Sujet Précédent Sujet Suivant

Rapport hijackthis

pierre44 -  
 Utilisateur anonyme -
salut a tous, j'ai un probleme sur mon pc je vois envoie le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:53:29, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.france24.com/france24Public/fr/nouvelles/monde
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\xxywxyy.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [E-KeyWork] C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\gatinst\trickler_bic_dopewars_3013.exe"
O4 - HKLM\..\Run: [{C80F1F6D-0711-1036-0125-050104050021}] "C:\Program Files\Fichiers communs\{C80F1F6D-0711-1036-0125-050104050021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://K:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://K:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingyz32 - C:\WINDOWS\SYSTEM32\wingyz32.dll
O20 - Winlogon Notify: xxywxyy - xxywxyy.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci de m'aider!
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
0
Réponse 2 / 10
pierre44
 
salut ! voici le rapport de combofix :

ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Administrateur\Bureau\hijackthis"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\Ipwindows\ipwins.dll
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\unsvchosts.lzma
C:\Program Files\Fichiers communs\{C80F1~1
C:\Program Files\InetGet2
C:\Program Files\Inetget2
C:\Program Files\Ipwindows
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\Program Files\SCURIT~1
C:\qoobox\purity\WINDOWS\system32\MANTEC~1

((((((((((((((((((((((((((((((( Files Created from 2006-12-19 to 2007-01-19 ))))))))))))))))))))))))))))))))))

2007-01-18 11:31 <REP> d--h----- C:\WINDOWS\system32\vidmon
2007-01-18 11:31 <REP> d--h----- C:\WINDOWS\system32\nfomon
2007-01-18 11:31 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
2007-01-18 11:31 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\vidmon
2007-01-18 11:31 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\nfo
2007-01-18 11:28 <REP> d-------- C:\Program Files\PeDevice
2007-01-15 02:51 <REP> d-------- C:\Program Files\Dopewars
2007-01-01 15:48 <REP> d-------- C:\WINDOWS\Sun
2006-12-30 09:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\XnView
2006-12-30 09:25 <REP> d-------- C:\Program Files\XnView
2006-12-29 19:32 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-12-29 19:32 126,976 --a------ C:\WINDOWS\War3Unin.exe
2006-12-28 12:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2006-12-26 09:20 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-12-26 09:20 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-12-26 09:20 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-12-26 09:20 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-12-26 09:20 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-12-26 09:20 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-12-26 09:20 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-26 09:20 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-12-26 09:20 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-12-26 09:20 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-12-26 09:20 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-12-26 09:20 <REP> d-------- C:\Program Files\Ahead
2006-12-25 10:45 <REP> d-------- C:\WINDOWS\PlayerStats
2006-12-25 10:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\jitony
2006-12-24 12:38 <REP> d-------- C:\Program Files\ToniArts
2006-12-20 18:19 <REP> d-------- C:\Program Files\Poker 770

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-18 11:55 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\skype
2007-01-15 02:51 -------- d-------- C:\Program Files\gatinst
2007-01-07 19:42 -------- d-------- C:\Program Files\emule
2007-01-04 17:40 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\adobe
2007-01-02 12:21 -------- d-------- C:\Program Files\google
2006-12-29 12:08 -------- d--h----- C:\Program Files\installshield installation information
2006-12-28 14:41 -------- d-------- C:\DOCUME~1\ADMINI~1\Application Data\google
2006-12-27 18:49 -------- d---s---- C:\DOCUME~1\ADMINI~1\Application Data\microsoft
2006-12-27 18:49 -------- d-------- C:\Program Files\xlink kai evolution vii
2006-12-27 18:46 -------- d-------- C:\Program Files\guild wars
2006-12-24 21:42 -------- d-a------ C:\Program Files\winamp
2006-12-24 12:28 -------- d-------- C:\Program Files\java
2006-12-24 12:26 -------- d-------- C:\Program Files\slysoft
2006-12-24 12:23 -------- d-------- C:\Program Files\msn messenger
2006-12-09 23:19 -------- d-------- C:\Program Files\hycam2
2006-12-08 13:09 131072 --a------ C:\WINDOWS\system32\spoonuninstall.exe
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-17 13:00 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MessengerPlus3"="\"C:\\Program Files\\Messenger Plus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Steam"="C:\\Valve\\Steam\\Steam.exe -silent"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"E-KeyWork"="C:\\PROGRA~1\\ELTech\\Keyboard\\Easymain.exe"
"RemoteControl"="C:\\WINDOWS\\system32\\rmctrl.exe"
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SbUsb AudCtrl"="RunDll32 sbusbdll.dll,RCMonitor"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Trickler"="\"c:\\program files\\gatinst\\trickler_bic_dopewars_3013.exe\""
"Nfo"="C:\\WINDOWS\\system32\\nfomon\\nfomon.exe"
"vidmon"="C:\\WINDOWS\\system32\\vidmon\\vidmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{59CD7310-98A4-48BF-BE77-C12032C98D31}"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingyz32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywxyy

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H]
Shell\AutoRun\command H:\autoplay.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M]
Shell\AutoRun\command M:\Installez_Universalis_V10.1.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\R]
Shell\AutoRun\command R:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{269f7a00-1727-11da-997b-00016caa61e0}]
Shell\AutoRun\command M:\Installez_Universalis_V10.1.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c248ca3-64bf-11da-bb75-00016caa61e0}]
Shell\AutoRun\command R:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea55face-18b6-11da-bb27-806d6172696f}]
Shell\AutoRun\command H:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5517dc9-fe07-11d9-9f93-806d6172696f}]
Shell\AutoRun\command H:\setup.exe

Completion time: 07-01-19 15:55:43
0
Réponse 3 / 10
Utilisateur anonyme
 
Bonjour

Du ménage a été fait.

On continue.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Poste aussi ce rapport, mais dans un second message, car sinon, cela va être trop long.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 4 / 10
pierre44
 
aucun fichier trouvé par vundo fix, aucune invite et pas de redemarage requis, voici tout de meme le (court) rapport par vundo, ainsi qu'un nouveau hijack :

VundoFix V6.3.2

Checking Java version...

Java version is 1.4.2.5

Scan started at 17:04:21 19/01/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

>>hijackthis report<<

Logfile of HijackThis v1.99.1
Scan saved at 17:14:31, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\xxywxyy.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [E-KeyWork] C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\gatinst\trickler_bic_dopewars_3013.exe"
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://K:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://K:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingyz32 - wingyz32.dll (file missing)
O20 - Winlogon Notify: xxywxyy - xxywxyy.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
Il manque ce rapport 

Poste aussi ce rapport, mais dans un second message, car sinon, cela va être trop long. 
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip 
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt 
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 6 / 10
pierre44
 
voila ce rapport

C:\WINDOWS\System32\nvapps.xml -->18/01/2007 11:54:40
C:\WINDOWS\System32\FNTCACHE.DAT -->18/01/2007 11:09:47
C:\WINDOWS\System32\wpa.dbl -->18/01/2007 11:07:00
C:\WINDOWS\System32\ClickToFindandFixErrors_Intl.ico -->15/01/2007 04:05:26
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\settingsbkup.sfm -->02/01/2007 22:24:10
C:\WINDOWS\System32\settings.sfm -->02/01/2007 22:24:10
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->24/12/2006 12:28:54
C:\WINDOWS\System32\PerfStringBackup.INI -->24/12/2006 03:03:22
C:\WINDOWS\System32\perfh00C.dat -->24/12/2006 03:03:22
C:\WINDOWS\System32\perfh009.dat -->24/12/2006 03:03:22
C:\WINDOWS\System32\perfc00C.dat -->24/12/2006 03:03:22
C:\WINDOWS\System32\perfc009.dat -->24/12/2006 03:03:22
C:\WINDOWS\System32\SpoonUninstall.exe -->08/12/2006 13:09:49
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
C:\WINDOWS\System32\BitCometRes.dll -->17/11/2006 13:00:39
C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48
C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48
C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48
C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47

C:\WINDOWS\WindowsUpdate.log -->18/01/2007 22:05:39
C:\WINDOWS\wwp.INI -->18/01/2007 20:50:02
C:\WINDOWS\0.log -->18/01/2007 11:55:06
C:\WINDOWS\wiaservc.log -->18/01/2007 11:54:50
C:\WINDOWS\wiadebug.log -->18/01/2007 11:54:49
C:\WINDOWS\bootstat.dat -->18/01/2007 11:54:27
C:\WINDOWS\ntbtlog.txt -->18/01/2007 11:52:33
C:\WINDOWS\SchedLgU.Txt -->18/01/2007 11:51:26
C:\WINDOWS\NeroDigital.ini -->16/01/2007 14:04:28
C:\WINDOWS\GatorPdpSetup.log -->15/01/2007 02:52:07
C:\WINDOWS\tsoc.log -->10/01/2007 03:00:44
C:\WINDOWS\tabletoc.log -->10/01/2007 03:00:44
C:\WINDOWS\ocmsn.log -->10/01/2007 03:00:44
C:\WINDOWS\ntdtcsetup.log -->10/01/2007 03:00:44
C:\WINDOWS\KB929969.log -->10/01/2007 03:00:44

C:\WINDOWS\CDILLA10.EXE |03/12/2005 11:30:43
C:\WINDOWS\CDILLA16.EXE |03/12/2005 11:30:43
C:\WINDOWS\CDILLA64.EXE |03/12/2005 11:30:43
C:\WINDOWS\IsUn040c.exe |03/12/2005 11:28:15
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\War3Unin.exe |29/12/2006 19:32:21
C:\WINDOWS\CDILLA05.DLL |03/12/2005 11:30:43
C:\WINDOWS\CDILLA13.DLL |03/12/2005 11:30:43
C:\WINDOWS\CDILLA32.DLL |03/12/2005 11:30:43
C:\WINDOWS\CDILLA40.DLL |03/12/2005 11:30:43
C:\WINDOWS\impborl.dll |08/10/2005 17:22:21
C:\WINDOWS\INRESFRN.DLL |26/06/2006 22:32:33
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\cmdow.exe |18/08/2003 18:45:18
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\java.exe |24/12/2006 12:28:55
C:\WINDOWS\system32\javaw.exe |24/12/2006 12:28:55
C:\WINDOWS\system32\javaws.exe |24/12/2006 12:28:55
C:\WINDOWS\system32\keystone.exe |15/12/2004 05:01:00
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |26/12/2006 09:20:22
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe |15/12/2004 05:01:00
C:\WINDOWS\system32\nvcolor.exe |15/12/2004 05:01:00
C:\WINDOWS\system32\nvdspsch.exe |15/12/2004 05:01:00
C:\WINDOWS\system32\nvsvc32.exe |15/12/2004 05:01:00
C:\WINDOWS\system32\nvuaudio.exe |03/08/2005 17:06:48
C:\WINDOWS\system32\nvudisp.exe |29/08/2005 19:06:04
C:\WINDOWS\system32\nvuide.exe |29/08/2005 18:58:53
C:\WINDOWS\system32\NVUNINST.EXE |03/08/2005 17:06:33
C:\WINDOWS\system32\nvusmb.exe |03/08/2005 17:06:33
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe |15/12/2004 05:01:00
C:\WINDOWS\system32\pxhpinst.exe |26/07/2005 20:47:25
C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
C:\WINDOWS\system32\rmctrl.exe |26/07/2005 20:48:15
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\sleep.exe |14/08/2003 17:59:40
C:\WINDOWS\system32\SpoonUninstall.exe |08/12/2006 13:09:49
C:\WINDOWS\system32\UniClear.exe |16/02/2000 00:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:09:36
C:\WINDOWS\system32\a3d.dll |06/08/2006 12:18:20
C:\WINDOWS\system32\ac3aout.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\ALut.dll |03/08/2005 17:06:48
C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22
C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50
C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22
C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 06:57:48
C:\WINDOWS\system32\borlndmm.dll |09/09/2005 16:39:18
C:\WINDOWS\system32\cc3250mt.dll |09/09/2005 16:39:18
C:\WINDOWS\system32\CmdLineExt03.dll |18/09/2006 20:13:02
C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24
C:\WINDOWS\system32\ctrldll.dll |26/07/2005 20:48:15
C:\WINDOWS\system32\dgrpsetu.dll |26/07/2005 21:18:06
C:\WINDOWS\system32\dgsetup.dll |26/07/2005 21:18:06
C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 22:42:55
C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26
C:\WINDOWS\system32\EqnClass.Dll |26/07/2005 21:18:05
C:\WINDOWS\system32\frapsvid.dll |18/06/2006 14:54:08
C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36
C:\WINDOWS\system32\hticons.dll |26/07/2005 19:23:42
C:\WINDOWS\system32\hypertrm.dll |26/07/2005 19:23:27
C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28
C:\WINDOWS\system32\idecoi.dll |29/08/2005 18:58:48
C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28
C:\WINDOWS\system32\ImagX7.dll |26/12/2006 09:20:22
C:\WINDOWS\system32\ImagXpr7.dll |26/12/2006 09:20:22
C:\WINDOWS\system32\ImagXR7.dll |26/12/2006 09:20:22
C:\WINDOWS\system32\ImagXRA7.dll |26/12/2006 09:20:22
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\isrdbg32.dll |26/07/2005 19:24:58
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\MCMpgDec.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\MPEGIN.DLL |31/10/2005 19:01:00
C:\WINDOWS\system32\MPGAOUT.DLL |31/10/2005 19:01:00
C:\WINDOWS\system32\mpgaparse.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\mpgcap32.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\mpgcheck.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\mpgmux.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\MPGVOUT.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\mpgvparse.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\mpg_dlg.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\nv4_disp.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvack.dll |03/08/2005 17:06:48
C:\WINDOWS\system32\nvasio.dll |03/08/2005 17:06:48
C:\WINDOWS\system32\NVCOAD.DLL |03/08/2005 17:06:48
C:\WINDOWS\system32\nvcod.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvcodins.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvcpl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nview.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvmctray.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvnt4cpl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvoglnt.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvopenal.dll |03/08/2005 17:06:48
C:\WINDOWS\system32\nvrsar.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrscs.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsda.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsde.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsel.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrseng.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrses.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsesm.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsfi.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsfr.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrshe.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrshu.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsit.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsja.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsko.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsnl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsno.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrspl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrspt.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsptb.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrsru.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrssk.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrssl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrssv.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrstr.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrszhc.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvrszht.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvshell.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwddi.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwimg.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsar.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrscs.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsda.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsde.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsel.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrseng.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrses.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsesm.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsfi.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsfr.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrshe.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrshu.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsit.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsja.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsko.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsnl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsno.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrspl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrspt.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsptb.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrsru.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrssk.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrssl.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrssv.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrstr.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrszhc.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\nvwrszht.dll |15/12/2004 05:01:00
C:\WINDOWS\system32\Olchk32.dll |14/10/2005 23:54:55
C:\WINDOWS\system32\OpenAL32.dll |03/08/2005 17:06:48
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\pcmaout.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\picn20.dll |26/12/2006 09:20:22
C:\WINDOWS\system32\pncrt.dll |24/10/2005 11:09:47
C:\WINDOWS\system32\pndx5016.dll |24/10/2005 11:09:48
C:\WINDOWS\system32\pndx5032.dll |24/10/2005 11:09:48
C:\WINDOWS\system32\px.dll |26/07/2005 20:47:25
C:\WINDOWS\system32\pxdrv.dll |26/07/2005 20:47:25
C:\WINDOWS\system32\pxmas.dll |26/07/2005 20:47:25
C:\WINDOWS\system32\pxwave.dll |26/07/2005 20:47:25
C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42
C:\WINDOWS\system32\rewire.dll |01/08/2006 11:38:03
C:\WINDOWS\system32\rmoc3260.dll |24/10/2005 11:09:52
C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38
C:\WINDOWS\system32\sbusbdll.dll |26/06/2006 22:32:33
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\sfman32.dll |06/08/2006 12:18:20
C:\WINDOWS\system32\sfms32.dll |06/08/2006 12:18:20
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |26/07/2005 21:18:06
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |26/12/2006 09:20:23
C:\WINDOWS\system32\TwnLib4.dll |26/12/2006 09:20:22
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\uvAC3Enc.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\uvsc.dll |31/10/2005 19:01:00
C:\WINDOWS\system32\vxblock.dll |26/07/2005 20:47:25
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\xmlparse.dll |04/12/2005 22:53:34
C:\WINDOWS\system32\xmltok.dll |04/12/2005 22:53:34

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C80F-1F6D

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 90 333 220 864 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C80F-1F6D

Répertoire de C:\WINDOWS\Downloaded Program Files

07/11/2005 17:41 <REP> .
07/11/2005 17:41 <REP> ..
26/07/2005 19:26 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
13/04/2004 06:04 307 200 isusweb.dll
14/07/2005 12:41 322 240 MsnInstC.dll
14/07/2005 14:11 249 MsnInstC.inf
08/12/2003 12:58 3 759 swflash.inf
7 fichier(s) 854 697 octets

Total des fichiers listés :
7 fichier(s) 854 697 octets
2 Rép(s) 90 333 220 864 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Photoshop CS
Adobe Reader 7.0 - Français
AVG Free Edition
Barre d'outils MSN
BitComet 0.76
bwin Poker (remove only)
C-Dilla Licence Management System
C-evo
CloneCD
CloneDVD2
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Commande ECHO désactivée.
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Creative EAX Console
Creative Vienna SoundFont Studio
Device Control
Dope Wars 2.1 for Windows
EasyCleaner
EasyKey 1.00
eMule
Fraps
GameSpy Arcade
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HyperCam 2
iPod for Windows 2005-09-23
iPod for Windows 2005-09-23
IpWins
iTunes
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_05
Macromedia Flash MX
Medal of Honor débarquement allié
Medal of Honor Débarquement Allié(tm) l'Offensive
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Plus! Digital Media Edition
Microsoft Plus! pour Windows XP
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Nero 6 Ultra Edition
NVIDIA Drivers
NvMixer
Outerinfo
Outerinfo
Paramètres de haut-parleur Creative
PartitionMagic
PL-2303 USB-to-Serial
PokerFROnline
PowerDVD
PowerQuest PartitionMagic 8.0 Demo
QuickTime
QuickTime
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Skype 2.5
Steam
SuperUtilities
SyncTool
TeamSpeak 2 RC2
Ulead Straight-to-Disc SDK
Ulead VideoStudio 7 SE DVD
Universalis 10
VideoLAN VLC media player 0.8.5
WebDP 2.07
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
WinISO 5.3
WinRAR archiver
Worms World Party
Xfire (remove only)
XLink Kai Evolution 7
XnView 1.82.4
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C80F-1F6D

Répertoire de C:\Program Files

19/01/2007 21:48 <REP> .
19/01/2007 21:48 <REP> ..
10/09/2005 08:15 <REP> Adobe
06/08/2006 13:20 <REP> ADSTech DVD Xpress
26/12/2006 09:20 <REP> Ahead
26/07/2005 20:47 <REP> Alcohol Soft
26/07/2005 19:29 <REP> antispy
06/09/2006 22:06 <REP> C-evo
07/11/2005 17:41 <REP> Club-3D
26/07/2005 19:24 <REP> ComPlus Applications
06/08/2006 14:08 <REP> Creative
26/07/2005 20:48 <REP> CyberLink
12/11/2006 13:39 <REP> DBTEL
14/09/2005 10:15 <REP> directx
18/01/2007 15:25 <REP> Dopewars
08/09/2006 14:31 <REP> EA GAMES
26/07/2005 20:49 <REP> Elaborate Bytes
26/07/2005 20:43 <REP> ELTech
07/01/2007 19:42 <REP> eMule
19/01/2007 15:55 <REP> Fichiers communs
15/08/2006 11:36 <REP> Game Cam
21/09/2005 18:29 <REP> GameSpy Arcade
15/01/2007 02:51 <REP> GatInst
02/01/2007 12:21 <REP> Google
30/08/2005 17:52 <REP> Grisoft
27/12/2006 18:46 <REP> GUILD WARS
09/12/2006 23:19 <REP> HyCam2
24/12/2006 03:03 <REP> Internet Explorer
02/07/2006 23:28 <REP> iPod
02/07/2006 23:34 <REP> iTunes
24/12/2006 12:28 <REP> Java
26/07/2005 20:49 <REP> Lavasoft
26/07/2005 20:48 <REP> Macromedia
29/06/2006 23:27 <REP> Messenger Plus! 3
23/08/2006 00:40 <REP> Messenger Plus! Live
26/07/2005 19:27 <REP> microsoft frontpage
26/07/2005 19:45 <REP> Microsoft Office
26/07/2005 20:46 <REP> Microsoft Plus!
26/07/2005 20:47 <REP> Microsoft Plus! Digital Media Edition
26/07/2005 19:46 <REP> Microsoft.NET
26/07/2005 19:25 <REP> Movie Maker
31/08/2005 16:37 <REP> MSN Apps
26/07/2005 19:23 <REP> MSN Gaming Zone
24/12/2006 12:23 <REP> MSN Messenger
26/07/2005 19:25 <REP> NetMeeting
03/08/2005 17:07 <REP> NVIDIA Corporation
24/12/2006 03:00 <REP> Outlook Express
18/01/2007 11:47 <REP> PeDevice
27/07/2005 09:36 <REP> PowerQuest
02/07/2006 23:35 <REP> QuickTime
24/10/2005 11:09 <REP> Real
26/07/2005 19:25 <REP> Services en ligne
28/08/2006 21:32 <REP> Skype
24/12/2006 12:26 <REP> SlySoft
01/09/2005 17:00 <REP> SuperUtilities
28/08/2006 18:20 <REP> Teamspeak2_RC2
22/11/2005 16:48 <REP> Teamspeak2_RC2(2)
14/10/2005 14:03 <REP> The All-Seeing Eye
24/12/2006 12:38 <REP> ToniArts
04/12/2005 22:53 <REP> Ubisoft
31/10/2005 19:00 <REP> Ulead Systems
03/12/2005 11:30 <REP> Universalis
13/07/2006 10:27 <REP> VideoLAN
24/12/2006 21:42 <REP> Winamp
31/10/2005 14:32 <REP> Windows Media Components
26/06/2006 21:06 <REP> Windows Media Player
26/07/2005 19:23 <REP> Windows NT
26/07/2005 20:49 <REP> WinISO
11/11/2006 15:11 <REP> WinRAR
26/07/2005 19:27 <REP> xerox
27/12/2006 18:49 <REP> XLink Kai Evolution VII
30/12/2006 09:26 <REP> XnView
09/09/2005 16:42 <REP> Yahoo!
0 fichier(s) 0 octets
73 Rép(s) 90 333 323 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C80F-1F6D

Répertoire de C:\Program Files\fichiers communs

19/01/2007 15:55 <REP> .
19/01/2007 15:55 <REP> ..
09/09/2005 16:41 <REP> Adobe
05/09/2005 18:16 <REP> Adobe Systems Shared
26/12/2006 09:20 <REP> Ahead
26/07/2005 19:45 <REP> DESIGNER
07/11/2005 17:41 <REP> InstallShield
03/12/2005 11:30 <REP> Java
26/07/2005 20:46 <REP> Microsoft Shared
26/07/2005 19:25 <REP> MSSoap
03/08/2005 17:07 <REP> NVIDIA Shared
26/07/2005 21:18 <REP> ODBC
24/10/2005 11:09 <REP> Real
26/07/2005 19:25 <REP> Services
26/07/2005 21:18 <REP> SpeechEngines
24/12/2006 03:09 <REP> System
31/10/2005 19:00 <REP> Ulead Systems
24/10/2005 11:09 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 90 333 323 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C80F-1F6D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/07/2005 19:49 <REP> .
26/07/2005 19:49 <REP> ..
26/07/2005 19:45 <REP> 1033
26/07/2005 19:45 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 90 333 323 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C80F-1F6D

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 90 333 323 264 octets libres
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Administrateur\Bureau\dw.exe
c:\Documents and Settings\Administrateur\Bureau\jazz.exe
c:\Documents and Settings\Administrateur\Bureau\S2.Imposter.Maker-CC.exe
c:\Documents and Settings\Administrateur\Bureau\TeamSpeak.exe
c:\Documents and Settings\Administrateur\Bureau\What-A-Joker.exe
c:\Documents and Settings\Administrateur\Bureau\xlinkkaievo7.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\combofix.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\VundoFix.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\moh\EyeInstaller.exe
c:\Documents and Settings\Administrateur\Bureau\moh\MsgPlus-352.exe
c:\Documents and Settings\Administrateur\Bureau\moh\ts2_client_rc2_2032.exe
c:\Documents and Settings\Administrateur\Bureau\moh\xfire_installer_14388.exe
c:\Documents and Settings\Administrateur\Bureau\old games\dayofthe.exe
c:\Documents and Settings\Administrateur\Bureau\old games\gk\INSTALL.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\gk\SIERRA.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\DOS4GW.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\HOSPITAL.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\DOS4GW.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\MSSW95.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\SETSOUND.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\SOUND\MIDI\MIDIFORM.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\theme hosp\themeHospital\THWIN\HOSPITAL.EXE
c:\Documents and Settings\Administrateur\Bureau\old games\TT\Install.exe
c:\Documents and Settings\Administrateur\Bureau\old games\TT\Lha.exe
c:\Documents and Settings\Administrateur\Bureau\old games\TT\Mpscopy.exe
c:\Documents and Settings\Administrateur\Bureau\old games\TT\Tycoon.exe
c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
c:\Documents and Settings\Administrateur\Mes documents\iTunesSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-401.exe
c:\Documents and Settings\Administrateur\Mes documents\ts2_client_rc2_2032.exe
c:\Documents and Settings\Administrateur\Mes documents\Battlefield 2\bf2_patch_103.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\FRAPS274.EXE
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MultiKitPS2.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\WowCartoInstall105.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\COLLECTION\HDL_PATCH\IPSWIN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\FAILLE\BEDATA\TITLEMAN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Apache 2-0\Apache.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\DNAS\WinDIP 1-7\WinDIP 1-7.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Dummy File Creator\DUMMY.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\HDLoader\Bitmap Font Builder\Bitmap Font Builder.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\HDLoader\HDL Patch 0-7c GUI Rel 9c\HDL_Patch_GUI.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\IML-2-DVD 1-51\IML2DVD.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\IPSWin\IPSWin.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\PPF 3-0\ApplyPPF3.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\PPF 3-0\MakePPF3.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\Patch\PPF-O-Matic 3-0\PPF-O-Matic.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\PS2 Save Builder 0-8\Save Builder.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\PS2Client pour LaunchELF Rev2\BIN\FSCLIENT.EXE
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\PS2Client pour LaunchELF Rev2\BIN\ps2client.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MULTIKIT\UTILS\RadHostClient 1-7 pour SMS & LaunchELF\RadHostClient.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ps2dis099_23\ps2dis.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Robotik S3\Socom 3 Imposter Name Maker.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

Liste des drivers...

< Service Pack 2 1 19 2007 22:40:01.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' a347bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' a347scsi.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' nvatabus.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\nvax.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys
< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\Drivers\PQNTDrv.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\OVSound2.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ctoss2k.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ctsfm2k.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\sbusb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\dvr2exp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
0
Réponse 7 / 10
pierre44
 
up !
0
Réponse 8 / 10
Utilisateur anonyme
 
Bonsoir

Je n'avais pas vu ta réponse.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Télécharge ceci
http://www.outerinfo.com/OiUninstaller.exe
Sauvegarde le sur le Bureau.

Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.

Oin
Yazzle by Oin
Purityscan by Oin
Snowballwars by Oin
ou d'autres similaires avec Oin ou Outerinfo dedans
Zolero
Tizzletalk
MediaTickets
Cowabanga

Lance OiUninstaller.exe
Entre le code qui apparait.
Clique sur Uninstall.
Clique sur OK ensuite.

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\xxywxyy.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\gatinst\trickler_bic_dopewars_3013.exe"
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: wingyz32 - wingyz32.dll (file missing)
O20 - Winlogon Notify: xxywxyy - xxywxyy.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

PeDevice
Dopewars

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Dopewars
C:\Program Files\PeDevice
C:\WINDOWS\system32\nfomon
C:\WINDOWS\system32\vidmon

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance le nettoyage avec CCleaner

9 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

10 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
0
Réponse 9 / 10
pierre44
 
erci bcp chercheurbis on dirait bien que tout marche normalement!

>>hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:58:00, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [E-KeyWork] C:\PROGRA~1\ELTech\Keyboard\Easymain.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links using BitComet - res://K:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://K:\BitComet\BitComet.exe/AddLink.htm
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

>> Rapport d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:40:31 22/01/2007

+ Résultat de l'analyse:

L:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP348\A0078427.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
L:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP348\A0078447.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080327.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080328.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080329.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080330.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2B3876C-1D38-4C56-B413-A04B7AFC864A}\RP362\A0080791.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\PdpSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AADE13.0007 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF46D6.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF46D6.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF46D6.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4A12.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4A12.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4A12.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4BFF.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4BFF.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF4BFF.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF51F4.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF51F4.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45AF51F4.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B13B3D.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B13B3D.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B13B3D.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B24EC4.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B24EC4.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B24EC4.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B3EC27.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B3EC27.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\EventCache\45B3EC27.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Settings -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1343024091-1677128483-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\bwin\Uninstall.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
F:\NetInstallbwinPoker.exe -> Adware.MediaTicket : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DBTEL\SyncTool\program\DBTEL_SyncTool.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 10 / 10
Utilisateur anonyme
 
Bonsoir

HijackThis est propre.

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses