Une flopper de virus :'(
Chidori
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
Nilou17 Messages postés 2386 Statut Modérateur -
Nilou17 Messages postés 2386 Statut Modérateur -
Bonjour,
Alors voila depuis quelque jours j'ai des pages internet qui s'ouvrent toutes seules. J'ai donc passer plusieurs spyware et antivirus mais a chaque fois il en supprime et en redetecte. Si quelequ'un pouvais m'aider sa serais très sympa. J'utilise habituellement PC-Cillin Internet Security 12 comme antivirus et firewall. Je vous met le rapport de kaspersky online et de Hijackthis :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 24, 2005 21:14:52
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 24/10/2005
Kaspersky Anti-Virus database records: 156063
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 6941
Number of viruses found: 4
Number of infected objects: 9
Number of suspicious objects: 0
Duration of the scan process: 285 sec
Infected Object Name - Virus Name
C:\WINDOWS\system32\umdfutil.dll Infected: Trojan.Win32.Crypt.t
C:\WINDOWS\system32\j86mlij118o.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\icont.exe Infected: not-a-virus:AdWare.Win32.AdURL.c
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF69GLF69.EXE/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF69GLF69.EXE Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF8AGLF8A.EXE/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF8AGLF8A.EXE Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLFA2GLFA2.EXE/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLFA2GLFA2.EXE Infected: Trojan-Downloader.Win32.TSUpdate.j
Scan process completed.
Et le Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:58:26, on 24/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xtremeweb.free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro-consumer.com/?VID=&BoxID=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\UTILIT~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Utilitaires Divers\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Utilitaires Divers\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\UTILIT~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\UTILIT~1\FLASHGET\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C683693-3D43-4CDF-98A6-2B3FD3C248D2}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\wsnntbbu.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Utilitaires Divers\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Si vous pouviez donc m'aider a m'en debarasser, merci d'avance
Merci d'avance
Chidori
Alors voila depuis quelque jours j'ai des pages internet qui s'ouvrent toutes seules. J'ai donc passer plusieurs spyware et antivirus mais a chaque fois il en supprime et en redetecte. Si quelequ'un pouvais m'aider sa serais très sympa. J'utilise habituellement PC-Cillin Internet Security 12 comme antivirus et firewall. Je vous met le rapport de kaspersky online et de Hijackthis :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 24, 2005 21:14:52
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 24/10/2005
Kaspersky Anti-Virus database records: 156063
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 6941
Number of viruses found: 4
Number of infected objects: 9
Number of suspicious objects: 0
Duration of the scan process: 285 sec
Infected Object Name - Virus Name
C:\WINDOWS\system32\umdfutil.dll Infected: Trojan.Win32.Crypt.t
C:\WINDOWS\system32\j86mlij118o.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\icont.exe Infected: not-a-virus:AdWare.Win32.AdURL.c
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF69GLF69.EXE/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF69GLF69.EXE Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF8AGLF8A.EXE/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF8AGLF8A.EXE Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLFA2GLFA2.EXE/WISE0007.BIN Infected: Trojan-Downloader.Win32.TSUpdate.j
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLFA2GLFA2.EXE Infected: Trojan-Downloader.Win32.TSUpdate.j
Scan process completed.
Et le Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:58:26, on 24/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xtremeweb.free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro-consumer.com/?VID=&BoxID=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\UTILIT~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Utilitaires Divers\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Utilitaires Divers\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\UTILIT~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\UTILIT~1\FLASHGET\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C683693-3D43-4CDF-98A6-2B3FD3C248D2}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\wsnntbbu.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Utilitaires Divers\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Si vous pouviez donc m'aider a m'en debarasser, merci d'avance
Merci d'avance
Chidori
A voir également:
- Une flopper de virus :'(
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
27 réponses
Merci,
dans ce cas je vais le desinstaller mais le probleme ne vient sans doute pas que de lui non ? Car cela fait des mois que je l'utilise et jusqu'a present je n'avais jamais eu de fenetre intempestive.
Chidori
dans ce cas je vais le desinstaller mais le probleme ne vient sans doute pas que de lui non ? Car cela fait des mois que je l'utilise et jusqu'a present je n'avais jamais eu de fenetre intempestive.
Chidori
re
sans doute, alors essaie ceci vu la difficulté à trouver ce qui va pas
Download ce fichier pv.zip là.
http://www.downloads.subratam.org/pv.zip ou http://www.prcview.com ou http://tools.zerosrealm.com/pv.zip
1. tu dézip sur le bureau (il ne fonctionne pas si tu le lances depuis le ZIP
dézippé sur le bureau),
2. tu ouvres le répertoire PV et cliq sur le fichier runme.bat
3. Une fenêtre DOS s’ouvre, tu choisi l’option1 pour rechercher les .dll en tapant 1 puis ENTER
4. Le Notepad ouvre un fichier log que tu copie/colle ici pour examen (sinon recherche 1par1 sur goggle la valeur de ces .dll)
a+
sans doute, alors essaie ceci vu la difficulté à trouver ce qui va pas
Download ce fichier pv.zip là.
http://www.downloads.subratam.org/pv.zip ou http://www.prcview.com ou http://tools.zerosrealm.com/pv.zip
1. tu dézip sur le bureau (il ne fonctionne pas si tu le lances depuis le ZIP
dézippé sur le bureau),
2. tu ouvres le répertoire PV et cliq sur le fichier runme.bat
3. Une fenêtre DOS s’ouvre, tu choisi l’option1 pour rechercher les .dll en tapant 1 puis ENTER
4. Le Notepad ouvre un fichier log que tu copie/colle ici pour examen (sinon recherche 1par1 sur goggle la valeur de ces .dll)
a+
Voila le log donner par pv :
Module information for 'Explorer.EXE'
MODULE BASE SIZE PATH
Explorer.EXE 1000000 1486848 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Explorateur Windows
ntdll.dll 7c910000 749568 C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Couche NT
kernel32.dll 7c800000 1064960 C:\WINDOWS\system32\kernel32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL du client API BASE Windows NT
msvcrt.dll 77be0000 360448 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL
ADVAPI32.dll 77da0000 704512 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API avancées Windows 32
RPCRT4.dll 77e50000 593920 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime
GDI32.dll 77ef0000 286720 C:\WINDOWS\system32\GDI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDI Client DLL
USER32.dll 77d10000 589824 C:\WINDOWS\system32\USER32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL client de l'API Utilisateur de Windows XP
SHLWAPI.dll 77f40000 483328 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque d'utilitaires légers du Shell
SHELL32.dll 7c9d0000 12906496 C:\WINDOWS\system32\SHELL32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL commune du shell Windows
ole32.dll 774a0000 1294336 C:\WINDOWS\system32\ole32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft OLE pour Windows
OLEAUT32.dll 770e0000 573440 C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180
BROWSEUI.dll 75f10000 1032192 C:\WINDOWS\system32\BROWSEUI.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Bibliothèque de l'interface utilisateur du navigateur
SHDOCVW.dll 77720000 1490944 C:\WINDOWS\system32\SHDOCVW.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Bibliothèque d'objets et de contrôles de documents de l'environnement
CRYPT32.dll 779e0000 614400 C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Crypto API32
MSASN1.dll 77a80000 73728 C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ASN.1 Runtime APIs
CRYPTUI.dll 76610000 540672 C:\WINDOWS\system32\CRYPTUI.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Fournisseur de l'interface Microsoft Trust
WINTRUST.dll 76be0000 188416 C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) API Microsoft de vérification de la confiance
IMAGEHLP.dll 76c40000 163840 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper
NETAPI32.dll 6fee0000 344064 C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Win32 API DLL
WININET.dll 77aa0000 684032 C:\WINDOWS\system32\WININET.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Extensions Internet pour Win32
WLDAP32.dll 76f10000 184320 C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL API LDAP Win32
VERSION.dll 77bd0000 32768 C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries
UxTheme.dll 5b090000 229376 C:\WINDOWS\system32\UxTheme.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque de thèmes Ux Microsoft
ShimEng.dll 5cea0000 155648 C:\WINDOWS\system32\ShimEng.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL
AcGenral.DLL 595b0000 1875968 C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2523 (xpsp_sp2_gdr.040919-1056) Windows Compatibility DLL
WINMM.dll 76ae0000 192512 C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL API MCI
MSACM32.dll 77bb0000 86016 C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Filtre audio ACM Microsoft
USERENV.dll 76960000 741376 C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv
comctl32.dll 77390000 1056768 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll 6.0 (xpsp_sp2_rtm.040803-2158) User Experience Controls Library
comctl32.dll 58b50000 618496 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp_sp2_rtm.040803-2158) Common Controls Library
appHelp.dll 77b50000 139264 C:\WINDOWS\system32\appHelp.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application Compatibility Client Library
CLBCATQ.DLL 76f80000 520192 C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.258
COMRes.dll 77000000 868352 C:\WINDOWS\system32\COMRes.dll 2001.12.4414.258
cscui.dll 765b0000 352256 C:\WINDOWS\System32\cscui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) IU de cache côté client
CSCDLL.dll 76590000 118784 C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Agent réseau hors connexion
themeui.dll 5b950000 471040 C:\WINDOWS\system32\themeui.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) API Windows Theme
Secur32.dll 77fc0000 69632 C:\WINDOWS\system32\Secur32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Security Support Provider Interface
MSIMG32.dll 76310000 20480 C:\WINDOWS\system32\MSIMG32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDIEXT Client DLL
xpsp2res.dll 20000000 2990080 C:\WINDOWS\system32\xpsp2res.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Messages Service Pack 2
actxprxy.dll 71ca0000 114688 C:\WINDOWS\system32\actxprxy.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ActiveX Interface Marshaling Library
LINKINFO.dll 76920000 32768 C:\WINDOWS\system32\LINKINFO.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Volume Tracking
ntshrui.dll 76930000 155648 C:\WINDOWS\system32\ntshrui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Extensions de l'interpréteur de commandes pour le partage
ATL.DLL 76ac0000 69632 C:\WINDOWS\system32\ATL.DLL 3.05.2284 ATL Module for Windows XP (Unicode)
msi.dll 1170000 2826240 C:\WINDOWS\system32\msi.dll 3.0.3790.2180 Windows Installer
MSCTF.dll 74690000 307200 C:\WINDOWS\system32\MSCTF.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de MSCTF Server
WINSTA.dll 762f0000 65536 C:\WINDOWS\system32\WINSTA.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Winstation Library
webcheck.dll 74aa0000 294912 C:\WINDOWS\system32\webcheck.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Contrôleur de site Web
WSOCK32.dll 71a10000 40960 C:\WINDOWS\system32\WSOCK32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Socket 32-bits Windows
WS2_32.dll 719f0000 94208 C:\WINDOWS\system32\WS2_32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll 719e0000 32768 C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application d'assistance de Windows Socket 2.0 pour Windows NT
stobject.dll 76540000 135168 C:\WINDOWS\system32\stobject.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Objet du service d'environnement Systray
BatMeter.dll 74a60000 40960 C:\WINDOWS\system32\BatMeter.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL d'application d'assistance de Jauge de batterie
POWRPROF.dll 74a40000 32768 C:\WINDOWS\system32\POWRPROF.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Power Profile Helper DLL
SETUPAPI.dll 1520000 1179648 C:\WINDOWS\system32\SETUPAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Installation de L'API Windows
WTSAPI32.dll 76f00000 32768 C:\WINDOWS\system32\WTSAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Terminal Server SDK APIs
umdfutil.dll 10000000 98304 C:\WINDOWS\system32\umdfutil.dll
wdmaud.drv 72c70000 36864 C:\WINDOWS\system32\wdmaud.drv 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) WDM Audio driver mapper
msacm32.drv 72c60000 32768 C:\WINDOWS\system32\msacm32.drv 5.1.2600.0 (xpclient.010817-1148) Mappeur de sons Microsoft
midimap.dll 77ba0000 28672 C:\WINDOWS\system32\midimap.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Mappeur MIDI Microsoft
NETSHELL.dll 18b0000 2609152 C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Noyau des Connexions réseau
rtutils.dll 76e30000 57344 C:\WINDOWS\system32\rtutils.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Routing Utilities
credui.dll 76bb0000 192512 C:\WINDOWS\system32\credui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interface utilisateur du gestionnaire d'informations d'identification
iphlpapi.dll 76d10000 102400 C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API de l'application d'assistance IP
rsaenh.dll ffd0000 163840 C:\WINDOWS\system32\rsaenh.dll 5.1.2600.2161 (xpsp.040706-1629) Microsoft Enhanced Cryptographic Provider
rarext.dll ed0000 180224 D:\Utilitaires Divers\Winrar\rarext.dll
sdshelex.dll 14a0000 69632 D:\Utilitaires Divers\TuneUp Utilities 2004\sdshelex.dll 1.0.0.170 TuneUp Shredder Shell Extension
rtl60.bpl 40000000 696320 D:\Utilitaires Divers\TuneUp Utilities 2004\rtl60.bpl 6.0.6.241 Borland Component Package
mpr.dll 71a60000 73728 C:\WINDOWS\system32\mpr.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de routeur de fournisseurs multiples
vcl60.bpl 400b0000 1347584 D:\Utilitaires Divers\TuneUp Utilities 2004\vcl60.bpl 6.0.6.240 Borland Component Package
winspool.drv 72f50000 155648 C:\WINDOWS\system32\winspool.drv 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Pilote de spouleur Windows
comdlg32.dll 76340000 303104 C:\WINDOWS\system32\comdlg32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL commune de boîtes de dialogues
oledlg.dll 74ca0000 131072 C:\WINDOWS\system32\oledlg.dll 1.0 (XPClient.010817-1148) Prise en charge de l'interface utilisateur pour Microsoft Windows(TM) OLE 2.0
olepro32.dll 5f140000 94208 C:\WINDOWS\system32\olepro32.dll 5.1.2600.2180
context.dll 1720000 69632 C:\Program Files\ewido\security suite\context.dll 1.0.0.1 Context-Menu (Shell Extension)
lang.dll 1740000 49152 C:\Program Files\ewido\security suite\lang.dll 1, 0, 0, 1 lang
MSVCP71.dll 7c3a0000 503808 C:\WINDOWS\system32\MSVCP71.dll 7.10.3077.0 Microsoft® C++ Runtime Library
MSVCR71.dll 7c340000 352256 C:\WINDOWS\system32\MSVCR71.dll 7.10.3052.4 Microsoft® C Runtime Library
ashShell.dll 64f00000 24576 C:\Program Files\Alwil Software\Avast4\ashShell.dll 4, 6, 665, 0 avast! Shell Extension
browselc.dll 1c90000 77824 C:\WINDOWS\system32\browselc.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque de l'interface utilisateur du navigateur Shell
urlmon.dll 77170000 647168 C:\WINDOWS\system32\urlmon.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Extensions OLE32 pour Win32
DUSER.dll 6c650000 315392 C:\WINDOWS\system32\DUSER.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows DirectUser Engine
mydocs.dll 72380000 405504 C:\WINDOWS\system32\mydocs.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Interface utilisateur du dossier Mes documents
shellhook.dll 2830000 53248 C:\Program Files\ewido\security suite\shellhook.dll
asfsipc.dll 41f00000 28672 C:\WINDOWS\system32\asfsipc.dll 1.00.00.3845 ASFSipc Object
MSISIP.DLL 60990000 57344 C:\WINDOWS\system32\MSISIP.DLL 3.0.3790.2180 MSI Signature SIP Provider
wshext.dll 74e10000 65536 C:\WINDOWS\system32\wshext.dll 5.6.0.8820 Microsoft (r) Shell Extension for Windows Script Host
MFC42.DLL 73d20000 1040384 C:\WINDOWS\system32\MFC42.DLL 6.02.4131.0 MFCDLL Shared Library - Retail Version
MFC42LOC.DLL 61d70000 57344 C:\WINDOWS\system32\MFC42LOC.DLL 6.00.8665.0 MFC Language Specific Resources
wshFR.DLL 59000000 57344 C:\WINDOWS\system32\wshFR.DLL 5.6.0.6626 Ressources internationales de Microsoft (r) Windows Script Host
Le seul fichier sur lequel je n'ai trouver aucune information est celui ci
umdfutil.dll
Sinon j'ai chercher si d'autre personne avait deja eu ce probleme sur d'autre site (anglais notamment) et g trouver celui la :
http://forums.techguy.org/showthread.php?s=b4a245258f75823d809ac000122e0601&t=385648&page=2&pp=15
Cela ressemble beaucoup a ce que j'ai fait avant.
Mais apparemment j'avais mal utiliser le l2mfix (tous les fichier je les avais laisser dans leur sous repertoire dans lequel il se decompresse) et cette fois j'ai essayer en le copiant en vrac sur le bureau. Cette fois si il a reussi a me supprimer ce fichier irssuba.dll et celui ci vtipxspx.dll.
Et pour le moment plus de fenetre qui s'ouvrent !!
J'espere que c'est reparer et je vais donc attendre de voir si d'autre fenetre s'ouvrent. Cependant ce n'était sans doute que l'effet visible de se virus donc si il y d'autres actions cachées...
Encore une fois merci beaucoup pour toute l'aide que vous m'avez apportez.
Module information for 'Explorer.EXE'
MODULE BASE SIZE PATH
Explorer.EXE 1000000 1486848 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Explorateur Windows
ntdll.dll 7c910000 749568 C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Couche NT
kernel32.dll 7c800000 1064960 C:\WINDOWS\system32\kernel32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL du client API BASE Windows NT
msvcrt.dll 77be0000 360448 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT CRT DLL
ADVAPI32.dll 77da0000 704512 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API avancées Windows 32
RPCRT4.dll 77e50000 593920 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Remote Procedure Call Runtime
GDI32.dll 77ef0000 286720 C:\WINDOWS\system32\GDI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDI Client DLL
USER32.dll 77d10000 589824 C:\WINDOWS\system32\USER32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL client de l'API Utilisateur de Windows XP
SHLWAPI.dll 77f40000 483328 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque d'utilitaires légers du Shell
SHELL32.dll 7c9d0000 12906496 C:\WINDOWS\system32\SHELL32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL commune du shell Windows
ole32.dll 774a0000 1294336 C:\WINDOWS\system32\ole32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft OLE pour Windows
OLEAUT32.dll 770e0000 573440 C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180
BROWSEUI.dll 75f10000 1032192 C:\WINDOWS\system32\BROWSEUI.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Bibliothèque de l'interface utilisateur du navigateur
SHDOCVW.dll 77720000 1490944 C:\WINDOWS\system32\SHDOCVW.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Bibliothèque d'objets et de contrôles de documents de l'environnement
CRYPT32.dll 779e0000 614400 C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Crypto API32
MSASN1.dll 77a80000 73728 C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ASN.1 Runtime APIs
CRYPTUI.dll 76610000 540672 C:\WINDOWS\system32\CRYPTUI.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) Fournisseur de l'interface Microsoft Trust
WINTRUST.dll 76be0000 188416 C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158) API Microsoft de vérification de la confiance
IMAGEHLP.dll 76c40000 163840 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows NT Image Helper
NETAPI32.dll 6fee0000 344064 C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Net Win32 API DLL
WININET.dll 77aa0000 684032 C:\WINDOWS\system32\WININET.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Extensions Internet pour Win32
WLDAP32.dll 76f10000 184320 C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL API LDAP Win32
VERSION.dll 77bd0000 32768 C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Version Checking and File Installation Libraries
UxTheme.dll 5b090000 229376 C:\WINDOWS\system32\UxTheme.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque de thèmes Ux Microsoft
ShimEng.dll 5cea0000 155648 C:\WINDOWS\system32\ShimEng.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Shim Engine DLL
AcGenral.DLL 595b0000 1875968 C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2523 (xpsp_sp2_gdr.040919-1056) Windows Compatibility DLL
WINMM.dll 76ae0000 192512 C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL API MCI
MSACM32.dll 77bb0000 86016 C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Filtre audio ACM Microsoft
USERENV.dll 76960000 741376 C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Userenv
comctl32.dll 77390000 1056768 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll 6.0 (xpsp_sp2_rtm.040803-2158) User Experience Controls Library
comctl32.dll 58b50000 618496 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp_sp2_rtm.040803-2158) Common Controls Library
appHelp.dll 77b50000 139264 C:\WINDOWS\system32\appHelp.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application Compatibility Client Library
CLBCATQ.DLL 76f80000 520192 C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.258
COMRes.dll 77000000 868352 C:\WINDOWS\system32\COMRes.dll 2001.12.4414.258
cscui.dll 765b0000 352256 C:\WINDOWS\System32\cscui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) IU de cache côté client
CSCDLL.dll 76590000 118784 C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Agent réseau hors connexion
themeui.dll 5b950000 471040 C:\WINDOWS\system32\themeui.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) API Windows Theme
Secur32.dll 77fc0000 69632 C:\WINDOWS\system32\Secur32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Security Support Provider Interface
MSIMG32.dll 76310000 20480 C:\WINDOWS\system32\MSIMG32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) GDIEXT Client DLL
xpsp2res.dll 20000000 2990080 C:\WINDOWS\system32\xpsp2res.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Messages Service Pack 2
actxprxy.dll 71ca0000 114688 C:\WINDOWS\system32\actxprxy.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ActiveX Interface Marshaling Library
LINKINFO.dll 76920000 32768 C:\WINDOWS\system32\LINKINFO.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Volume Tracking
ntshrui.dll 76930000 155648 C:\WINDOWS\system32\ntshrui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Extensions de l'interpréteur de commandes pour le partage
ATL.DLL 76ac0000 69632 C:\WINDOWS\system32\ATL.DLL 3.05.2284 ATL Module for Windows XP (Unicode)
msi.dll 1170000 2826240 C:\WINDOWS\system32\msi.dll 3.0.3790.2180 Windows Installer
MSCTF.dll 74690000 307200 C:\WINDOWS\system32\MSCTF.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de MSCTF Server
WINSTA.dll 762f0000 65536 C:\WINDOWS\system32\WINSTA.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Winstation Library
webcheck.dll 74aa0000 294912 C:\WINDOWS\system32\webcheck.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Contrôleur de site Web
WSOCK32.dll 71a10000 40960 C:\WINDOWS\system32\WSOCK32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL Socket 32-bits Windows
WS2_32.dll 719f0000 94208 C:\WINDOWS\system32\WS2_32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll 719e0000 32768 C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Application d'assistance de Windows Socket 2.0 pour Windows NT
stobject.dll 76540000 135168 C:\WINDOWS\system32\stobject.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Objet du service d'environnement Systray
BatMeter.dll 74a60000 40960 C:\WINDOWS\system32\BatMeter.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL d'application d'assistance de Jauge de batterie
POWRPROF.dll 74a40000 32768 C:\WINDOWS\system32\POWRPROF.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Power Profile Helper DLL
SETUPAPI.dll 1520000 1179648 C:\WINDOWS\system32\SETUPAPI.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Installation de L'API Windows
WTSAPI32.dll 76f00000 32768 C:\WINDOWS\system32\WTSAPI32.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows Terminal Server SDK APIs
umdfutil.dll 10000000 98304 C:\WINDOWS\system32\umdfutil.dll
wdmaud.drv 72c70000 36864 C:\WINDOWS\system32\wdmaud.drv 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) WDM Audio driver mapper
msacm32.drv 72c60000 32768 C:\WINDOWS\system32\msacm32.drv 5.1.2600.0 (xpclient.010817-1148) Mappeur de sons Microsoft
midimap.dll 77ba0000 28672 C:\WINDOWS\system32\midimap.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Mappeur MIDI Microsoft
NETSHELL.dll 18b0000 2609152 C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Noyau des Connexions réseau
rtutils.dll 76e30000 57344 C:\WINDOWS\system32\rtutils.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Routing Utilities
credui.dll 76bb0000 192512 C:\WINDOWS\system32\credui.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Interface utilisateur du gestionnaire d'informations d'identification
iphlpapi.dll 76d10000 102400 C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) API de l'application d'assistance IP
rsaenh.dll ffd0000 163840 C:\WINDOWS\system32\rsaenh.dll 5.1.2600.2161 (xpsp.040706-1629) Microsoft Enhanced Cryptographic Provider
rarext.dll ed0000 180224 D:\Utilitaires Divers\Winrar\rarext.dll
sdshelex.dll 14a0000 69632 D:\Utilitaires Divers\TuneUp Utilities 2004\sdshelex.dll 1.0.0.170 TuneUp Shredder Shell Extension
rtl60.bpl 40000000 696320 D:\Utilitaires Divers\TuneUp Utilities 2004\rtl60.bpl 6.0.6.241 Borland Component Package
mpr.dll 71a60000 73728 C:\WINDOWS\system32\mpr.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) DLL de routeur de fournisseurs multiples
vcl60.bpl 400b0000 1347584 D:\Utilitaires Divers\TuneUp Utilities 2004\vcl60.bpl 6.0.6.240 Borland Component Package
winspool.drv 72f50000 155648 C:\WINDOWS\system32\winspool.drv 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Pilote de spouleur Windows
comdlg32.dll 76340000 303104 C:\WINDOWS\system32\comdlg32.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) DLL commune de boîtes de dialogues
oledlg.dll 74ca0000 131072 C:\WINDOWS\system32\oledlg.dll 1.0 (XPClient.010817-1148) Prise en charge de l'interface utilisateur pour Microsoft Windows(TM) OLE 2.0
olepro32.dll 5f140000 94208 C:\WINDOWS\system32\olepro32.dll 5.1.2600.2180
context.dll 1720000 69632 C:\Program Files\ewido\security suite\context.dll 1.0.0.1 Context-Menu (Shell Extension)
lang.dll 1740000 49152 C:\Program Files\ewido\security suite\lang.dll 1, 0, 0, 1 lang
MSVCP71.dll 7c3a0000 503808 C:\WINDOWS\system32\MSVCP71.dll 7.10.3077.0 Microsoft® C++ Runtime Library
MSVCR71.dll 7c340000 352256 C:\WINDOWS\system32\MSVCR71.dll 7.10.3052.4 Microsoft® C Runtime Library
ashShell.dll 64f00000 24576 C:\Program Files\Alwil Software\Avast4\ashShell.dll 4, 6, 665, 0 avast! Shell Extension
browselc.dll 1c90000 77824 C:\WINDOWS\system32\browselc.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Bibliothèque de l'interface utilisateur du navigateur Shell
urlmon.dll 77170000 647168 C:\WINDOWS\system32\urlmon.dll 6.00.2900.2518 (xpsp_sp2_gdr.040919-1056) Extensions OLE32 pour Win32
DUSER.dll 6c650000 315392 C:\WINDOWS\system32\DUSER.dll 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Windows DirectUser Engine
mydocs.dll 72380000 405504 C:\WINDOWS\system32\mydocs.dll 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Interface utilisateur du dossier Mes documents
shellhook.dll 2830000 53248 C:\Program Files\ewido\security suite\shellhook.dll
asfsipc.dll 41f00000 28672 C:\WINDOWS\system32\asfsipc.dll 1.00.00.3845 ASFSipc Object
MSISIP.DLL 60990000 57344 C:\WINDOWS\system32\MSISIP.DLL 3.0.3790.2180 MSI Signature SIP Provider
wshext.dll 74e10000 65536 C:\WINDOWS\system32\wshext.dll 5.6.0.8820 Microsoft (r) Shell Extension for Windows Script Host
MFC42.DLL 73d20000 1040384 C:\WINDOWS\system32\MFC42.DLL 6.02.4131.0 MFCDLL Shared Library - Retail Version
MFC42LOC.DLL 61d70000 57344 C:\WINDOWS\system32\MFC42LOC.DLL 6.00.8665.0 MFC Language Specific Resources
wshFR.DLL 59000000 57344 C:\WINDOWS\system32\wshFR.DLL 5.6.0.6626 Ressources internationales de Microsoft (r) Windows Script Host
Le seul fichier sur lequel je n'ai trouver aucune information est celui ci
umdfutil.dll
Sinon j'ai chercher si d'autre personne avait deja eu ce probleme sur d'autre site (anglais notamment) et g trouver celui la :
http://forums.techguy.org/showthread.php?s=b4a245258f75823d809ac000122e0601&t=385648&page=2&pp=15
Cela ressemble beaucoup a ce que j'ai fait avant.
Mais apparemment j'avais mal utiliser le l2mfix (tous les fichier je les avais laisser dans leur sous repertoire dans lequel il se decompresse) et cette fois j'ai essayer en le copiant en vrac sur le bureau. Cette fois si il a reussi a me supprimer ce fichier irssuba.dll et celui ci vtipxspx.dll.
Et pour le moment plus de fenetre qui s'ouvrent !!
J'espere que c'est reparer et je vais donc attendre de voir si d'autre fenetre s'ouvrent. Cependant ce n'était sans doute que l'effet visible de se virus donc si il y d'autres actions cachées...
Encore une fois merci beaucoup pour toute l'aide que vous m'avez apportez.
Toujours aucune fenetre n'est apparu sa veut dire que la partie genante pour moi du virus a disparu ^^
Je tiens a remercier une derniere fois tous ceux qui m'ont aider ^^.
Chidori
Je tiens a remercier une derniere fois tous ceux qui m'ont aider ^^.
Chidori
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Ravie pour toi que tout aille pour le mieux maintenant !
Et nous avons évité le reformatage, cool nan ?
Bonne continuation,
Mona
Ravie pour toi que tout aille pour le mieux maintenant !
Et nous avons évité le reformatage, cool nan ?
Bonne continuation,
Mona
