22:28:04

C:\WINDOWS\system32\javaw.exe |11/02/2007 22:28:04

C:\WINDOWS\system32\javaws.exe |11/02/2007 22:28:04

C:\WINDOWS\system32\mem.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |28/02/2007 20:41:46

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\nw16.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\pxhpinst.exe |08/02/2007 17:55:40

C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48

C:\WINDOWS\system32\setver.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\unaddrv.exe |20/01/2007 21:44:40

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\adadix16.dll |20/01/2007 21:44:41

C:\WINDOWS\system32\adadix2k.dll |20/01/2007 21:44:41

C:\WINDOWS\system32\AdADIx32.dll |20/01/2007 21:44:40

C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20

C:\WINDOWS\system32\ati2cqag.dll |20/01/2007 22:16:53

C:\WINDOWS\system32\ati2dvag.dll |20/01/2007 22:16:53

C:\WINDOWS\system32\ati3d1ag.dll |20/01/2007 22:16:53

C:\WINDOWS\system32\ati3duag.dll |20/01/2007 22:16:54

C:\WINDOWS\system32\ativvaxx.dll |20/01/2007 22:16:54

C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22

C:\WINDOWS\system32\CddbCleanSamsung.dll |22/01/2007 18:37:37

C:\WINDOWS\system32\CDDBControl.dll |22/01/2007 18:37:38

C:\WINDOWS\system32\CDDBControlSamsung.dll |22/01/2007 18:37:37

C:\WINDOWS\system32\CddbMusicIDSamsung.dll |22/01/2007 18:37:37

C:\WINDOWS\system32\CddbMusicIDUISamsung.dll |22/01/2007 18:37:38

C:\WINDOWS\system32\CddbPlaylist2Samsung.dll |22/01/2007 18:37:37

C:\WINDOWS\system32\CddbPlaylistSamsung.dll |22/01/2007 18:37:38

C:\WINDOWS\system32\CDDBUI.dll |22/01/2007 18:37:38

C:\WINDOWS\system32\CDDBUISamsung.dll |22/01/2007 18:37:37

C:\WINDOWS\system32\coclassfast.dll |20/01/2007 21:44:41

C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22

C:\WINDOWS\system32\dgrpsetu.dll |20/01/2007 22:14:38

C:\WINDOWS\system32\dgsetup.dll |20/01/2007 22:14:38

C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26

C:\WINDOWS\system32\EqnClass.Dll |20/01/2007 22:14:38

C:\WINDOWS\system32\ffJmpWeb.dll |20/01/2007 21:44:13

C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02

C:\WINDOWS\system32\hpotscl.dll |20/01/2007 22:49:05

C:\WINDOWS\system32\hpovst08.dll |20/01/2007 22:49:05

C:\WINDOWS\system32\HPZc3212.dll |20/01/2007 22:49:05

C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52

C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50

C:\WINDOWS\system32\HPZidr12.dll |20/01/2007 22:50:09

C:\WINDOWS\system32\HPZipr12.dll |20/01/2007 22:50:09

C:\WINDOWS\system32\HPZipt12.dll |20/01/2007 22:50:10

C:\WINDOWS\system32\HPZisn12.dll |20/01/2007 22:50:10

C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 21:30:52

C:\WINDOWS\system32\hticons.dll |20/01/2007 21:22:58

C:\WINDOWS\system32\hypertrm.dll |20/01/2007 21:22:35

C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28

C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28

C:\WINDOWS\system32\ImagX7.dll |28/02/2007 20:39:22

C:\WINDOWS\system32\ImagXpr7.dll |28/02/2007 20:39:22

C:\WINDOWS\system32\ImagXR7.dll |28/02/2007 20:39:22

C:\WINDOWS\system32\ImagXRA7.dll |28/02/2007 20:39:22

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\isrdbg32.dll |20/01/2007 21:24:22

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgdw400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgpl400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\LAME_MP3.dll |22/01/2007 14:11:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34

C:\WINDOWS\system32\msencode.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\ogg.dll |22/01/2007 14:09:05

C:\WINDOWS\system32\OggDS.dll |22/01/2007 14:09:05

C:\WINDOWS\system32\ov519ext.dll |10/02/2007 21:03:05

C:\WINDOWS\system32\ov519usd.dll |10/02/2007 21:03:05

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\picn20.dll |28/02/2007 20:39:21

C:\WINDOWS\system32\PixologyIRISS011.dll |07/11/2003 11:03:34

C:\WINDOWS\system32\Pvmjpg21.dll |24/01/2007 09:57:19

C:\WINDOWS\system32\px.dll |08/02/2007 17:55:39

C:\WINDOWS\system32\pxdrv.dll |08/02/2007 17:55:39

C:\WINDOWS\system32\pxmas.dll |08/02/2007 17:55:39

C:\WINDOWS\system32\pxwave.dll |08/02/2007 17:55:39

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48

C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40

C:\WINDOWS\system32\scriptpw.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\SNN_Crypto.dll |22/01/2007 18:37:37

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |20/01/2007 22:14:38

C:\WINDOWS\system32\tg_dump.dll |22/01/2007 14:09:05

C:\WINDOWS\system32\tsd32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |28/02/2007 20:39:21

C:\WINDOWS\system32\TwnLib4.dll |28/02/2007 20:39:23

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vorbis.dll |22/01/2007 14:09:05

C:\WINDOWS\system32\vorbisenc.dll |22/01/2007 14:09:05

C:\WINDOWS\system32\vsdata.dll |21/03/2007 21:28:01

C:\WINDOWS\system32\vsutil_loc040c.dll |21/03/2007 21:29:16

C:\WINDOWS\system32\vsxml.dll |21/03/2007 21:28:37

C:\WINDOWS\system32\vxblock.dll |08/02/2007 17:55:39

C:\WINDOWS\system32\win87em.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\WooDial2000.dll |20/01/2007 21:45:43

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10F0-62E6

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 22 139 719 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10F0-62E6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/03/2007 22:26 <REP> .

08/03/2007 22:26 <REP> ..

08/03/2007 22:27 <REP> CONFLICT.1

20/01/2007 21:25 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

25/07/2002 17:05 172 032 isusweb.dll

30/01/2007 16:28 902 jinstall-1_5_0_11.inf

11/12/2006 16:44 367 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

29/05/2003 15:00 86 112 solitaireshowdown.dll

09/11/2006 14:36 5 019 swflash.inf

04/03/2005 12:11 2 371 wmvadvd.inf

13 fichier(s) 1 326 512 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

08/03/2007 22:27 <REP> .

08/03/2007 22:27 <REP> ..

28/02/2007 14:21 142 248 SolitaireShowdown.dll

1 fichier(s) 142 248 octets

 

Total des fichiers listés :

14 fichier(s) 1 468 760 octets

5 Rép(s) 22 139 715 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Archiveur WinRAR

Avance AC'97 Audio Driver

avast! Antivirus

CCleaner (remove only)

ContentSAFER for Wizmax

Disque de souvenirs HP

eMule

HijackThis 1.99.1

hp psc 1100 series

ImageMixer VCD/DVD2 for OLYMPUS

J2SE Runtime Environment 5.0 Update 11

Lame ACM MP3 Codec

Lecteur Windows Media 10

LimeWire 4.12.11

Macrogaming SweetIM 2.0

Messenger Plus! Live & Sponsor (CiD)

Microsoft Office Professional Edition 2003

Nero Suite

NeroVision Express Content

OLYMPUS Master

OLYMPUS Master

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1100 series

PhotoFiltre

Photorécit 3 pour Windows

Picasa 2

QuickTime

SAGEM F@st 800-840

SamsungMediaStudio

TRUST 320 SPACEC@M

Ulead PhotoImpact 10 ESD

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

XviD MPEG-4 Video Codec

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10F0-62E6

 

Répertoire de C:\Program Files

 

22/03/2007 16:22 <REP> .

22/03/2007 16:22 <REP> ..

24/01/2007 09:59 <REP> Adobe

07/03/2007 12:08 <REP> Adverts

28/02/2007 20:42 <REP> Ahead

06/02/2007 15:20 <REP> Alwil Software

21/03/2007 15:25 <REP> CCleaner

20/01/2007 21:23 <REP> ComPlus Applications

17/03/2007 12:44 <REP> eMule

04/03/2007 20:41 <REP> Fichiers communs

08/02/2007 17:55 <REP> Google

20/01/2007 22:57 <REP> Hewlett-Packard

20/01/2007 21:25 <REP> Internet Explorer

21/03/2007 13:48 <REP> Intra Axis Test

11/02/2007 22:28 <REP> Java

22/01/2007 14:11 <REP> Lame MP3 Codec

03/03/2007 18:34 <REP> LimeWire

12/02/2007 20:43 <REP> Macrogaming

20/01/2007 21:23 <REP> Messenger

21/03/2007 13:47 <REP> Messenger Plus! Live

20/01/2007 21:27 <REP> microsoft frontpage

20/01/2007 23:10 <REP> Microsoft Office

20/01/2007 23:11 <REP> Microsoft.NET

20/01/2007 21:24 <REP> Movie Maker

07/03/2007 11:56 <REP> MSN

20/01/2007 21:23 <REP> MSN Gaming Zone

21/03/2007 13:47 <REP> MSN Messenger

20/01/2007 21:24 <REP> NetMeeting

24/01/2007 09:57 <REP> OLYMPUS

20/01/2007 21:23 <REP> Online Services

20/01/2007 21:24 <REP> Outlook Express

27/02/2007 17:37 <REP> Photo Story 3 for Windows

22/01/2007 12:03 <REP> PhotoFiltre

14/02/2007 14:48 <REP> Picasa2

24/01/2007 09:56 <REP> PIXELA

24/01/2007 09:54 <REP> QuickTime

20/01/2007 21:44 <REP> SAGEM

22/01/2007 14:09 <REP> Samsung

20/01/2007 21:25 <REP> Services en ligne

04/03/2007 20:41 <REP> Ulead Systems

22/03/2007 16:22 <REP> Wanadoo

20/01/2007 21:44 <REP> Wanadoo Messager

27/02/2007 17:34 <REP> Windows Media Player

20/01/2007 21:22 <REP> Windows NT

17/03/2007 12:53 <REP> WinRAR

20/01/2007 21:27 <REP> xerox

22/01/2007 14:10 <REP> XviD

21/03/2007 15:25 <REP> Yahoo!

0 fichier(s) 0 octets

48 Rép(s) 22 138 851 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10F0-62E6

 

Répertoire de C:\Program Files\fichiers communs

 

04/03/2007 20:41 <REP> .

04/03/2007 20:41 <REP> ..

24/01/2007 12:57 <REP> Adobe

28/02/2007 20:39 <REP> Ahead

20/01/2007 23:10 <REP> DESIGNER

20/01/2007 22:54 <REP> Hewlett-Packard

04/03/2007 20:41 <REP> InstallShield

11/02/2007 22:26 <REP> Java

21/01/2007 18:11 <REP> Microsoft Shared

20/01/2007 21:24 <REP> MSSoap

28/02/2007 20:41 <REP> Nero

20/01/2007 22:14 <REP> ODBC

20/01/2007 21:24 <REP> Services

20/01/2007 22:14 <REP> SpeechEngines

20/01/2007 23:10 <REP> System

04/03/2007 20:41 <REP> Ulead Systems

0 fichier(s) 0 octets

16 Rép(s) 22 138 851 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10F0-62E6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/01/2007 23:10 <REP> .

20/01/2007 23:10 <REP> ..

20/01/2007 23:10 <REP> 1033

20/01/2007 23:10 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 22 138 851 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10F0-62E6

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 16:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 22 138 851 328 octets libres

c:\Documents and Settings\Administrateur\Mes documents\k9yt01a.exe

c:\Documents and Settings\Administrateur\Mes documents\zaSuiteSetup_65_737_000_fr.exe

c:\Documents and Settings\Administrateur\Mes documents\A1u680b\INSTMSIA.EXE

c:\Documents and Settings\Administrateur\Mes documents\A1u680b\INSTMSIW.EXE

c:\Documents and Settings\Administrateur\Mes documents\A1u680b\SETUP.EXE

c:\Documents and Settings\Administrateur\Mes documents\A1u680b\Vinyl\VinylUpDrv64.exe

c:\Documents and Settings\Administrateur\Mes documents\A1u680b\Vinyl\CPL\ADeck.exe

c:\Documents and Settings\Administrateur\Mes documents\A1u680b\Vinyl\CPL\vpatch.exe

c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\AntiLink.exe

c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\Curb that.exe

c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\greysite.exe

c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe

c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\two road.exe

c:\Documents and Settings\mylene\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\mylene\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\mylene\Application Data\Intra Axis Test\accndvjs.exe

c:\Documents and Settings\mylene\Application Data\Intra Axis Test\grim tons start nurb.exe

c:\Documents and Settings\mylene\Application Data\Intra Axis Test\hmysncrw.exe

c:\Documents and Settings\mylene\Application Data\Intra Axis Test\Ping thunk.exe

c:\Documents and Settings\mylene\Application Data\Intra Axis Test\Poke Open That.exe

c:\Documents and Settings\mylene\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\mylene\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\mylene\Local Settings\Temp\zauninst.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\ccsetup138.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\emoticones.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HiJackThis_v22.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\LimeWireWin.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\MsgPlusLive-411.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\NVE3content.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\rapidos.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\zonne alarme.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\catchme.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\diff.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\dumphive.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\Fport.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\grep.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\LFiles.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\pslist.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\streams.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\swreg.exe

c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\Reflet\Reflet.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

 

Liste des drivers...

 

< Service Pack 2 3 22 2007 16:30:49.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS

< Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\vinyl97.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

 

 

Merci.j'attend la suite des informations avant de faire quoi que se soit.

[Malekal_morte]

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [Vcacebitsford] C:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe

O4 - HKCU\..\Run: [part bash] C:\DOCUME~1\mylene\APPLIC~1\INTRAA~1\Ping thunk.exe

 

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

 

C:\Program Files\Adverts

C:\Program Files\Intra Axis Test

c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\

c:\Documents and Settings\mylene\Application Data\Intra Axis Test\

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.