Invation de pub a chaque connection

Résolu
illiona36 Messages postés 32 Statut Membre -  
illiona36 Messages postés 32 Statut Membre -
bonjour, je ne comprend pas dés que je vais sur le net faire des recherches, il y a des plublicités qui souvre sans arrèt.j'ai fais ad awward,avast,regcleaner,spybot,tuneup... mais rien a changer. de plus des que j'allume mon pc j'ai des messages d'erreurs
hpqth08.exe-common language....et l'autre applicaion has generated an exeption that could not be handled process id:0xbd0
(3024),thread id:0xbd4(3028).merci de bien vouloir m'aider ce serai vraiment sympa.
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Des publicités intrusives et des messages d'erreur au démarrage apparaissent sur un PC Windows XP avec Internet Explorer 7, indiquant une infection potentielle ou un adware nécessitant une intervention. Plusieurs outils antivirus sont essayés pour éliminer les menaces, notamment Norton, Kaspersky Online Scanner, Avast et Spybot, mais les résultats restent mitigés et les conseils incluent aussi des nettoyeurs. Parmi les solutions proposées figurent des analyses via HijackThis, des nettoyages avec CCleaner ou EasyCleaner, et des vérifications de composants système pour repérer des services suspects. Certains échanges suggèrent de nettoyer en mode sans échec, de désactiver des éléments de démarrage problématiques et de relancer des scans pour confirmer l'élimination des infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. illiona36 Messages postés 32 Statut Membre
     
    MERCI POUR TA REPONSE MAIS je voudrai dans un premier tant regler tout ses probleme avcs hjackthis car j suis sur que mon pc ne se porte pas bien de plus il rame terrible par moment.
    0
  2. illiona36 Messages postés 32 Statut Membre
     
    bonjour, merci pour ta reponse. tu es toujour là?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. illiona36
     
    J4AI IMPorté hijackthis vers un nouveau dossier mais quand je veux l'ouvrire ici ce message apparait:hijack this already running OK ? ET JE NE PEU PAS l'ouvrir . je vais donc l'ouvrir sur mon bureau et te l'envoyer.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:22:17, on 31/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    voila ceque ça donne.
    0
  5. Utilisateur anonyme
     
    Bonjour

    Maintenant, reste sur ce post, arrête de te disperser.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    $$ Télécharge Navipromo.zip
    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
    Décompresse-le sur ton bureau

    $$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    $$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    $$ Clique sur Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    $$ Redémarre normalement

    Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      j'ai tlecharger les 2 premier dans HDD"C" c'est bien ça?
      mais la dedans l avait deja des dossiers j'ai voulu alors transferer tout les deux ensemble dans un nouveau dossier mais je n'y arrive pas .
      de plus le ficher EGDACCESS.bfu que je veux l'ouvrir dit :"windows ne peut ouvrir ce dossier " il faud apparament l'aide d'internet.
      est ce que tout ça aura une concequance pour la suite du des chose car je ne suis pas une pro de l'informatique et j'ai vraiment peur de me planter.
      0
  6. Utilisateur anonyme
     
    Bonjour

    Regarde sur ce lien, tu as des explications de manips en image

    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    0
    1. illiona36
       
      voila ce que cela donne si je ne me suis pas trompé:

      Logfile of HijackThis v1.99.1
      Scan saved at 22:14:43, on 31/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VM305_STI.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

      c' est le rapport hijackthis




      voila le rapport EGD:

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
      "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
      "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "nwiz"="nwiz.exe /installquiet"
      "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
      "SoundMan"="SOUNDMAN.EXE"
      "PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
      "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "Synchronization Manager"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
      00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
      32,00,5c,00,6d,00,6f,00,62,00,73,00,79,00,6e,00,63,00,2e,00,65,00,78,00,65,\
      00,20,00,2f,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
      "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
      "AliceSAV"="C:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceAgent.exe"
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      "BigDog305"="C:\\WINDOWS\\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      "Installed"="1"

      et enfin le rapport navipromo:

      Rapport Navipromo.bat 0.71 effectué le 31/01/2007 à 21:56:26,64

      L'opération se déroule en mode sans échec sous le compte vanessa

      ** Recherche...

      1/ lkcjxvyd trouvé, recherche de lkcjxvyd*
      C:\WINDOWS\system32\lkcjxvyd.dat
      C:\WINDOWS\system32\lkcjxvyd.exe
      C:\WINDOWS\system32\lkcjxvyd_nav.dat
      C:\WINDOWS\system32\lkcjxvyd_navps.dat
      C:\WINDOWS\prefetch\LKCJXVYD.EXE-25C90554.pf

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      lkcjxvyd REG_SZ c:\windows\system32\lkcjxvyd.exe lkcjxvyd

      ------------------
      2/ cepmtxz trouvé, recherche de cepmtxz*
      C:\WINDOWS\system32\cepmtxz.dat
      C:\WINDOWS\system32\cepmtxz_nav.dat
      C:\WINDOWS\system32\cepmtxz_navps.dat


      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 2 fois avec cette méthode

      ################################################

      ** Nettoyage...

      1/ Déplacement de lkcjxvyd* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\lkcjxvyd* déplacé avec succès !
      C:\WINDOWS\prefetch\lkcjxvyd* déplacé avec succès

      ------------------
      2/ Déplacement de cepmtxz* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\cepmtxz* déplacé avec succès !

      ------------------
      * Suppression clés et valeurs de registre
      1 entrées de registre netttoyées

      * Backups :

      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\cepmtxz.dat
      C:\Navipromo\Backups\cepmtxz_nav.dat
      C:\Navipromo\Backups\cepmtxz_navps.dat
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\lkcjxvyd.dat
      C:\Navipromo\Backups\lkcjxvyd.exe
      C:\Navipromo\Backups\LKCJXVYD.EXE-25C90554.pf
      C:\Navipromo\Backups\lkcjxvyd_nav.dat
      C:\Navipromo\Backups\lkcjxvyd_navps.dat
      C:\Navipromo\Backups\Uninstall.reg

      Ajout d'extension .off aux backups

      ## Fin du rapport de Suppression

      -------------

      Rapport Navipromo.bat 0.71 effectué le 31/01/2007 à 21:59:46,56

      L'opération se déroule en mode sans échec sous le compte vanessa

      ** Recherche...

      Fin du rapport de recherche
      Adware Navipromo non trouvé avec cette méthode

      -------------

      Rapport Navipromo.bat 0.71 effectué le 31/01/2007 à 22:00:27,54

      L'opération se déroule en mode sans échec sous le compte vanessa

      ** Recherche...

      Fin du rapport de recherche
      Adware Navipromo non trouvé avec cette méthode



      dans le fichier navipromo apres "la recherche et suppression auto"
      je n'ai pas trouvée "suppression heuristique"


      ensuite il n'y avait rien dans le" contenu du certificat"

      voila
      0
  7. Utilisateur anonyme
     
    Re

    La manip est bien faite, un grand nettoyage vient d'être fait.

    On continue.

    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
    0
    1. illiona36
       
      SDFix: Version 1.63

      31/01/2007 - 23:28:42,34

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\vanessa\Bureau\SDFix

      Safe Mode:
      Checking Services:

      Name:

      Path:


      Restoring Windows Registry Entries
      Restoring Default Hosts File


      Rebooting...

      Normal Mode:
      Checking Files:

      No Trojan Files Found..




      ADS Check:

      C:\WINDOWS\system32
      No streams found.

      Final Check:

      Remaining Services:
      ------------------


      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\Dark Oberon\\dark-oberon.exe"="C:\\Program Files\\Dark Oberon\\dark-oberon.exe:*:Disabled:dark-oberon"
      "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
      "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
      "C:\\WINDOWS\\network diagnostic\\explorer.exe"="C:\\WINDOWS\\network diagnostic\\explorer.exe:*:Disabled:Explorer"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
      "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Disabled:INVENTIME"
      "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:PANDORA"
      "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"
      "C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Enabled:AOL"
      "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player"


      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\WINDOWS\\network diagnostic\\explorer.exe"="C:\\WINDOWS\\network diagnostic\\explorer.exe:*:Enabled:Explorer"


      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\vanessa\Bureau\SDFix\backups\backups.zip


      Checking For Files with Hidden Attributes :

      C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
      C:\WINDOWS\system32\BB72A36B1C.sys
      C:\WINDOWS\system32\KGyGaAvL.sys

      Finished
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 2, executee le 31/01/2007 a 23:22:27,70

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression de fichiers sur C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

      tentative de suppression de "C:\Program Files\Viewpoint\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      Logfile of HijackThis v1.99.1
      Scan saved at 23:46:43, on 31/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Apps\Powercinema\PCMService.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\VM305_STI.EXE
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


      The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

      (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

      Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
      start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
      command line scanners are displayed.
      0
  8. illiona36
     
    voila ça donne ça:

    SDFix: Version 1.63

    31/01/2007 - 23:28:42,34

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\Documents and Settings\vanessa\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found..

    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\Dark Oberon\\dark-oberon.exe"="C:\\Program Files\\Dark Oberon\\dark-oberon.exe:*:Disabled:dark-oberon"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
    "C:\\WINDOWS\\network diagnostic\\explorer.exe"="C:\\WINDOWS\\network diagnostic\\explorer.exe:*:Disabled:Explorer"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Disabled:INVENTIME"
    "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:PANDORA"
    "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"
    "C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\network diagnostic\\explorer.exe"="C:\\WINDOWS\\network diagnostic\\explorer.exe:*:Enabled:Explorer"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\vanessa\Bureau\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
    C:\WINDOWS\system32\BB72A36B1C.sys
    C:\WINDOWS\system32\KGyGaAvL.sys

    Finished
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 31/01/2007 a 23:22:27,70

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    Logfile of HijackThis v1.99.1
    Scan saved at 23:46:43, on 31/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

    (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

    Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
    start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
    command line scanners are displayed.
    0
  9. Utilisateur anonyme
     
    Bien

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
    1. illiona36
       
      bonjour,

      c'est fait la scan est terminer mais je n'arrive pas a t'envoyer ça
      il dit nombre de :

      virus trouvés 2
      objet inféctés 8
      0
    2. illiona36 Messages postés 32 Statut Membre
       
      C EST TOUJOUR PAREIL
      8 INFECTES
      2 VIRUS ET PAS DE DETAIL
      0
  10. Utilisateur anonyme
     
    Donc, il en reste un peu.

    Si tu ne peux pas mettre le rapport, recopie les lignes infectées.
    0
  11. illiona36 Messages postés 32 Statut Membre
     
    C TOUJOUR LA MEME CHOSE
    2VURUS
    8 INFECTES ET PAS DE DETAIL
    0
  12. Utilisateur anonyme
     
    Bonjour

    Supprime SDFix
    Clean
    Navipromo

    Vide la corbeille.

    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

    Nouveau scan sur Kaspersky.
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      Je t'envoiE LE RAPPORT/
      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, February 01, 2007 11:57:32 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 1/02/2007
      Enregistrements dans la base antivirus Kaspersky : 249309


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\

      Statistiques de l'analyse
      Total d'objets analysés 50242
      Nombre de virus trouvés 2
      Nombre d'objets infectés 4 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:50:25

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Historique\History.IE5\MSHist012007020120070202\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\vanessa\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\649447A6.part Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\66C40144.part Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D866F3A Infecté : Trojan.Win32.Dialer.fu ignoré

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D891936 Infecté : Trojan.Win32.Dialer.fu ignoré

      C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\0001000F.ci L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{0AABA295-CAF3-4021-A993-C9E778B7C613}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_218.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      e le rapport: kaspersky (dois-je lancer le nettoyage?
      0
  13. Utilisateur anonyme
     
    Re

    Vide la quarantaine de Norton, c'est là que Kaspersky trouve les 4 fichiers infectés.

    As tu encore des dyfonctionnements ?
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      LE PROBLEME c que j'ai supprimé norton il y a un moment .
      donc je ne le trouve plus. comment faire?


      DOIS-JE LANCER LE NETTOYGE OU FERMER LE SCAN KASPERSKY?
      0
  14. Utilisateur anonyme
     
    Re

    Ferme le scan de Kaspersky.

    Norton est toujours là, il apparait dans le rapport
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\649447A6.part Infecté : Trojan-Downloader.WMA.Wimad.d ignoré 
    
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\66C40144.part Infecté : Trojan-Downloader.WMA.Wimad.d ignoré 
    
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D866F3A Infecté : Trojan.Win32.Dialer.fu ignoré 
    
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6D891936 Infecté : Trojan.Win32.Dialer.fu ignoré 

    Termine sa désinstallation

    http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/fdocid/20011010123420905

    et

    https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      bonjour,
      j'ai trouvée norton anti-virus
      je n"arrive pas a supprimer le dossier quarantaine et norton anti-virus mais j'ai un message d'erreur:

      " impossible de supprimer OPSCAM.EXE verifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement"

      par contre je n'ai pas trouvé setup... qu'il me conseiller de chercher dans le site.
      les 4 virus infectés san dans la quarantaine mais inpossible de supprimer. que dois-je faire?
      0
  15. Utilisateur anonyme
     
    Re

    Avec les liens donnés, tu dois y arriver.
    Utilise l'outil de Norton.
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      c'est fait. dois-je faire un autre kaspersky?

      j'ai toujours au demarage sur le bureau le message d'erreur suivant:

      "Fata Execution Engine
      error (0x7927 baca)"


      "hpqth08.exe-Common Language RuntimeDebugging Services
      -Application has generated an exeption that could not be handled
      -Process id=0xbd0(3024),Therad id=0xbd4(3028)

      click ok to terminate the application
      ou
      click cancel to debug the application


      *et enfin une video que je n'arrive pas a supprimer en gros ça dit qu'un autre utillisateur utillise deja ce.....


      voila en tout les cas je te remercie deja pour le temps que tu as passé pour mon premier probleme
      0
  16. Utilisateur anonyme
     
    Re

    Pour le message d'erreur, essaye ceci.

    Relance un scan HijackThis et coche les lignes ci-dessous :

    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Pour la vidéo, essaye ceci
    Télécharge cet utilitaire sur ton Bureau
    http://a.vouillon.free.fr/ftp/pour_supprimer_fichiers_avi.reg
    Double clique dessus pour le lancer.
    Accepte la fusion.
    Redémarre le PC et supprime cete vidéo.
    0
    1. illiona36
       
      vraiment merci beaucoup, tout est rentré dans l'ordre enfin presque il reste un message d'erreur au demarage sur le bureau:


      erreur du script d'installation
      veuillez réessayer


      "installation d'incrediMail" (fichier que j'ai voulu supprimer)



      et une derniere chose par moment mon pc rame beaucoup (est vraiment trés lent) as tu une astus?

      merci
      0
  17. Utilisateur anonyme
     
    Bonjour

    Cela progresse ;-)

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  18. illiona36
     
    bonjour, voici le rapport:

    C:\WINDOWS\System32\nvapps.xml -->03/02/2007 12:23:32
    C:\WINDOWS\System32\wpa.dbl -->03/02/2007 12:23:17
    C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
    C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 18:54:56
    C:\WINDOWS\System32\perfh009.dat -->10/12/2006 18:54:56
    C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 18:54:56
    C:\WINDOWS\System32\perfc009.dat -->10/12/2006 18:54:56
    C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
    C:\WINDOWS\System32\tmp22D74.FOT -->22/11/2006 15:55:46
    C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16
    C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
    C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
    C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
    C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
    C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36
    C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36

    C:\WINDOWS\MF_C421.lfa -->15/07/2033 10:21:49
    C:\WINDOWS\MF_C420.lfa -->15/07/2033 10:21:49
    C:\WINDOWS\WindowsUpdate.log -->03/02/2007 12:39:47
    C:\WINDOWS\SchedLgU.Txt -->03/02/2007 09:18:03
    C:\WINDOWS\wiadebug.log -->03/02/2007 00:57:29
    C:\WINDOWS\wiaservc.log -->03/02/2007 00:57:23
    C:\WINDOWS\GPInstall.exe -->30/01/2007 16:56:48
    C:\WINDOWS\xobglu32.dll -->05/01/2007 17:04:13
    C:\WINDOWS\xobglu16.dll -->05/01/2007 17:04:12
    C:\WINDOWS\Sti_Trace.log -->19/12/2006 12:06:39
    C:\WINDOWS\bootstat.dat -->18/12/2006 23:44:27
    C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->18/12/2006 21:58:06
    C:\WINDOWS\win.ini -->18/12/2006 17:45:46
    C:\WINDOWS\system.ini -->18/12/2006 17:45:46
    C:\WINDOWS\QTFont.qfn -->14/12/2006 21:18:27

    C:\WINDOWS\alcrmv.exe |04/01/2005 13:49:28
    C:\WINDOWS\alcupd.exe |04/01/2005 13:49:28
    C:\WINDOWS\amcap.exe |08/12/2006 18:01:09
    C:\WINDOWS\GPInstall.exe |30/01/2007 16:54:32
    C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14
    C:\WINDOWS\IsUninst.exe |04/01/2005 13:47:30
    C:\WINDOWS\PLAYER.EXE |25/01/2005 14:45:37
    C:\WINDOWS\QTINSTAL.EXE |25/01/2005 14:45:30
    C:\WINDOWS\QTW16DEL.EXE |25/01/2005 14:45:38
    C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
    C:\WINDOWS\SOUNDMAN.EXE |04/01/2005 13:49:29
    C:\WINDOWS\Sti305.exe |08/12/2006 18:01:09
    C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16
    C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16
    C:\WINDOWS\unin040c.exe |07/02/2005 16:36:20
    C:\WINDOWS\unvise32.exe |05/11/2005 18:02:31
    C:\WINDOWS\unvise32qt.exe |04/01/2005 13:56:59
    C:\WINDOWS\VIEWER.EXE |25/01/2005 14:45:37
    C:\WINDOWS\VM305Cap.exe |08/12/2006 18:01:09
    C:\WINDOWS\VM305_STI.EXE |08/12/2006 18:01:09
    C:\WINDOWS\jRegistryKey.dll |04/01/2005 13:58:03
    C:\WINDOWS\macromix.dll |25/08/2005 18:25:02
    C:\WINDOWS\PLAYENU.DLL |25/01/2005 14:45:38
    C:\WINDOWS\twain.dll |16/08/2004 17:41:16
    C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16
    C:\WINDOWS\VIEWENU.DLL |25/01/2005 14:45:38
    C:\WINDOWS\xobglu16.dll |05/01/2007 14:14:21
    C:\WINDOWS\xobglu32.dll |05/01/2007 14:14:21
    C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57
    C:\WINDOWS\system32\aswBoot.exe |10/10/2006 13:30:01
    C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04
    C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
    C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20
    C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21
    C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21
    C:\WINDOWS\system32\HPZinw12.exe |16/01/2005 20:19:51
    C:\WINDOWS\system32\HPZipm12.exe |16/01/2005 20:19:51
    C:\WINDOWS\system32\keystone.exe |04/01/2005 13:49:13
    C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35
    C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39
    C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48
    C:\WINDOWS\system32\nvappbar.exe |04/01/2005 13:49:13
    C:\WINDOWS\system32\nvdspsch.exe |04/01/2005 13:49:13
    C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvudisp.exe |04/01/2005 13:49:13
    C:\WINDOWS\system32\nwiz.exe |04/01/2005 13:49:14
    C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00
    C:\WINDOWS\system32\RTLCPL.EXE |04/01/2005 13:49:29
    C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03
    C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03
    C:\WINDOWS\system32\slrundll.exe |04/01/2005 13:42:14
    C:\WINDOWS\system32\slserv.exe |04/01/2005 13:42:14
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
    C:\WINDOWS\system32\a3d.dll |04/01/2005 13:49:29
    C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57
    C:\WINDOWS\system32\AOLDial.dll |04/01/2005 13:56:07
    C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57
    C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57
    C:\WINDOWS\system32\Audio3D.dll |04/01/2005 13:49:29
    C:\WINDOWS\system32\cdTextCtl.dll |27/09/2006 12:03:40
    C:\WINDOWS\system32\CmdLineExt03.dll |28/12/2005 14:05:38
    C:\WINDOWS\system32\CNMLM64.DLL |31/10/2006 21:10:45
    C:\WINDOWS\system32\CNMVS64.DLL |31/10/2006 21:10:46
    C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03
    C:\WINDOWS\system32\DBGRDFR.DLL |18/05/2006 11:17:47
    C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15
    C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15
    C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23
    C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
    C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
    C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
    C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17
    C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18
    C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18
    C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03
    C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03
    C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
    C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
    C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21
    C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15
    C:\WINDOWS\system32\fsgscom.dll |25/01/2005 15:10:08
    C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 19:50:28
    C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16
    C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46
    C:\WINDOWS\system32\hpotscl.dll |21/06/2004 19:50:30
    C:\WINDOWS\system32\hpovst08.dll |21/06/2004 19:50:30
    C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 19:50:02
    C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 19:50:16
    C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 19:50:12
    C:\WINDOWS\system32\HPZidr12.dll |16/01/2005 20:19:51
    C:\WINDOWS\system32\HPZipr12.dll |16/01/2005 20:19:51
    C:\WINDOWS\system32\HPZipt12.dll |16/01/2005 20:19:51
    C:\WINDOWS\system32\HPZisn12.dll |16/01/2005 20:19:51
    C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00
    C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58
    C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48
    C:\WINDOWS\system32\hpzsnt10.dll |21/06/2004 19:50:16
    C:\WINDOWS\system32\hticons.dll |06/09/2006 14:27:37
    C:\WINDOWS\system32\hypertrm.dll |06/09/2006 14:27:21
    C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27
    C:\WINDOWS\system32\Inetwh32.dll |04/01/2005 13:56:25
    C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37
    C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37
    C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37
    C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37
    C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37
    C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15
    C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\jgdwmie.dll |04/01/2005 13:56:25
    C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31
    C:\WINDOWS\system32\lame_enc.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
    C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
    C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
    C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
    C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
    C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
    C:\WINDOWS\system32\MP3EncX.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40
    C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40
    C:\WINDOWS\system32\NCTAudioFile.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\NCTWMAFile.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\nv4_disp.dll |04/01/2005 13:42:04
    C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nview.dll |04/01/2005 13:49:13
    C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvrsar.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrscs.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrsda.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrsde.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrsel.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrseng.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrses.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrsesm.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvrsfi.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrsfr.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrshe.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrshu.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrsit.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrsja.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrsko.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrsnl.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvrsno.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrspl.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrspt.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrsptb.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrsru.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrssk.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrssl.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrssv.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrstr.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrszhc.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvrszht.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvshell.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\nvwdmcpl.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwimg.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrsar.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrscs.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrsda.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrsde.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrsel.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrseng.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrses.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrsesm.dll |04/01/2005 13:49:14
    C:\WINDOWS\system32\nvwrsfi.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrsfr.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrshe.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrshu.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrsit.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrsja.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrsko.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrsnl.dll |04/01/2005 13:49:15
    C:\WINDOWS\system32\nvwrsno.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrspl.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrspt.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrsptb.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrsru.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrssk.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrssl.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrssv.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrstr.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrszhc.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\nvwrszht.dll |04/01/2005 13:49:16
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
    C:\WINDOWS\system32\pncrt.dll |04/01/2005 13:56:41
    C:\WINDOWS\system32\pndx5016.dll |04/01/2005 13:56:41
    C:\WINDOWS\system32\pndx5032.dll |04/01/2005 13:56:41
    C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
    C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48
    C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00
    C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40
    C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06
    C:\WINDOWS\system32\PXWMA.dll |24/05/2004 15:28:56
    C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58
    C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
    C:\WINDOWS\system32\rmoc3260.dll |04/01/2005 13:56:41
    C:\WINDOWS\system32\roboex32.dll |04/01/2005 13:56:25
    C:\WINDOWS\system32\RtlCPAPI.dll |04/01/2005 13:49:29
    C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02
    C:\WINDOWS\system32\SIntf16.dll |06/03/2005 15:47:56
    C:\WINDOWS\system32\SIntf32.dll |06/03/2005 15:47:56
    C:\WINDOWS\system32\SIntfNT.dll |06/03/2005 15:47:56
    C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05
    C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05
    C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05
    C:\WINDOWS\system32\slcoinst.dll |04/01/2005 13:42:14
    C:\WINDOWS\system32\slextspk.dll |04/01/2005 13:42:14
    C:\WINDOWS\system32\SLGen.dll |04/01/2005 13:42:14
    C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
    C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15
    C:\WINDOWS\system32\stmpcdtx.dll |27/09/2006 12:03:40
    C:\WINDOWS\system32\Ter32.dll |27/09/2006 12:03:39
    C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16
    C:\WINDOWS\system32\tvqenc.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\vidx16.dll |21/01/2005 17:40:23
    C:\WINDOWS\system32\VM305STI.dll |08/12/2006 18:01:09
    C:\WINDOWS\system32\VorbisEncX.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
    C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22
    C:\WINDOWS\system32\WMAEncX.dll |25/11/2006 17:48:50
    C:\WINDOWS\system32\_ISREG32.DLL |11/02/2006 16:23:15

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\WINDOWS\system

    27/08/1996 02:12 4 176 QTNOTIFY.EXE
    1 fichier(s) 4 176 octets
    0 Rép(s) 122 058 100 736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 122 058 096 640 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\WINDOWS\Downloaded Program Files

    02/02/2007 23:31 <REP> .
    02/02/2007 23:31 <REP> ..
    16/08/2004 18:08 65 desktop.ini
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    07/06/2006 10:09 1 249 erma.inf
    24/11/2006 17:07 1 564 hardwaredetection.inf
    25/07/2002 17:05 172 032 isusweb.dll
    08/08/2006 11:45 576 kavwebscan.inf
    26/05/2005 03:19 293 muweb.inf
    24/04/2006 12:59 206 PIXACODnDUpload.inf
    19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx
    09/11/2006 14:36 5 019 swflash.inf
    20/04/2006 12:44 24 393 tra2_2_5.rc
    12 fichier(s) 1 790 549 octets

    Total des fichiers listés :
    12 fichier(s) 1 790 549 octets
    2 Rép(s) 122 058 096 640 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    1310
    1310_Help
    1310Tour
    1310Trb
    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Reader 6.0 - Français
    Adobe® Photoshop® Album Edition Découverte 3.0
    AiO_Scan
    AiOSoftware
    Alice Auto-diagnostic
    Archiveur WinRAR
    avast! Antivirus
    BufferChm
    CCleaner (remove only)
    Click'N Design 3D for AfterBurner(tm) (V5)
    Cool MP3 Converter V1.86
    Copy
    CreativeProjects
    CreativeProjectsTemplates
    CueTour
    Destinations
    Director
    DivX Player
    DivX Pro Trial
    DocProc
    DocumentViewer
    DVD Shrink 3.2
    DVDFab Decrypter 2.9.8.3
    eMule
    Fax
    GdiplusUpgrade
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    Hijackthis Version Française
    HP Diagnostic Assistant
    HP Image Zone 4.2
    HP PSC & OfficeJet 4.2
    HP Software Update
    HPODiscovery
    HPSystemDiagnostics
    IKEA HomePlanner Kitchen
    InstantShare
    Kaspersky Online Scanner
    KC Softwares IDPhotoStudio
    Kit de Connexion Alice ADSL
    Lecteur Windows Media 10
    Menus intelligents (Windows Live Toolbar)
    Micro Application - 2 000 Courriers Types
    Micro Application - CV et Lettres de motivation
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Standard Edition 2003
    Microsoft Works 7.0
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    MSN
    MSN Messenger 7.5
    Overland
    overland
    Packard Bell InfoCentre
    Packard Bell Toolbar 1.0
    PhotoGallery
    PrintScreen
    ProductContext
    QFolder
    QuickProjects
    Readme
    Scan
    SkinsHP1
    Sonic MyDVD
    Sonic RecordNow!
    Spybot - Search & Destroy 1.4
    TrayApp
    Unload
    VideoLAN VLC media player 0.8.5
    VIMICRO USB PC Camera V
    WebFldrs XP
    WebReg
    Windows Internet Explorer 7
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Media Format Runtime
    Yahoo! Toolbar

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\Program Files

    02/02/2007 15:38 <REP> .
    02/02/2007 15:38 <REP> ..
    26/09/2006 14:05 <REP> Adobe
    05/10/2006 17:25 <REP> Alice
    01/08/2006 13:48 <REP> Alwil Software
    31/12/2006 00:25 <REP> a-squared Anti-Malware
    06/10/2006 20:24 <REP> CCleaner
    01/10/2006 18:14 <REP> Click'N Design 3D (V5)
    18/11/2006 03:22 <REP> Common Files
    25/09/2006 14:43 <REP> Common~1
    16/08/2004 18:05 <REP> ComPlus Applications
    29/01/2007 19:23 <REP> Cool MP3 Converter
    04/01/2005 14:02 <REP> CyberLink
    25/09/2006 14:40 <REP> Data Becker
    30/01/2007 16:54 <REP> denouvel
    28/03/2005 13:09 <REP> directx
    22/09/2006 17:52 <REP> DivX
    23/08/2006 20:45 <REP> DVD Shrink
    20/08/2006 16:50 <REP> DVDFab Decrypter
    03/02/2007 09:40 <REP> eMule
    26/01/2007 23:24 <REP> Fichiers communs
    03/02/2007 01:27 <REP> Google
    16/01/2005 20:28 <REP> Hewlett-Packard
    03/02/2007 00:43 <REP> Hijackthis Version Française
    20/09/2006 16:43 <REP> HP
    27/01/2007 02:15 <REP> IKEA HomePlanner
    06/11/2006 20:46 <REP> Illustrate
    10/12/2006 18:54 <REP> Internet Explorer
    19/07/2006 15:26 <REP> KC Softwares
    28/03/2005 12:40 <REP> kill.switch ( DEMO )
    16/08/2006 19:39 <REP> Lavasoft
    04/01/2005 13:57 <REP> Learn2.com
    06/09/2006 18:10 <REP> LED
    23/06/2006 13:15 <REP> Messenger
    02/02/2007 15:15 <REP> Micro Application
    05/01/2007 13:48 <REP> Microids
    17/02/2005 20:59 <REP> Microprose
    16/08/2004 18:11 <REP> microsoft frontpage
    04/01/2005 14:07 <REP> microsoft office
    21/02/2006 14:50 <REP> Microsoft Works
    04/01/2005 14:07 <REP> Microsoft.NET
    16/08/2004 18:06 <REP> Movie Maker
    16/01/2005 22:26 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    27/08/2006 22:15 <REP> MSN Messenger
    12/11/2006 21:31 <REP> NetMeeting
    02/02/2007 22:43 <REP> Norton Internet Security
    13/12/2006 03:04 <REP> Outlook Express
    02/02/2007 16:23 <REP> Overland
    04/01/2005 13:57 <REP> QuickTime
    15/12/2006 22:24 <REP> RegCleaner
    16/08/2004 18:07 <REP> Services en ligne
    13/02/2005 14:31 <REP> Sinister Games
    04/01/2005 14:09 <REP> Sonic
    19/01/2007 18:41 <REP> Spybot - Search & Destroy
    05/10/2006 17:26 <REP> TechCity Solutions
    09/07/2006 13:41 <REP> VideoLAN
    10/12/2006 19:43 <REP> Vimicro
    29/01/2007 21:27 <REP> Winamp
    07/11/2006 08:13 <REP> Windows Live Toolbar
    10/12/2006 19:43 <REP> Windows Media Connect 2
    10/12/2006 19:43 <REP> Windows Media Player
    06/09/2006 14:27 <REP> Windows NT
    10/02/2006 13:57 <REP> WinRAR
    16/08/2004 18:11 <REP> xerox
    06/12/2006 20:46 <REP> Yahoo!
    0 fichier(s) 0 octets
    66 Rép(s) 122 057 895 936 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\Program Files\fichiers communs

    26/01/2007 23:24 <REP> .
    26/01/2007 23:24 <REP> ..
    16/02/2005 14:27 <REP> Adobe
    04/01/2005 13:57 <REP> AOL
    04/01/2005 13:57 <REP> aolshare
    04/01/2005 14:07 <REP> DESIGNER
    16/01/2005 20:27 <REP> Hewlett-Packard
    16/01/2005 20:30 <REP> HP
    10/12/2006 18:15 <REP> InstallShield
    01/08/2006 15:43 <REP> Microsoft Shared
    16/08/2004 18:06 <REP> MSSoap
    04/01/2005 13:56 <REP> Nullsoft
    16/08/2004 17:57 <REP> ODBC
    04/01/2005 14:03 <REP> Real
    16/08/2004 18:06 <REP> Services
    04/01/2005 14:09 <REP> Sonic Shared
    16/08/2004 17:56 <REP> SpeechEngines
    02/03/2005 19:24 <REP> SureThing Shared
    15/12/2006 23:56 <REP> Symantec Shared
    13/12/2006 03:04 <REP> System
    26/01/2007 23:24 <REP> Wise Installation Wizard
    04/01/2005 14:03 <REP> xing shared
    0 fichier(s) 0 octets
    22 Rép(s) 122 057 891 840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    04/01/2005 14:07 <REP> .
    04/01/2005 14:07 <REP> ..
    04/01/2005 14:07 <REP> 1033
    04/01/2005 14:07 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 122 057 891 840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\Program Files\common files

    18/11/2006 03:22 <REP> .
    18/11/2006 03:22 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 122 057 891 840 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7063-A85A

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 122 057 891 840 octets libres
    c:\Documents and Settings\All Users\Documents\Mes vidéos\DivX521XP2K.exe
    c:\Documents and Settings\rayan\Bureau\Conjug.exe
    c:\Documents and Settings\rayan\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
    c:\Documents and Settings\rayan\Local Settings\Temporary Internet Files\Content.IE5\ELFCPSNU\setup_geokid[1].exe
    c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
    c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
    c:\Documents and Settings\rayan\Mes documents\setup_geokid.exe
    c:\Documents and Settings\vanessa\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\vanessa\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\vanessa\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
    c:\Documents and Settings\vanessa\Mes documents\A-SQUARED a2AntiMalwareSetup.exe
    c:\Documents and Settings\vanessa\Mes documents\calculimc.exe
    c:\Documents and Settings\vanessa\Mes documents\coolmp3converter.exe
    c:\Documents and Settings\vanessa\Mes documents\HijackThis.exe
    c:\Documents and Settings\vanessa\Mes documents\HijackThisFR.exe
    c:\Documents and Settings\vanessa\Mes documents\kerio.exe
    c:\Documents and Settings\vanessa\Mes documents\Photoshop_albumSE_fr_fr_300.exe
    c:\Documents and Settings\vanessa\Mes documents\RegCleaner.exe
    c:\Documents and Settings\vanessa\Mes documents\spybotsd14.exe
    c:\Documents and Settings\vanessa\Mes documents\translation_in_french convertisseur.exe
    c:\Documents and Settings\vanessa\Mes documents\DivX\DivXBundleUninstall.exe
    c:\Documents and Settings\vanessa\Mes documents\DivX\DivXCodecUninstall.exe
    c:\Documents and Settings\vanessa\Mes documents\DivX\DivXPlayerUninstall.exe
    c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\bgregister.exe
    c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\config.exe
    c:\Documents and Settings\vanessa\Mes documents\DivX\DivX Player\DivX Player.exe
    c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\vanessa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    0
  19. Utilisateur anonyme
     
    Re

    On aperçoit IncrediMail dans les fichiers temporaires.

    1 Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner

    4 Redémarre normalement

    As tu encore ce dysfonctionnements ?.
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      non c nickel l'erreur n'apparait plus.franchement bravo!

      il me reste un dernier probleme qui est penible:
      LA LENTEUR DE MON PC
      as tu une solution?
      il rame vraiment , qu'il est moue!!!!!!
      0
  • 1
  • 2