Rapport hijackthis

pierre44 -  
 Utilisateur anonyme -
salut a tous, j'ai un probleme sur mon pc je vois envoie le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:53:29, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.france24.com/france24Public/fr/nouvelles/monde
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\xxywxyy.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [E-KeyWork] C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\gatinst\trickler_bic_dopewars_3013.exe"
O4 - HKLM\..\Run: [{C80F1F6D-0711-1036-0125-050104050021}] "C:\Program Files\Fichiers communs\{C80F1F6D-0711-1036-0125-050104050021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://K:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://K:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingyz32 - C:\WINDOWS\SYSTEM32\wingyz32.dll
O20 - Winlogon Notify: xxywxyy - xxywxyy.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci de m'aider!
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0
  2. pierre44
     
    salut ! voici le rapport de combofix :

    ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Administrateur\Bureau\hijackthis"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\Program Files\Ipwindows\ipwins.dll
    C:\Program Files\Ipwindows\ipwins.exe
    C:\WINDOWS\system32\unsvchosts.lzma
    C:\Program Files\Fichiers communs\{C80F1~1
    C:\Program Files\InetGet2
    C:\Program Files\Inetget2
    C:\Program Files\Ipwindows
    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Folders Quarantined:
    C:\qoobox\purity\Program Files\SCURIT~1
    C:\qoobox\purity\WINDOWS\system32\MANTEC~1

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-19 to 2007-01-19 ))))))))))))))))))))))))))))))))))

    2007-01-18 11:31 <REP> d--h----- C:\WINDOWS\system32\vidmon
    2007-01-18 11:31 <REP> d--h----- C:\WINDOWS\system32\nfomon
    2007-01-18 11:31 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
    2007-01-18 11:31 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\vidmon
    2007-01-18 11:31 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\nfo
    2007-01-18 11:28 <REP> d-------- C:\Program Files\PeDevice
    2007-01-15 02:51 <REP> d-------- C:\Program Files\Dopewars
    2007-01-01 15:48 <REP> d-------- C:\WINDOWS\Sun
    2006-12-30 09:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\XnView
    2006-12-30 09:25 <REP> d-------- C:\Program Files\XnView
    2006-12-29 19:32 2,829 --a------ C:\WINDOWS\War3Unin.pif
    2006-12-29 19:32 126,976 --a------ C:\WINDOWS\War3Unin.exe
    2006-12-28 12:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
    2006-12-26 09:20 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-12-26 09:20 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2006-12-26 09:20 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2006-12-26 09:20 38,912 --------- C:\WINDOWS\system32\picn20.dll
    2006-12-26 09:20 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2006-12-26 09:20 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2006-12-26 09:20 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-12-26 09:20 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-12-26 09:20 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2006-12-26 09:20 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2006-12-26 09:20 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2006-12-26 09:20 <REP> d-------- C:\Program Files\Ahead
    2006-12-25 10:45 <REP> d-------- C:\WINDOWS\PlayerStats
    2006-12-25 10:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\jitony
    2006-12-24 12:38 <REP> d-------- C:\Program Files\ToniArts
    2006-12-20 18:19 <REP> d-------- C:\Program Files\Poker 770

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-01-18 11:55 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\skype
    2007-01-15 02:51 -------- d-------- C:\Program Files\gatinst
    2007-01-07 19:42 -------- d-------- C:\Program Files\emule
    2007-01-04 17:40 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\adobe
    2007-01-02 12:21 -------- d-------- C:\Program Files\google
    2006-12-29 12:08 -------- d--h----- C:\Program Files\installshield installation information
    2006-12-28 14:41 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\google
    2006-12-27 18:49 -------- d---s---- C:\DOCUME~1\ADMINI~1\Application Data\microsoft
    2006-12-27 18:49 -------- d-------- C:\Program Files\xlink kai evolution vii
    2006-12-27 18:46 -------- d-------- C:\Program Files\guild wars
    2006-12-24 21:42 -------- d-a------ C:\Program Files\winamp
    2006-12-24 12:28 -------- d-------- C:\Program Files\java
    2006-12-24 12:26 -------- d-------- C:\Program Files\slysoft
    2006-12-24 12:23 -------- d-------- C:\Program Files\msn messenger
    2006-12-09 23:19 -------- d-------- C:\Program Files\hycam2
    2006-12-08 13:09 131072 --a------ C:\WINDOWS\system32\spoonuninstall.exe
    2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-11-17 13:00 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MessengerPlus3"="\"C:\\Program Files\\Messenger Plus! 3\\MsgPlus.exe\" /WinStart"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "Steam"="C:\\Valve\\Steam\\Steam.exe -silent"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "E-KeyWork"="C:\\PROGRA~1\\ELTech\\Keyboard\\Easymain.exe"
    "RemoteControl"="C:\\WINDOWS\\system32\\rmctrl.exe"
    "CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
    "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
    "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "SbUsb AudCtrl"="RunDll32 sbusbdll.dll,RCMonitor"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "Trickler"="\"c:\\program files\\gatinst\\trickler_bic_dopewars_3013.exe\""
    "Nfo"="C:\\WINDOWS\\system32\\nfomon\\nfomon.exe"
    "vidmon"="C:\\WINDOWS\\system32\\vidmon\\vidmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{59CD7310-98A4-48BF-BE77-C12032C98D31}"=""

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingyz32
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywxyy

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H]
    Shell\AutoRun\command H:\autoplay.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M]
    Shell\AutoRun\command M:\Installez_Universalis_V10.1.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\R]
    Shell\AutoRun\command R:\autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{269f7a00-1727-11da-997b-00016caa61e0}]
    Shell\AutoRun\command M:\Installez_Universalis_V10.1.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c248ca3-64bf-11da-bb75-00016caa61e0}]
    Shell\AutoRun\command R:\autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea55face-18b6-11da-bb27-806d6172696f}]
    Shell\AutoRun\command H:\autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5517dc9-fe07-11d9-9f93-806d6172696f}]
    Shell\AutoRun\command H:\setup.exe

    Completion time: 07-01-19 15:55:43
    0
  3. Utilisateur anonyme
     
    Bonjour

    Du ménage a été fait.

    On continue.

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Poste aussi ce rapport, mais dans un second message, car sinon, cela va être trop long.
    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  4. pierre44
     
    aucun fichier trouvé par vundo fix, aucune invite et pas de redemarage requis, voici tout de meme le (court) rapport par vundo, ainsi qu'un nouveau hijack :

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Scan started at 17:04:21 19/01/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    >>hijackthis report<<

    Logfile of HijackThis v1.99.1
    Scan saved at 17:14:31, on 19/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\PeDevice\PeDev.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\xxywxyy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [E-KeyWork] C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Trickler] "c:\program files\gatinst\trickler_bic_dopewars_3013.exe"
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe
    O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all links using BitComet - res://K:\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://K:\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\client.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wingyz32 - wingyz32.dll (file missing)
    O20 - Winlogon Notify: xxywxyy - xxywxyy.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Il manque ce rapport

    Poste aussi ce rapport, mais dans un second message, car sinon, cela va être trop long. 
    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
    http://www.malekal.com/download/DiagHelp.zip 
    - Fais un clic droit sur le fichier et extraire tout 
    - Un nouveau dossier chercher va être créé DiagHelp 
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
    - Une fenêtre va s'ouvrir, choisis l'option 1 
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt 
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
    -- A nouveau menu Edition / copier 
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  7. pierre44
     
    voila ce rapport

    C:\WINDOWS\System32\nvapps.xml -->18/01/2007 11:54:40
    C:\WINDOWS\System32\FNTCACHE.DAT -->18/01/2007 11:09:47
    C:\WINDOWS\System32\wpa.dbl -->18/01/2007 11:07:00
    C:\WINDOWS\System32\ClickToFindandFixErrors_Intl.ico -->15/01/2007 04:05:26
    C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
    C:\WINDOWS\System32\settingsbkup.sfm -->02/01/2007 22:24:10
    C:\WINDOWS\System32\settings.sfm -->02/01/2007 22:24:10
    C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->24/12/2006 12:28:54
    C:\WINDOWS\System32\PerfStringBackup.INI -->24/12/2006 03:03:22
    C:\WINDOWS\System32\perfh00C.dat -->24/12/2006 03:03:22
    C:\WINDOWS\System32\perfh009.dat -->24/12/2006 03:03:22
    C:\WINDOWS\System32\perfc00C.dat -->24/12/2006 03:03:22
    C:\WINDOWS\System32\perfc009.dat -->24/12/2006 03:03:22
    C:\WINDOWS\System32\SpoonUninstall.exe -->08/12/2006 13:09:49
    C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
    C:\WINDOWS\System32\BitCometRes.dll -->17/11/2006 13:00:39
    C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
    C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
    C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
    C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
    C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
    C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48
    C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48
    C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48
    C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47

    C:\WINDOWS\WindowsUpdate.log -->18/01/2007 22:05:39
    C:\WINDOWS\wwp.INI -->18/01/2007 20:50:02
    C:\WINDOWS\0.log -->18/01/2007 11:55:06
    C:\WINDOWS\wiaservc.log -->18/01/2007 11:54:50
    C:\WINDOWS\wiadebug.log -->18/01/2007 11:54:49
    C:\WINDOWS\bootstat.dat -->18/01/2007 11:54:27
    C:\WINDOWS\ntbtlog.txt -->18/01/2007 11:52:33
    C:\WINDOWS\SchedLgU.Txt -->18/01/2007 11:51:26
    C:\WINDOWS\NeroDigital.ini -->16/01/2007 14:04:28
    C:\WINDOWS\GatorPdpSetup.log -->15/01/2007 02:52:07
    C:\WINDOWS\tsoc.log -->10/01/2007 03:00:44
    C:\WINDOWS\tabletoc.log -->10/01/2007 03:00:44
    C:\WINDOWS\ocmsn.log -->10/01/2007 03:00:44
    C:\WINDOWS\ntdtcsetup.log -->10/01/2007 03:00:44
    C:\WINDOWS\KB929969.log -->10/01/2007 03:00:44

    C:\WINDOWS\CDILLA10.EXE |03/12/2005 11:30:43
    C:\WINDOWS\CDILLA16.EXE |03/12/2005 11:30:43
    C:\WINDOWS\CDILLA64.EXE |03/12/2005 11:30:43
    C:\WINDOWS\IsUn040c.exe |03/12/2005 11:28:15
    C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
    C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
    C:\WINDOWS\War3Unin.exe |29/12/2006 19:32:21
    C:\WINDOWS\CDILLA05.DLL |03/12/2005 11:30:43
    C:\WINDOWS\CDILLA13.DLL |03/12/2005 11:30:43
    C:\WINDOWS\CDILLA32.DLL |03/12/2005 11:30:43
    C:\WINDOWS\CDILLA40.DLL |03/12/2005 11:30:43
    C:\WINDOWS\impborl.dll |08/10/2005 17:22:21
    C:\WINDOWS\INRESFRN.DLL |26/06/2006 22:32:33
    C:\WINDOWS\twain.dll |28/08/2001 13:00:00
    C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44
    C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\cmdow.exe |18/08/2003 18:45:18
    C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\java.exe |24/12/2006 12:28:55
    C:\WINDOWS\system32\javaw.exe |24/12/2006 12:28:55
    C:\WINDOWS\system32\javaws.exe |24/12/2006 12:28:55
    C:\WINDOWS\system32\keystone.exe |15/12/2004 05:01:00
    C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\NeroCheck.exe |26/12/2006 09:20:22
    C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\nvappbar.exe |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvcolor.exe |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvdspsch.exe |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvsvc32.exe |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvuaudio.exe |03/08/2005 17:06:48
    C:\WINDOWS\system32\nvudisp.exe |29/08/2005 19:06:04
    C:\WINDOWS\system32\nvuide.exe |29/08/2005 18:58:53
    C:\WINDOWS\system32\NVUNINST.EXE |03/08/2005 17:06:33
    C:\WINDOWS\system32\nvusmb.exe |03/08/2005 17:06:33
    C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\nwiz.exe |15/12/2004 05:01:00
    C:\WINDOWS\system32\pxhpinst.exe |26/07/2005 20:47:25
    C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
    C:\WINDOWS\system32\rmctrl.exe |26/07/2005 20:48:15
    C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\sleep.exe |14/08/2003 17:59:40
    C:\WINDOWS\system32\SpoonUninstall.exe |08/12/2006 13:09:49
    C:\WINDOWS\system32\UniClear.exe |16/02/2000 00:00:00
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:09:36
    C:\WINDOWS\system32\a3d.dll |06/08/2006 12:18:20
    C:\WINDOWS\system32\ac3aout.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\ALut.dll |03/08/2005 17:06:48
    C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22
    C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50
    C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22
    C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 06:57:48
    C:\WINDOWS\system32\borlndmm.dll |09/09/2005 16:39:18
    C:\WINDOWS\system32\cc3250mt.dll |09/09/2005 16:39:18
    C:\WINDOWS\system32\CmdLineExt03.dll |18/09/2006 20:13:02
    C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24
    C:\WINDOWS\system32\ctrldll.dll |26/07/2005 20:48:15
    C:\WINDOWS\system32\dgrpsetu.dll |26/07/2005 21:18:06
    C:\WINDOWS\system32\dgsetup.dll |26/07/2005 21:18:06
    C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 22:42:55
    C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26
    C:\WINDOWS\system32\EqnClass.Dll |26/07/2005 21:18:05
    C:\WINDOWS\system32\frapsvid.dll |18/06/2006 14:54:08
    C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36
    C:\WINDOWS\system32\hticons.dll |26/07/2005 19:23:42
    C:\WINDOWS\system32\hypertrm.dll |26/07/2005 19:23:27
    C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28
    C:\WINDOWS\system32\idecoi.dll |29/08/2005 18:58:48
    C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28
    C:\WINDOWS\system32\ImagX7.dll |26/12/2006 09:20:22
    C:\WINDOWS\system32\ImagXpr7.dll |26/12/2006 09:20:22
    C:\WINDOWS\system32\ImagXR7.dll |26/12/2006 09:20:22
    C:\WINDOWS\system32\ImagXRA7.dll |26/12/2006 09:20:22
    C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30
    C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30
    C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30
    C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30
    C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30
    C:\WINDOWS\system32\isrdbg32.dll |26/07/2005 19:24:58
    C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\MCMpgDec.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\MPEGIN.DLL |31/10/2005 19:01:00
    C:\WINDOWS\system32\MPGAOUT.DLL |31/10/2005 19:01:00
    C:\WINDOWS\system32\mpgaparse.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\mpgcap32.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\mpgcheck.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\mpgmux.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\MPGVOUT.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\mpgvparse.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\mpg_dlg.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34
    C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\nv4_disp.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvack.dll |03/08/2005 17:06:48
    C:\WINDOWS\system32\nvasio.dll |03/08/2005 17:06:48
    C:\WINDOWS\system32\NVCOAD.DLL |03/08/2005 17:06:48
    C:\WINDOWS\system32\nvcod.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvcodins.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvcpl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nview.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvmctray.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvnt4cpl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvoglnt.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvopenal.dll |03/08/2005 17:06:48
    C:\WINDOWS\system32\nvrsar.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrscs.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsda.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsde.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsel.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrseng.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrses.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsesm.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsfi.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsfr.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrshe.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrshu.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsit.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsja.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsko.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsnl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsno.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrspl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrspt.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsptb.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrsru.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrssk.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrssl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrssv.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrstr.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrszhc.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvrszht.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvshell.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwddi.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwimg.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsar.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrscs.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsda.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsde.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsel.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrseng.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrses.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsesm.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsfi.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsfr.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrshe.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrshu.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsit.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsja.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsko.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsnl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsno.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrspl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrspt.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsptb.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrsru.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrssk.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrssl.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrssv.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrstr.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrszhc.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\nvwrszht.dll |15/12/2004 05:01:00
    C:\WINDOWS\system32\Olchk32.dll |14/10/2005 23:54:55
    C:\WINDOWS\system32\OpenAL32.dll |03/08/2005 17:06:48
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\pcmaout.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\picn20.dll |26/12/2006 09:20:22
    C:\WINDOWS\system32\pncrt.dll |24/10/2005 11:09:47
    C:\WINDOWS\system32\pndx5016.dll |24/10/2005 11:09:48
    C:\WINDOWS\system32\pndx5032.dll |24/10/2005 11:09:48
    C:\WINDOWS\system32\px.dll |26/07/2005 20:47:25
    C:\WINDOWS\system32\pxdrv.dll |26/07/2005 20:47:25
    C:\WINDOWS\system32\pxmas.dll |26/07/2005 20:47:25
    C:\WINDOWS\system32\pxwave.dll |26/07/2005 20:47:25
    C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42
    C:\WINDOWS\system32\rewire.dll |01/08/2006 11:38:03
    C:\WINDOWS\system32\rmoc3260.dll |24/10/2005 11:09:52
    C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38
    C:\WINDOWS\system32\sbusbdll.dll |26/06/2006 22:32:33
    C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\sfman32.dll |06/08/2006 12:18:20
    C:\WINDOWS\system32\sfms32.dll |06/08/2006 12:18:20
    C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
    C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40
    C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |26/07/2005 21:18:06
    C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\TwnLib20.dll |26/12/2006 09:20:23
    C:\WINDOWS\system32\TwnLib4.dll |26/12/2006 09:20:22
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\uvAC3Enc.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\uvsc.dll |31/10/2005 19:01:00
    C:\WINDOWS\system32\vxblock.dll |26/07/2005 20:47:25
    C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\xmlparse.dll |04/12/2005 22:53:34
    C:\WINDOWS\system32\xmltok.dll |04/12/2005 22:53:34

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C80F-1F6D

    Répertoire de C:\WINDOWS\system32

    03/08/2004 23:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 90 333 220 864 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C80F-1F6D

    Répertoire de C:\WINDOWS\Downloaded Program Files

    07/11/2005 17:41 <REP> .
    07/11/2005 17:41 <REP> ..
    26/07/2005 19:26 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    13/04/2004 06:04 307 200 isusweb.dll
    14/07/2005 12:41 322 240 MsnInstC.dll
    14/07/2005 14:11 249 MsnInstC.inf
    08/12/2003 12:58 3 759 swflash.inf
    7 fichier(s) 854 697 octets

    Total des fichiers listés :
    7 fichier(s) 854 697 octets
    2 Rép(s) 90 333 220 864 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
    Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
    Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Photoshop Album 2.0 Edition Découverte
    Adobe Photoshop CS
    Adobe Reader 7.0 - Français
    AVG Free Edition
    Barre d'outils MSN
    BitComet 0.76
    bwin Poker (remove only)
    C-Dilla Licence Management System
    C-evo
    CloneCD
    CloneDVD2
    Codeur Windows Media Série 9
    Codeur Windows Media Série 9
    Commande ECHO désactivée.
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    Creative EAX Console
    Creative Vienna SoundFont Studio
    Device Control
    Dope Wars 2.1 for Windows
    EasyCleaner
    EasyKey 1.00
    eMule
    Fraps
    GameSpy Arcade
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    HyperCam 2
    iPod for Windows 2005-09-23
    iPod for Windows 2005-09-23
    IpWins
    iTunes
    J2SE Runtime Environment 5.0 Update 10
    Java 2 Runtime Environment, SE v1.4.2_05
    Macromedia Flash MX
    Medal of Honor débarquement allié
    Medal of Honor Débarquement Allié(tm) l'Offensive
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Office Professional Edition 2003
    Microsoft Plus! Digital Media Edition
    Microsoft Plus! pour Windows XP
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Nero 6 Ultra Edition
    NVIDIA Drivers
    NvMixer
    Outerinfo
    Outerinfo
    Paramètres de haut-parleur Creative
    PartitionMagic
    PL-2303 USB-to-Serial
    PokerFROnline
    PowerDVD
    PowerQuest PartitionMagic 8.0 Demo
    QuickTime
    QuickTime
    RealPlayer
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Skype 2.5
    Steam
    SuperUtilities
    SyncTool
    TeamSpeak 2 RC2
    Ulead Straight-to-Disc SDK
    Ulead VideoStudio 7 SE DVD
    Universalis 10
    VideoLAN VLC media player 0.8.5
    WebDP 2.07
    WebFldrs XP
    Winamp (remove only)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    WinISO 5.3
    WinRAR archiver
    Worms World Party
    Xfire (remove only)
    XLink Kai Evolution 7
    XnView 1.82.4
    Yahoo! Toolbar

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C80F-1F6D

    Répertoire de C:\Program Files

    19/01/2007 21:48 <REP> .
    19/01/2007 21:48 <REP> ..
    10/09/2005 08:15 <REP> Adobe
    06/08/2006 13:20 <REP> ADSTech DVD Xpress
    26/12/2006 09:20 <REP> Ahead
    26/07/2005 20:47 <REP> Alcohol Soft
    26/07/2005 19:29 <REP> antispy
    06/09/2006 22:06 <REP> C-evo
    07/11/2005 17:41 <REP> Club-3D
    26/07/2005 19:24 <REP> ComPlus Applications
    06/08/2006 14:08 <REP> Creative
    26/07/2005 20:48 <REP> CyberLink
    12/11/2006 13:39 <REP> DBTEL
    14/09/2005 10:15 <REP> directx
    18/01/2007 15:25 <REP> Dopewars
    08/09/2006 14:31 <REP> EA GAMES
    26/07/2005 20:49 <REP> Elaborate Bytes
    26/07/2005 20:43 <REP> ELTech
    07/01/2007 19:42 <REP> eMule
    19/01/2007 15:55 <REP> Fichiers communs
    15/08/2006 11:36 <REP> Game Cam
    21/09/2005 18:29 <REP> GameSpy Arcade
    15/01/2007 02:51 <REP> GatInst
    02/01/2007 12:21 <REP> Google
    30/08/2005 17:52 <REP> Grisoft
    27/12/2006 18:46 <REP> GUILD WARS
    09/12/2006 23:19 <REP> HyCam2
    24/12/2006 03:03 <REP> Internet Explorer
    02/07/2006 23:28 <REP> iPod
    02/07/2006 23:34 <REP> iTunes
    24/12/2006 12:28 <REP> Java
    26/07/2005 20:49 <REP> Lavasoft
    26/07/2005 20:48 <REP> Macromedia
    29/06/2006 23:27 <REP> Messenger Plus! 3
    23/08/2006 00:40 <REP> Messenger Plus! Live
    26/07/2005 19:27 <REP> microsoft frontpage
    26/07/2005 19:45 <REP> Microsoft Office
    26/07/2005 20:46 <REP> Microsoft Plus!
    26/07/2005 20:47 <REP> Microsoft Plus! Digital Media Edition
    26/07/2005 19:46 <REP> Microsoft.NET
    26/07/2005 19:25 <REP> Movie Maker
    31/08/2005 16:37 <REP> MSN Apps
    26/07/2005 19:23 <REP> MSN Gaming Zone
    24/12/2006 12:23 <REP> MSN Messenger
    26/07/2005 19:25 <REP> NetMeeting
    03/08/2005 17:07 <REP> NVIDIA Corporation
    24/12/2006 03:00 <REP> Outlook Express
    18/01/2007 11:47 <REP> PeDevice
    27/07/2005 09:36 <REP> PowerQuest
    02/07/2006 23:35 <REP> QuickTime
    24/10/2005 11:09 <REP> Real
    26/07/2005 19:25 <REP> Services en ligne
    28/08/2006 21:32 <REP> Skype
    24/12/2006 12:26 <REP> SlySoft
    01/09/2005 17:00 <REP> SuperUtilities
    28/08/2006 18:20 <REP> Teamspeak2_RC2
    22/11/2005 16:48 <REP> Teamspeak2_RC2(2)
    14/10/2005 14:03 <REP> The All-Seeing Eye
    24/12/2006 12:38 <REP> ToniArts
    04/12/2005 22:53 <REP> Ubisoft
    31/10/2005 19:00 <REP> Ulead Systems
    03/12/2005 11:30 <REP> Universalis
    13/07/2006 10:27 <REP> VideoLAN
    24/12/2006 21:42 <REP> Winamp
    31/10/2005 14:32 <REP> Windows Media Components
    26/06/2006 21:06 <REP> Windows Media Player
    26/07/2005 19:23 <REP> Windows NT
    26/07/2005 20:49 <REP> WinISO
    11/11/2006 15:11 <REP> WinRAR
    26/07/2005 19:27 <REP> xerox
    27/12/2006 18:49 <REP> XLink Kai Evolution VII
    30/12/2006 09:26 <REP> XnView
    09/09/2005 16:42 <REP> Yahoo!
    0 fichier(s) 0 octets
    73 Rép(s) 90 333 323 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C80F-1F6D

    Répertoire de C:\Program Files\fichiers communs

    19/01/2007 15:55 <REP> .
    19/01/2007 15:55 <REP> ..
    09/09/2005 16:41 <REP> Adobe
    05/09/2005 18:16 <REP> Adobe Systems Shared
    26/12/2006 09:20 <REP> Ahead
    26/07/2005 19:45 <REP> DESIGNER
    07/11/2005 17:41 <REP> InstallShield
    03/12/2005 11:30 <REP> Java
    26/07/2005 20:46 <REP> Microsoft Shared
    26/07/2005 19:25 <REP> MSSoap
    03/08/2005 17:07 <REP> NVIDIA Shared
    26/07/2005 21:18 <REP> ODBC
    24/10/2005 11:09 <REP> Real
    26/07/2005 19:25 <REP> Services
    26/07/2005 21:18 <REP> SpeechEngines
    24/12/2006 03:09 <REP> System
    31/10/2005 19:00 <REP> Ulead Systems
    24/10/2005 11:09 <REP> xing shared
    0 fichier(s) 0 octets
    18 Rép(s) 90 333 323 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C80F-1F6D

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/07/2005 19:49 <REP> .
    26/07/2005 19:49 <REP> ..
    26/07/2005 19:45 <REP> 1033
    26/07/2005 19:45 <REP> 1036
    11/07/2003 09:15 1 292 872 MSONSEXT.DLL
    15/07/2003 05:52 35 896 MSOSV.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    11/07/2003 01:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 90 333 323 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C80F-1F6D

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 90 333 323 264 octets libres
    c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    c:\Documents and Settings\Administrateur\Bureau\dw.exe
    c:\Documents and Settings\Administrateur\Bureau\jazz.exe
    c:\Documents and Settings\Administrateur\Bureau\S2.Imposter.Maker-CC.exe
    c:\Documents and Settings\Administrateur\Bureau\TeamSpeak.exe
    c:\Documents and Settings\Administrateur\Bureau\What-A-Joker.exe
    c:\Documents and Settings\Administrateur\Bureau\xlinkkaievo7.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\combofix.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\VundoFix.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Bureau\moh\EyeInstaller.exe
    c:\Documents and Settings\Administrateur\Bureau\moh\MsgPlus-352.exe
    c:\Documents and Settings\Administrateur\Bureau\moh\ts2_client_rc2_2032.exe
    c:\Documents and Settings\Administrateur\Bureau\moh\xfire_installer_14388.exe
    c:\Documents and Settings\Administrateur\Bureau\old games\dayofthe.exe
    c:\Documents and Settings\Administrateur\Bureau\old games\gk\INSTALL.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\gk\SIERRA.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\DOS4GW.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\HOSPITAL.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\DOS4GW.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\MSSW95.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\SETSOUND.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\MIDI\MIDIFORM.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\THWIN\HOSPITAL.EXE
    c:\Documents and Settings\Administrateur\Bureau\old games\TT\Install.exe
    c:\Documents and Settings\Administrateur\Bureau\old games\TT\Lha.exe
    c:\Documents and Settings\Administrateur\Bureau\old games\TT\Mpscopy.exe
    c:\Documents and Settings\Administrateur\Bureau\old games\TT\Tycoon.exe
    c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    c:\Documents and Settings\Administrateur\Mes documents\iTunesSetup.exe
    c:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-401.exe
    c:\Documents and Settings\Administrateur\Mes documents\ts2_client_rc2_2032.exe
    c:\Documents and Settings\Administrateur\Mes documents\Battlefield 2\bf2_patch_103.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\FRAPS274.EXE
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MultiKitPS2.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\WowCartoInstall105.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\COLLECTION\HDL_PATCH\IPSWIN.EXE
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\FAILLE\BEDATA\TITLEMAN.EXE
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Apache 2-0\Apache.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\DNAS\WinDIP 1-7\WinDIP 1-7.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Dummy File Creator\DUMMY.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\HDLoader\Bitmap Font Builder\Bitmap Font Builder.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\IML-2-DVD 1-51\IML2DVD.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\IPSWin\IPSWin.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\PPF 3-0\ApplyPPF3.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\PPF 3-0\MakePPF3.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\PPF-O-Matic 3-0\PPF-O-Matic.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\PS2 Save Builder 0-8\Save Builder.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\PS2Client pour LaunchELF Rev2\BIN\FSCLIENT.EXE
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\PS2Client pour LaunchELF Rev2\BIN\ps2client.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\RadHostClient 1-7 pour SMS & LaunchELF\RadHostClient.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ps2dis099_23\ps2dis.exe
    c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Robotik S3\Socom 3 Imposter Name Maker.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    Liste des drivers...

    < Service Pack 2 1 19 2007 22:40:01.500
    < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' a347bus.sys
    < Pilote charg' ACPI.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' ohci1394.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
    < Pilote charg' pciide.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' dmload.sys
    < Pilote charg' dmio.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' atapi.sys
    < Pilote charg' a347scsi.sys
    < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
    < Pilote charg' nvatabus.sys
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' fltMgr.sys
    < Pilote charg' sr.sys
    < Pilote charg' PxHelp20.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' NDIS.sys
    < Pilote charg' Mup.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\system32\drivers\nvax.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
    < Pilote charg' \SystemRoot\system32\drivers\nvapu.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\System32\Drivers\PQNTDrv.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\OVSound2.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
    < Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
    < Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ctoss2k.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ctsfm2k.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\sbusb.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\dvr2exp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0
  8. Utilisateur anonyme
     
    Bonsoir

    Je n'avais pas vu ta réponse.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Télécharge ceci
    http://www.outerinfo.com/OiUninstaller.exe
    Sauvegarde le sur le Bureau.

    Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.

    Oin
    Yazzle by Oin
    Purityscan by Oin
    Snowballwars by Oin
    ou d'autres similaires avec Oin ou Outerinfo dedans
    Zolero
    Tizzletalk
    MediaTickets
    Cowabanga

    Lance OiUninstaller.exe
    Entre le code qui apparait.
    Clique sur Uninstall.
    Clique sur OK ensuite.

    3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    4 Relance un scan HijackThis et coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\xxywxyy.dll (file missing)
    O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Trickler] "c:\program files\gatinst\trickler_bic_dopewars_3013.exe"
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
    O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe
    O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\client.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O20 - Winlogon Notify: wingyz32 - wingyz32.dll (file missing)
    O20 - Winlogon Notify: xxywxyy - xxywxyy.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    5 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    PeDevice
    Dopewars

    7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Dopewars
    C:\Program Files\PeDevice
    C:\WINDOWS\system32\nfomon
    C:\WINDOWS\system32\vidmon

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    8 Lance le nettoyage avec CCleaner

    9 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    10 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
    0
  9. pierre44
     
    erci bcp chercheurbis on dirait bien que tout marche normalement!

    >>hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:58:00, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [E-KeyWork] C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download all links using BitComet - res://K:\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://K:\BitComet\BitComet.exe/AddLink.htm
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    >> Rapport d'AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:40:31 22/01/2007

    + Résultat de l'analyse:

    L:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP348\A0078427.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    L:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP348\A0078447.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080327.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080328.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080329.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080330.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080791.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\PdpSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0007 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF46D6.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF46D6.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF46D6.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4A12.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4A12.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4A12.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4BFF.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4BFF.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4BFF.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF51F4.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF51F4.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF51F4.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B13B3D.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B13B3D.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B13B3D.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B24EC4.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B24EC4.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B24EC4.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B3EC27.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B3EC27.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B3EC27.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Settings -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1343024091-1677128483-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Program Files\bwin\Uninstall.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
    F:\NetInstallbwinPoker.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\DBTEL\SyncTool\program\DBTEL_SyncTool.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0