Votre aide contre mon virus MSN (Da uma ulhad

lopxp n'était pas dans le fichier, alors j'ai supprimé! Ca veut dire que j'ai plus le virus??? Merciii!!!

Rapport fait à 16:00:58,15 le 19/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/06/2005 20:29 <REP> .
18/06/2005 20:29 <REP> ..
14/08/2006 22:35 <REP> Adobe
23/07/2006 02:44 <REP> Apple Computer
28/10/2006 21:24 <REP> Google
03/11/2005 16:03 <REP> HP
23/08/2006 14:16 <REP> Kaspersky Lab
07/05/2006 14:38 <REP> Messenger Plus!
18/06/2005 20:29 <REP> Microsoft
22/10/2005 23:17 <REP> MSN6
24/12/2006 17:54 <REP> muvee Technologies
07/05/2006 14:35 <REP> Spybot - Search & Destroy
15/10/2006 20:16 <REP> Ulead Systems
08/08/2006 14:13 <REP> Windows Genuine Advantage
15/10/2006 01:24 <REP> Windows Live Toolbar
30/12/2006 23:37 <REP> Zylom
18/06/2005 20:29 62 desktop.ini
03/11/2005 15:51 2ÿ412 hpzinstall.log
16/09/2006 18:50 2ÿ913 QTSBandwidthCache
3 fichier(s) 5ÿ387 octets
16 R‚p(s) 33ÿ021ÿ415ÿ424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/06/2005 20:29 <REP> .
18/06/2005 20:29 <REP> ..
18/06/2005 20:29 <REP> Microsoft
18/06/2005 20:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ021ÿ403ÿ136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/06/2005 20:29 <REP> .
18/06/2005 20:29 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 33ÿ021ÿ403ÿ136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/06/2005 19:41 <REP> .
18/06/2005 19:41 <REP> ..
18/06/2005 19:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ021ÿ403ÿ136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/06/2005 19:41 <REP> .
18/06/2005 19:41 <REP> ..
18/06/2005 19:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ021ÿ403ÿ136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/06/2005 19:41 <REP> .
18/06/2005 19:41 <REP> ..
18/06/2005 19:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ021ÿ403ÿ136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/06/2005 19:41 <REP> .
18/06/2005 19:41 <REP> ..
18/06/2005 19:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ021ÿ403ÿ136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\Victorien\Application Data

18/06/2005 19:42 <REP> .
18/06/2005 19:42 <REP> ..
18/06/2005 20:02 <REP> Adobe
10/11/2006 19:47 <REP> AdobeUM
23/07/2006 02:46 <REP> Apple Computer
01/10/2006 20:49 <REP> Bolt Poke Mapi
28/04/2006 20:37 <REP> Google
05/12/2005 22:52 <REP> Help
18/06/2005 19:42 <REP> Identities
18/06/2005 20:02 <REP> InterTrust
12/11/2006 20:22 <REP> Jasc
06/02/2006 18:14 <REP> Macromedia
18/06/2005 19:42 <REP> Microsoft
18/06/2005 20:06 <REP> Microsoft Web Folders
22/10/2005 23:17 <REP> MSN6
15/10/2006 20:17 <REP> Ulead Systems
07/05/2006 15:00 <REP> vlc
08/09/2006 21:18 4ÿ266 BestModePatch_RubenMain.log
18/06/2005 19:42 62 desktop.ini
08/09/2006 21:22 7ÿ027 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 11ÿ355 octets
17 R‚p(s) 33ÿ021ÿ399ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Documents and Settings\Victorien\Local Settings\Application Data

18/06/2005 19:42 <REP> .
18/06/2005 19:42 <REP> ..
10/11/2006 19:47 <REP> Adobe
11/07/2005 18:22 <REP> Ahead
23/07/2006 02:46 <REP> Apple Computer
03/11/2005 16:11 <REP> ApplicationHistory
28/05/2006 21:31 <REP> Google
05/12/2005 22:52 <REP> Help
03/11/2005 16:11 <REP> HP
19/06/2005 11:39 <REP> Identities
03/11/2005 16:11 <REP> IsolatedStorage
18/06/2005 19:42 <REP> Microsoft
08/12/2006 19:51 <REP> WMTools Downloaded Files
29/07/2005 11:14 159ÿ744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/11/2005 16:11 132 fusioncache.dat
03/11/2005 16:11 86ÿ696 GDIPFONTCACHEV1.DAT
18/06/2005 19:44 3ÿ775ÿ084 IconCache.db
4 fichier(s) 4ÿ021ÿ656 octets
13 R‚p(s) 33ÿ021ÿ399ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/06/2005 19:40 <REP> .
18/06/2005 19:40 <REP> ..
18/06/2005 19:40 <REP> Microsoft
18/06/2005 19:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ021ÿ399ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/06/2005 19:40 <REP> .
18/06/2005 19:40 <REP> ..
10/05/2006 15:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ021ÿ399ÿ040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\WINDOWS\Tasks

18/06/2005 19:37 6 SA.DAT
18/06/2005 19:35 65 desktop.ini
18/06/2005 19:35 <REP> ..
18/06/2005 19:35 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 33ÿ021ÿ399ÿ040 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\Program Files

19/01/2007 12:57 <REP> .
19/01/2007 12:57 <REP> ..
19/01/2007 12:57 <REP> 7-Zip
14/08/2006 22:35 <REP> Adobe
01/10/2006 20:48 <REP> Adverts
18/06/2005 19:57 <REP> Ahead
30/06/2006 00:42 <REP> Alcohol Soft
06/07/2005 08:42 6ÿ871ÿ552 antivir.exe
24/12/2006 17:51 <REP> Autofr
01/10/2006 20:49 <REP> Bolt Poke Mapi
18/06/2005 19:52 <REP> C-Media 3D Audio
18/06/2005 19:34 <REP> ComPlus Applications
14/12/2005 13:11 <REP> Deck13
14/01/2007 19:15 <REP> eMule
16/08/2006 23:46 <REP> eurobarre
21/06/2006 23:53 <REP> Fichiers communs
19/09/2005 19:28 <REP> GameSpy Arcade
29/10/2006 00:26 <REP> Google
25/01/2006 14:28 615ÿ920 google.exe
08/09/2006 21:17 <REP> Hewlett-Packard
03/11/2005 16:03 <REP> HP
16/12/2006 11:08 <REP> Internet Explorer
12/11/2006 20:19 <REP> Jasc Software Inc
04/10/2006 21:18 <REP> Kaspersky Lab
28/04/2006 20:21 <REP> Kit ADSL
09/07/2005 17:28 <REP> Maxis
08/08/2006 14:12 <REP> Messenger
10/12/2006 20:37 <REP> Messenger Plus! Live
01/10/2006 20:48 <REP> MessengerPlus! 3
18/06/2005 20:21 <REP> Microsoft Encarta
18/06/2005 20:11 <REP> microsoft frontpage
01/01/2006 20:58 <REP> Microsoft Games
18/06/2005 20:11 <REP> Microsoft Office
18/06/2005 20:08 <REP> Microsoft Visual Studio
14/08/2006 22:43 <REP> Mobile Phone Manager
26/12/2006 01:54 <REP> Movie Maker
18/06/2005 19:34 <REP> MSN
18/06/2005 19:34 <REP> MSN Gaming Zone
10/12/2006 20:37 <REP> MSN Messenger
16/10/2006 17:59 <REP> MSXML 4.0
08/08/2006 11:16 <REP> NetMeeting
16/12/2006 11:04 <REP> Outlook Express
14/08/2006 22:32 <REP> PacketVideo
11/11/2006 13:24 <REP> PhotoFiltre
23/07/2006 02:45 <REP> QuickTime
21/06/2006 23:37 <REP> Rockstar Games
18/06/2005 19:36 <REP> Services en ligne
27/10/2006 12:57 <REP> Sims Screensaver 1
16/11/2006 21:47 <REP> SpeedFan
07/05/2006 14:37 <REP> Spybot - Search & Destroy
17/01/2007 23:18 <REP> TrackMania Nations ESWC
15/10/2006 20:15 <REP> Ulead Systems
28/04/2006 20:22 <REP> USB Driver-Express
07/08/2006 12:48 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g
07/05/2006 14:52 <REP> VideoLAN
26/12/2006 01:57 <REP> Virtual Garage
05/01/2007 00:08 <REP> Windows Live Safety Center
16/10/2006 18:05 <REP> Windows Live Toolbar
13/08/2006 12:57 <REP> Windows Media Player
08/08/2006 11:16 <REP> Windows NT
20/07/2003 14:36 1ÿ024ÿ234 WinRar3.20Fr.exe
14/08/2006 22:31 <REP> WMV9_VCM
18/06/2005 19:37 <REP> xerox
3 fichier(s) 8ÿ511ÿ706 octets
60 R‚p(s) 33ÿ021ÿ394ÿ944 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Trustslow REG_SZ C:\DOCUME~1\VICTOR~1\APPLIC~1\BOLTPO~1\plan proc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 88CC-B22E

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 20:09:44, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\eurobarre\eb.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\VICTOR~1\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.akeo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[color=limegreen]Le rapport à coller c'est celui de Hijackthis??? Ben si c'est ça je l'ai mis juste avant!!! ;)[/color]