invation de pub a chaque connection Résolu/Fermé

Question

bonjour, je ne comprend pas dés que je vais sur le net faire des recherches, il y a des plublicités qui souvre sans arrèt.j'ai fais ad awward,avast,regcleaner,spybot,tuneup... mais rien a changer. de plus des que j'allume mon pc j'ai des messages d'erreurs 
hpqth08.exe-common language....et l'autre applicaion has generated an exeption that could not be handled process id:0xbd0
(3024),thread id:0xbd4(3028).merci de bien vouloir m'aider ce serai vraiment sympa.

delf · Answer

et oui moi aussi j'avais ce probleme, j'ai changer explorer contre mozilla firefox, et lus de prob!!

https://www.clubic.com/telecharger-fiche11003-mozilla-firefox.html

illiona36 · Answer

MERCI POUR TA REPONSE MAIS je voudrai dans un premier tant regler tout ses probleme avcs hjackthis car j suis sur que mon pc  ne se porte pas bien de plus il rame terrible par moment.

Utilisateur anonyme · Answer

Continue ici stp !
plein de pub depuis quelques jours

illiona36 · Answer

bonjour, merci pour ta reponse. tu es toujour là?

illiona36 · Answer

J4AI IMPorté hijackthis vers un nouveau dossier mais quand je veux l'ouvrire ici ce message apparait:hijack this already running OK ? ET JE NE PEU PAS l'ouvrir  . je vais donc l'ouvrir sur mon bureau et te  l'envoyer.


Logfile of HijackThis v1.99.1
Scan saved at 10:22:17, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

voila ceque ça donne.

Utilisateur anonyme · Answer

Bonjour

Maintenant, reste sur ce post, arrête de te disperser.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip 
Décompresse-le sur ton bureau 


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 
Sélectionne l'option "Recherche et suppression automatique". Patiente. 
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. 
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 

 Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


$$ Clique sur Démarrer -> panneau de configuration -> options internet 
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous 


$$ Redémarre normalement 

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Utilisateur anonyme · Answer

Bonjour


Regarde sur ce lien, tu as des explications de manips en image

https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Utilisateur anonyme · Answer

Re


La manip est bien faite, un grand nettoyage vient d'être fait.

On continue.

$$ Télécharge
SDFix sur ton bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip 

clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout" 
Double-clique sur RunThis.bat 
Tape Y pour lancer le script. 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire 
Presse une touche pour redémarrer 
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt  et un nouveau HijackThis.

illiona36 · Answer

voila ça donne ça:

SDFix: Version 1.63

31/01/2007 - 23:28:42,34

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\vanessa\Bureau\SDFix

Safe Mode:
Checking Services: 

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

                                 Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Dark Oberon\dark-oberon.exe"="C:\Program Files\Dark Oberon\dark-oberon.exe:*:Disabled:dark-oberon"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\network diagnostic\explorer.exe"="C:\WINDOWS\network diagnostic\explorer.exe:*:Disabled:Explorer"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Disabled:IncrediMail"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Disabled:INVENTIME"
"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:PANDORA"
"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"
"C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Enabled:AOL"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\fscommand\Vividas.exe"="D:\fscommand\Vividas.exe:*:Enabled:Vividas Player"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\network diagnostic\explorer.exe"="C:\WINDOWS\network diagnostic\explorer.exe:*:Enabled:Explorer"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\vanessa\Bureau\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\WINDOWS\system32\BB72A36B1C.sys
C:\WINDOWS\system32\KGyGaAvL.sys

                                 Finished
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 31/01/2007 a 23:22:27,70 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
Logfile of HijackThis v1.99.1
Scan saved at 23:46:43, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


The SDFix Folder has been extracted to %systemdrive% - Please run from that location. 

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
command line scanners are displayed.

Utilisateur anonyme · Answer

Bien


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Utilisateur anonyme · Answer

Donc, il en reste un peu.

Si tu ne peux pas mettre le rapport, recopie les lignes infectées.

illiona36 · Answer

C TOUJOUR LA MEME CHOSE 
2VURUS
8 INFECTES ET PAS DE DETAIL

Utilisateur anonyme · Answer

Bonjour


Supprime SDFix
Clean
Navipromo


Vide la corbeille.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


Nouveau scan sur Kaspersky.

Utilisateur anonyme · Answer

Re


Vide la quarantaine de Norton, c'est là que Kaspersky trouve les 4 fichiers infectés.


As tu encore des dyfonctionnements ?

Utilisateur anonyme · Answer

Re

Ferme le scan de Kaspersky.

Norton est toujours là, il apparait dans le rapport
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\649447A6.part Infecté : Trojan-Downloader.WMA.Wimad.d ignoré 

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\66C40144.part Infecté : Trojan-Downloader.WMA.Wimad.d ignoré 

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D866F3A Infecté : Trojan.Win32.Dialer.fu ignoré 

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D891936 Infecté : Trojan.Win32.Dialer.fu ignoré 
Termine sa désinstallation

http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/fdocid/20011010123420905

et

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

Utilisateur anonyme · Answer

Re


Avec les liens donnés, tu dois y arriver.
Utilise l'outil de Norton.

Utilisateur anonyme · Answer

Re

Pour le message d'erreur, essaye ceci.

Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Pour la vidéo, essaye ceci
Télécharge cet utilitaire sur ton Bureau
http://a.vouillon.free.fr/ftp/pour_supprimer_fichiers_avi.reg
Double clique dessus pour le lancer.
Accepte la fusion.
Redémarre le PC et supprime cete vidéo.

Utilisateur anonyme · Answer

Bonjour


Cela progresse ;-)

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller

illiona36 · Answer

bonjour, voici le rapport: C:\WINDOWS\System32 vapps.xml -->03/02/2007 12:23:32 C:\WINDOWS\System32\wpa.dbl -->03/02/2007 12:23:17 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 18:54:56 C:\WINDOWS\System32\perfh009.dat -->10/12/2006 18:54:56 C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 18:54:56 C:\WINDOWS\System32\perfc009.dat -->10/12/2006 18:54:56 C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49 C:\WINDOWS\System32 mp22D74.FOT -->22/11/2006 15:55:46 C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16 C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16 C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44 C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36 C:\WINDOWS\MF_C421.lfa -->15/07/2033 10:21:49 C:\WINDOWS\MF_C420.lfa -->15/07/2033 10:21:49 C:\WINDOWS\WindowsUpdate.log -->03/02/2007 12:39:47 C:\WINDOWS\SchedLgU.Txt -->03/02/2007 09:18:03 C:\WINDOWS\wiadebug.log -->03/02/2007 00:57:29 C:\WINDOWS\wiaservc.log -->03/02/2007 00:57:23 C:\WINDOWS\GPInstall.exe -->30/01/2007 16:56:48 C:\WINDOWS\xobglu32.dll -->05/01/2007 17:04:13 C:\WINDOWS\xobglu16.dll -->05/01/2007 17:04:12 C:\WINDOWS\Sti_Trace.log -->19/12/2006 12:06:39 C:\WINDOWS\bootstat.dat -->18/12/2006 23:44:27 C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->18/12/2006 21:58:06 C:\WINDOWS\win.ini -->18/12/2006 17:45:46 C:\WINDOWS\system.ini -->18/12/2006 17:45:46 C:\WINDOWS\QTFont.qfn -->14/12/2006 21:18:27 C:\WINDOWS\alcrmv.exe |04/01/2005 13:49:28 C:\WINDOWS\alcupd.exe |04/01/2005 13:49:28 C:\WINDOWS\amcap.exe |08/12/2006 18:01:09 C:\WINDOWS\GPInstall.exe |30/01/2007 16:54:32 C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14 C:\WINDOWS\IsUninst.exe |04/01/2005 13:47:30 C:\WINDOWS\PLAYER.EXE |25/01/2005 14:45:37 C:\WINDOWS\QTINSTAL.EXE |25/01/2005 14:45:30 C:\WINDOWS\QTW16DEL.EXE |25/01/2005 14:45:38 C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00 C:\WINDOWS\SOUNDMAN.EXE |04/01/2005 13:49:29 C:\WINDOWS\Sti305.exe |08/12/2006 18:01:09 C:\WINDOWS wunk_16.exe |16/08/2004 17:41:16 C:\WINDOWS wunk_32.exe |16/08/2004 17:41:16 C:\WINDOWS\unin040c.exe |07/02/2005 16:36:20 C:\WINDOWS\unvise32.exe |05/11/2005 18:02:31 C:\WINDOWS\unvise32qt.exe |04/01/2005 13:56:59 C:\WINDOWS\VIEWER.EXE |25/01/2005 14:45:37 C:\WINDOWS\VM305Cap.exe |08/12/2006 18:01:09 C:\WINDOWS\VM305_STI.EXE |08/12/2006 18:01:09 C:\WINDOWS\jRegistryKey.dll |04/01/2005 13:58:03 C:\WINDOWS\macromix.dll |25/08/2005 18:25:02 C:\WINDOWS\PLAYENU.DLL |25/01/2005 14:45:38 C:\WINDOWS wain.dll |16/08/2004 17:41:16 C:\WINDOWS wain_32.dll |16/08/2004 17:41:16 C:\WINDOWS\VIEWENU.DLL |25/01/2005 14:45:38 C:\WINDOWS\xobglu16.dll |05/01/2007 14:14:21 C:\WINDOWS\xobglu32.dll |05/01/2007 14:14:21 C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57 C:\WINDOWS\system32\aswBoot.exe |10/10/2006 13:30:01 C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04 C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20 C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21 C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21 C:\WINDOWS\system32\HPZinw12.exe |16/01/2005 20:19:51 C:\WINDOWS\system32\HPZipm12.exe |16/01/2005 20:19:51 C:\WINDOWS\system32\keystone.exe |04/01/2005 13:49:13 C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35 C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39 C:\WINDOWS\system32 lsfunc.exe |16/08/2004 17:40:48 C:\WINDOWS\system32 vappbar.exe |04/01/2005 13:49:13 C:\WINDOWS\system32 vdspsch.exe |04/01/2005 13:49:13 C:\WINDOWS\system32 vsvc32.exe |01/01/1980 00:00:00 C:\WINDOWS\system32 vudisp.exe |04/01/2005 13:49:13 C:\WINDOWS\system32 wiz.exe |04/01/2005 13:49:14 C:\WINDOWS\system32 edir.exe |16/08/2004 17:41:00 C:\WINDOWS\system32\RTLCPL.EXE |04/01/2005 13:49:29 C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03 C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03 C:\WINDOWS\system32\slrundll.exe |04/01/2005 13:42:14 C:\WINDOWS\system32\slserv.exe |04/01/2005 13:42:14 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\a3d.dll |04/01/2005 13:49:29 C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\AOLDial.dll |04/01/2005 13:56:07 C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\Audio3D.dll |04/01/2005 13:49:29 C:\WINDOWS\system32\cdTextCtl.dll |27/09/2006 12:03:40 C:\WINDOWS\system32\CmdLineExt03.dll |28/12/2005 14:05:38 C:\WINDOWS\system32\CNMLM64.DLL |31/10/2006 21:10:45 C:\WINDOWS\system32\CNMVS64.DLL |31/10/2006 21:10:46 C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03 C:\WINDOWS\system32\DBGRDFR.DLL |18/05/2006 11:17:47 C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23 C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17 C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04 C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21 C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15 C:\WINDOWS\system32\fsgscom.dll |25/01/2005 15:10:08 C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 19:50:28 C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16 C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46 C:\WINDOWS\system32\hpotscl.dll |21/06/2004 19:50:30 C:\WINDOWS\system32\hpovst08.dll |21/06/2004 19:50:30 C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 19:50:02 C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 19:50:16 C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 19:50:12 C:\WINDOWS\system32\HPZidr12.dll |16/01/2005 20:19:51 C:\WINDOWS\system32\HPZipr12.dll |16/01/2005 20:19:51 C:\WINDOWS\system32\HPZipt12.dll |16/01/2005 20:19:51 C:\WINDOWS\system32\HPZisn12.dll |16/01/2005 20:19:51 C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00 C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58 C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48 C:\WINDOWS\system32\hpzsnt10.dll |21/06/2004 19:50:16 C:\WINDOWS\system32\hticons.dll |06/09/2006 14:27:37 C:\WINDOWS\system32\hypertrm.dll |06/09/2006 14:27:21 C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27 C:\WINDOWS\system32\Inetwh32.dll |04/01/2005 13:56:25 C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15 C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgdwmie.dll |04/01/2005 13:56:25 C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\lame_enc.dll |25/11/2006 17:48:50 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\MP3EncX.dll |25/11/2006 17:48:50 C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40 C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40 C:\WINDOWS\system32\NCTAudioFile.dll |25/11/2006 17:48:50 C:\WINDOWS\system32\NCTWMAFile.dll |25/11/2006 17:48:50 C:\WINDOWS\system32 v4_disp.dll |04/01/2005 13:42:04 C:\WINDOWS\system32 vcod.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 vcodins.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 vcpl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 view.dll |04/01/2005 13:49:13 C:\WINDOWS\system32 vmctray.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 vnt4cpl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 voglnt.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 vrsar.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrscs.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrsda.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrsde.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrsel.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrseng.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrses.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrsesm.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vrsfi.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrsfr.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrshe.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrshu.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrsit.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrsja.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrsko.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrsnl.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vrsno.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrspl.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrspt.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrsptb.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrsru.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrssk.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrssl.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrssv.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrstr.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrszhc.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vrszht.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vshell.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwddi.dll |01/01/1980 00:00:00 C:\WINDOWS\system32 vwdmcpl.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwimg.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrsar.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrscs.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrsda.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrsde.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrsel.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrseng.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrses.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrsesm.dll |04/01/2005 13:49:14 C:\WINDOWS\system32 vwrsfi.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrsfr.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrshe.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrshu.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrsit.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrsja.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrsko.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrsnl.dll |04/01/2005 13:49:15 C:\WINDOWS\system32 vwrsno.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrspl.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrspt.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrsptb.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrsru.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrssk.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrssl.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrssv.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrstr.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrszhc.dll |04/01/2005 13:49:16 C:\WINDOWS\system32 vwrszht.dll |04/01/2005 13:49:16 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02 C:\WINDOWS\system32\pncrt.dll |04/01/2005 13:56:41 C:\WINDOWS\system32\pndx5016.dll |04/01/2005 13:56:41 C:\WINDOWS\system32\pndx5032.dll |04/01/2005 13:56:41 C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24 C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48 C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00 C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40 C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06 C:\WINDOWS\system32\PXWMA.dll |24/05/2004 15:28:56 C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05 C:\WINDOWS\system32 moc3260.dll |04/01/2005 13:56:41 C:\WINDOWS\system32 oboex32.dll |04/01/2005 13:56:25 C:\WINDOWS\system32\RtlCPAPI.dll |04/01/2005 13:49:29 C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02 C:\WINDOWS\system32\SIntf16.dll |06/03/2005 15:47:56 C:\WINDOWS\system32\SIntf32.dll |06/03/2005 15:47:56 C:\WINDOWS\system32\SIntfNT.dll |06/03/2005 15:47:56 C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slcoinst.dll |04/01/2005 13:42:14 C:\WINDOWS\system32\slextspk.dll |04/01/2005 13:42:14 C:\WINDOWS\system32\SLGen.dll |04/01/2005 13:42:14 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\stmpcdtx.dll |27/09/2006 12:03:40 C:\WINDOWS\system32\Ter32.dll |27/09/2006 12:03:39 C:\WINDOWS\system32 sd32.dll |16/08/2004 17:41:16 C:\WINDOWS\system32 vqenc.dll |25/11/2006 17:48:50 C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\vidx16.dll |21/01/2005 17:40:23 C:\WINDOWS\system32\VM305STI.dll |08/12/2006 18:01:09 C:\WINDOWS\system32\VorbisEncX.dll |25/11/2006 17:48:50 C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00 C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22 C:\WINDOWS\system32\WMAEncX.dll |25/11/2006 17:48:50 C:\WINDOWS\system32\_ISREG32.DLL |11/02/2006 16:23:15 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\WINDOWS\system 27/08/1996 02:12 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 122 058 100 736 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 122 058 096 640 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\WINDOWS\Downloaded Program Files 02/02/2007 23:31 . 02/02/2007 23:31 .. 16/08/2004 18:08 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 07/06/2006 10:09 1 249 erma.inf 24/11/2006 17:07 1 564 hardwaredetection.inf 25/07/2002 17:05 172 032 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 26/05/2005 03:19 293 muweb.inf 24/04/2006 12:59 206 PIXACODnDUpload.inf 19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx 09/11/2006 14:36 5 019 swflash.inf 20/04/2006 12:44 24 393 tra2_2_5.rc 12 fichier(s) 1 790 549 octets Total des fichiers listés : 12 fichier(s) 1 790 549 octets 2 Rép(s) 122 058 096 640 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes 1310 1310_Help 1310Tour 1310Trb Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 6.0 - Français Adobe® Photoshop® Album Edition Découverte 3.0 AiO_Scan AiOSoftware Alice Auto-diagnostic Archiveur WinRAR avast! Antivirus BufferChm CCleaner (remove only) Click'N Design 3D for AfterBurner(tm) (V5) Cool MP3 Converter V1.86 Copy CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX Player DivX Pro Trial DocProc DocumentViewer DVD Shrink 3.2 DVDFab Decrypter 2.9.8.3 eMule Fax GdiplusUpgrade Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update HPODiscovery HPSystemDiagnostics IKEA HomePlanner Kitchen InstantShare Kaspersky Online Scanner KC Softwares IDPhotoStudio Kit de Connexion Alice ADSL Lecteur Windows Media 10 Menus intelligents (Windows Live Toolbar) Micro Application - 2 000 Courriers Types Micro Application - CV et Lettres de motivation Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft Works 7.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) MSN MSN Messenger 7.5 Overland overland Packard Bell InfoCentre Packard Bell Toolbar 1.0 PhotoGallery PrintScreen ProductContext QFolder QuickProjects Readme Scan SkinsHP1 Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy 1.4 TrayApp Unload VideoLAN VLC media player 0.8.5 VIMICRO USB PC Camera V WebFldrs XP WebReg Windows Internet Explorer 7 Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Yahoo! Toolbar Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\Program Files 02/02/2007 15:38 . 02/02/2007 15:38 .. 26/09/2006 14:05 Adobe 05/10/2006 17:25 Alice 01/08/2006 13:48 Alwil Software 31/12/2006 00:25 a-squared Anti-Malware 06/10/2006 20:24 CCleaner 01/10/2006 18:14 Click'N Design 3D (V5) 18/11/2006 03:22 Common Files 25/09/2006 14:43 Common~1 16/08/2004 18:05 ComPlus Applications 29/01/2007 19:23 Cool MP3 Converter 04/01/2005 14:02 CyberLink 25/09/2006 14:40 Data Becker 30/01/2007 16:54 denouvel 28/03/2005 13:09 directx 22/09/2006 17:52 DivX 23/08/2006 20:45 DVD Shrink 20/08/2006 16:50 DVDFab Decrypter 03/02/2007 09:40 eMule 26/01/2007 23:24 Fichiers communs 03/02/2007 01:27 Google 16/01/2005 20:28 Hewlett-Packard 03/02/2007 00:43 Hijackthis Version Française 20/09/2006 16:43 HP 27/01/2007 02:15 IKEA HomePlanner 06/11/2006 20:46 Illustrate 10/12/2006 18:54 Internet Explorer 19/07/2006 15:26 KC Softwares 28/03/2005 12:40 kill.switch ( DEMO ) 16/08/2006 19:39 Lavasoft 04/01/2005 13:57 Learn2.com 06/09/2006 18:10 LED 23/06/2006 13:15 Messenger 02/02/2007 15:15 Micro Application 05/01/2007 13:48 Microids 17/02/2005 20:59 Microprose 16/08/2004 18:11 microsoft frontpage 04/01/2005 14:07 microsoft office 21/02/2006 14:50 Microsoft Works 04/01/2005 14:07 Microsoft.NET 16/08/2004 18:06 Movie Maker 16/01/2005 22:26 MSN 16/08/2004 18:03 MSN Gaming Zone 27/08/2006 22:15 MSN Messenger 12/11/2006 21:31 NetMeeting 02/02/2007 22:43 Norton Internet Security 13/12/2006 03:04 Outlook Express 02/02/2007 16:23 Overland 04/01/2005 13:57 QuickTime 15/12/2006 22:24 RegCleaner 16/08/2004 18:07 Services en ligne 13/02/2005 14:31 Sinister Games 04/01/2005 14:09 Sonic 19/01/2007 18:41 Spybot - Search & Destroy 05/10/2006 17:26 TechCity Solutions 09/07/2006 13:41 VideoLAN 10/12/2006 19:43 Vimicro 29/01/2007 21:27 Winamp 07/11/2006 08:13 Windows Live Toolbar 10/12/2006 19:43 Windows Media Connect 2 10/12/2006 19:43 Windows Media Player 06/09/2006 14:27 Windows NT 10/02/2006 13:57 WinRAR 16/08/2004 18:11 xerox 06/12/2006 20:46 Yahoo! 0 fichier(s) 0 octets 66 Rép(s) 122 057 895 936 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\Program Files\fichiers communs 26/01/2007 23:24 . 26/01/2007 23:24 .. 16/02/2005 14:27 Adobe 04/01/2005 13:57 AOL 04/01/2005 13:57 aolshare 04/01/2005 14:07 DESIGNER 16/01/2005 20:27 Hewlett-Packard 16/01/2005 20:30 HP 10/12/2006 18:15 InstallShield 01/08/2006 15:43 Microsoft Shared 16/08/2004 18:06 MSSoap 04/01/2005 13:56 Nullsoft 16/08/2004 17:57 ODBC 04/01/2005 14:03 Real 16/08/2004 18:06 Services 04/01/2005 14:09 Sonic Shared 16/08/2004 17:56 SpeechEngines 02/03/2005 19:24 SureThing Shared 15/12/2006 23:56 Symantec Shared 13/12/2006 03:04 System 26/01/2007 23:24 Wise Installation Wizard 04/01/2005 14:03 xing shared 0 fichier(s) 0 octets 22 Rép(s) 122 057 891 840 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/01/2005 14:07 . 04/01/2005 14:07 .. 04/01/2005 14:07 1033 04/01/2005 14:07 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 122 057 891 840 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\Program Files\common files 18/11/2006 03:22 . 18/11/2006 03:22 .. 0 fichier(s) 0 octets 2 Rép(s) 122 057 891 840 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 7063-A85A Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 122 057 891 840 octets libres c:\Documents and Settings\All Users\Documents\Mes vidéos\DivX521XP2K.exe c:\Documents and Settings ayan\Bureau\Conjug.exe c:\Documents and Settings ayan\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe c:\Documents and Settings ayan\Local Settings\Temporary Internet Files\Content.IE5\ELFCPSNU\setup_geokid[1].exe c:\Documents and Settings ayan\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe c:\Documents and Settings ayan\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings ayan\Mes documents\setup_geokid.exe c:\Documents and Settings\vanessa\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\diff.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\grep.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\streams.exe c:\Documents and Settings\vanessa\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\vanessa\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe c:\Documents and Settings\vanessa\Mes documents\A-SQUARED a2AntiMalwareSetup.exe c:\Documents and Settings\vanessa\Mes documents\calculimc.exe c:\Documents and Settings\vanessa\Mes documents\coolmp3converter.exe c:\Documents and Settings\vanessa\Mes documents\HijackThis.exe c:\Documents and Settings\vanessa\Mes documents\HijackThisFR.exe c:\Documents and Settings\vanessa\Mes documents\kerio.exe c:\Documents and Settings\vanessa\Mes documents\Photoshop_albumSE_fr_fr_300.exe c:\Documents and Settings\vanessa\Mes documents\RegCleaner.exe c:\Documents and Settings\vanessa\Mes documents\spybotsd14.exe c:\Documents and Settings\vanessa\Mes documents ranslation_in_french convertisseur.exe c:\Documents and Settings\vanessa\Mes documents\DivX\DivXBundleUninstall.exe c:\Documents and Settings\vanessa\Mes documents\DivX\DivXCodecUninstall.exe c:\Documents and Settings\vanessa\Mes documents\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\bgregister.exe c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\config.exe c:\Documents and Settings\vanessa\Mes documents\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\vanessa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Utilisateur anonyme · Answer

Re


On aperçoit IncrediMail dans les fichiers temporaires.



1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Lance le nettoyage avec CCleaner


4 Redémarre normalement


As tu encore ce dysfonctionnements ?.

Utilisateur anonyme · Answer

Re



1 Télécharge EasyCleaner
https://www.telia.fi/palvelupaattynyt
Installe le dans un répertoire dédié.


2 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O11 - Options group: [INTERNATIONAL] International* 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne 
"DirectX Service" / double clique sur la ligne 
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\directx.exe" / dans Type de démarrage, 
sélectionne Désactiver / valide la modification.


4 Supprime les fichiers/dossiers incriminés 

C:\WINDOWS\system32\directx.exe


5 Lance le nettoyage avec CCleaner


6 Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.


7 Fais une défragmentation
http://www.trucsastuces.com/Astuces/76.php


8 Redémarre normalement

Je pense que cela doit aller mieux ;-)

illiona36 · Answer

dans la rubrique 4
où je vais pour supprimer les fichiers/dossiers incriminés?

Utilisateur anonyme · Answer

Tu double cliques sur C, puis sur Windows, puis sur System32.
Tu recherches directx.exe et tu le supprimes.

illiona36 · Answer

c'est fait. mais au demarage j'ai toujour le message d'erreur 
"instalation incdredimail" 
il me dit qu'un icone a été placé sur le bureau afin de terminer l'instalation plus tard. 
et quand je click dessus ça me remet le message d'erreur

Utilisateur anonyme · Answer

Bonjour

Je sèche 

Pose ta question sur le forum logiciel.

Invation de pub a chaque connection

25 réponses

Discussions similaires

Newsletters