Probléme avec Adware Virtumonde

Résolu
Nikoninho Messages postés 57 Statut Membre -  
 baptiste -
Tout d'abord bonjour à tous. Je viens de m'inscrire sur le site et j'ai recherché un sujet qui pouvait ressembler à mon (mes!!)problémes, mais aucun ne correspondait exactement :

J'ai un problème avec un adware nommé Virtumonde et plus précisément avec le fichier système vtsqr.dll et quelques autres...
De plus j'aimerais savoir si il est possible de détécter toute trace de virus , trojans... efficacement et de les supprimer?

Voila je vous remercie d'avance pour votre aide et votre patience.
Configuration: Windows XP
Firefox 2.0.0.3

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Lien pour Hijackthis
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. Nikoninho Messages postés 57 Statut Membre 3
     
    Merci d'avoir répondu!
    le soucis c'est que mon pc plante en plein milieu du scan et il n'y a rien à faire je l'ai relancé plusieurs fois et à chaque fois c'est la même chose!
    Que faire d'autre?
    0
  3. Utilisateur anonyme
     
    Poste le rapport Hijackthis pour commencer.
    0
  4. Nikoninho Messages postés 57 Statut Membre 3
     
    Voila le resultat du scan :

    Logfile of HijackThis v1.99.1
    Scan saved at 08:08:20, on 28/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
    O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {D028EE4D-F534-4458-8CD3-7046D0714090} - C:\WINDOWS\system32\vtsqr.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.141 86.64.145.141
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: cbxwxww - C:\WINDOWS\SYSTEM32\cbxwxww.dll
    O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Télécharge la dernière version de Killbox
    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    Redémarre l'ordinateur en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
    O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll
    O2 - BHO: (no name) - {D028EE4D-F534-4458-8CD3-7046D0714090} - C:\WINDOWS\system32\vtsqr.dll
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O20 - Winlogon Notify: cbxwxww - C:\WINDOWS\SYSTEM32\cbxwxww.dll
    O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
    C:\WINDOWS\system32\cbxwxww.dll
    C:\WINDOWS\SYSTEM32\ksdkmyxm.dll
    C:\WINDOWS\system32\wwxwxbc.bak
    C:\WINDOWS\system32\wwxwxbc.bak1
    C:\WINDOWS\system32\wwxwxbc.bak2
    C:\WINDOWS\SYSTEM32\wwxwxbc.ini
    C:\WINDOWS\system32\wwxwxbc.ini1
    C:\WINDOWS\system32\wwxwxbc.ini2
    C:\WINDOWS\SYSTEM32\wwxwxbc.tmp
    C:\WINDOWS\system32\vtsqr.dll
    C:\WINDOWS\system32\rqstv.bak
    C:\WINDOWS\system32\rqstv.bak1
    C:\WINDOWS\system32\rqstv.bak2
    C:\WINDOWS\SYSTEM32\rqstv.ini
    C:\WINDOWS\system32\rqstv.ini1
    C:\WINDOWS\system32\rqstv.ini2
    C:\WINDOWS\SYSTEM32\rqstv.tmp

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    Redémarre normalement

    Poste un nouveau HijackThis.
    0
  7. Nikoninho Messages postés 57 Statut Membre 3
     
    A noter que j'ai tout fait comme indiqué, mais ,lorsque j'ai voulu redémarrer l'ordi c'est figé sur la fermeture de windows pendant 20 min et j'ai du rebouter a la main..
    De plus au redémarrage Nod32(Mon antivirus) a de nouveau détécté l'adware Virtumonde situé dans le fichier vtsqr.dll.. bref rien de nouveau tout se passe comme d'habitude.. Tout est toujours comme avant..

    resultat du rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:49:12, on 28/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
    O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll
    O2 - BHO: (no name) - {65C5401D-A242-4364-B8A0-B5F114DED2B2} - C:\WINDOWS\system32\vtsqr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.144 86.64.145.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: interceptor.dll
    O20 - Winlogon Notify: cbxwxww - C:\WINDOWS\SYSTEM32\cbxwxww.dll
    O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  8. Utilisateur anonyme
     
    Re

    Décidemment ...
    On change encore d'outil.

    1. Télécharger The Avenger par Swandog46 sur votre Bureau.
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
    Files to delete:
    C:\WINDOWS\system32\cbxwxww.dll
    C:\WINDOWS\SYSTEM32\ksdkmyxm.dll
    C:\WINDOWS\system32\wwxwxbc.bak
    C:\WINDOWS\system32\wwxwxbc.bak1
    C:\WINDOWS\system32\wwxwxbc.bak2
    C:\WINDOWS\SYSTEM32\wwxwxbc.ini
    C:\WINDOWS\system32\wwxwxbc.ini1
    C:\WINDOWS\system32\wwxwxbc.ini2
    C:\WINDOWS\SYSTEM32\wwxwxbc.tmp
    C:\WINDOWS\system32\vtsqr.dll
    C:\WINDOWS\system32\rqstv.bak
    C:\WINDOWS\system32\rqstv.bak1
    C:\WINDOWS\system32\rqstv.bak2
    C:\WINDOWS\SYSTEM32\rqstv.ini
    C:\WINDOWS\system32\rqstv.ini1
    C:\WINDOWS\system32\rqstv.ini2
    C:\WINDOWS\SYSTEM32\rqstv.tmp

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE
    0
  9. Nikoninho Messages postés 57 Statut Membre 3
     
    Avenger :

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\wtinghvm

    *******************

    Script file located at: \??\C:\oocygfum.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\cbxwxww.dll deleted successfully.

    File C:\WINDOWS\SYSTEM32\ksdkmyxm.dll not found!
    Deletion of file C:\WINDOWS\SYSTEM32\ksdkmyxm.dll failed!

    Could not process line:
    C:\WINDOWS\SYSTEM32\ksdkmyxm.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\wwxwxbc.bak not found!
    Deletion of file C:\WINDOWS\system32\wwxwxbc.bak failed!

    Could not process line:
    C:\WINDOWS\system32\wwxwxbc.bak
    Status: 0xc0000034

    File C:\WINDOWS\system32\wwxwxbc.bak1 not found!
    Deletion of file C:\WINDOWS\system32\wwxwxbc.bak1 failed!

    Could not process line:
    C:\WINDOWS\system32\wwxwxbc.bak1
    Status: 0xc0000034

    File C:\WINDOWS\system32\wwxwxbc.bak2 not found!
    Deletion of file C:\WINDOWS\system32\wwxwxbc.bak2 failed!

    Could not process line:
    C:\WINDOWS\system32\wwxwxbc.bak2
    Status: 0xc0000034

    File C:\WINDOWS\SYSTEM32\wwxwxbc.ini not found!
    Deletion of file C:\WINDOWS\SYSTEM32\wwxwxbc.ini failed!

    Could not process line:
    C:\WINDOWS\SYSTEM32\wwxwxbc.ini
    Status: 0xc0000034

    File C:\WINDOWS\system32\wwxwxbc.ini1 not found!
    Deletion of file C:\WINDOWS\system32\wwxwxbc.ini1 failed!

    Could not process line:
    C:\WINDOWS\system32\wwxwxbc.ini1
    Status: 0xc0000034

    File C:\WINDOWS\system32\wwxwxbc.ini2 not found!
    Deletion of file C:\WINDOWS\system32\wwxwxbc.ini2 failed!

    Could not process line:
    C:\WINDOWS\system32\wwxwxbc.ini2
    Status: 0xc0000034

    File C:\WINDOWS\SYSTEM32\wwxwxbc.tmp not found!
    Deletion of file C:\WINDOWS\SYSTEM32\wwxwxbc.tmp failed!

    Could not process line:
    C:\WINDOWS\SYSTEM32\wwxwxbc.tmp
    Status: 0xc0000034

    File C:\WINDOWS\system32\vtsqr.dll deleted successfully.

    File C:\WINDOWS\system32\rqstv.bak not found!
    Deletion of file C:\WINDOWS\system32\rqstv.bak failed!

    Could not process line:
    C:\WINDOWS\system32\rqstv.bak
    Status: 0xc0000034

    File C:\WINDOWS\system32\rqstv.bak1 not found!
    Deletion of file C:\WINDOWS\system32\rqstv.bak1 failed!

    Could not process line:
    C:\WINDOWS\system32\rqstv.bak1
    Status: 0xc0000034

    File C:\WINDOWS\system32\rqstv.bak2 deleted successfully.
    File C:\WINDOWS\SYSTEM32\rqstv.ini deleted successfully.

    File C:\WINDOWS\system32\rqstv.ini1 not found!
    Deletion of file C:\WINDOWS\system32\rqstv.ini1 failed!

    Could not process line:
    C:\WINDOWS\system32\rqstv.ini1
    Status: 0xc0000034

    File C:\WINDOWS\system32\rqstv.ini2 not found!
    Deletion of file C:\WINDOWS\system32\rqstv.ini2 failed!

    Could not process line:
    C:\WINDOWS\system32\rqstv.ini2
    Status: 0xc0000034

    File C:\WINDOWS\SYSTEM32\rqstv.tmp not found!
    Deletion of file C:\WINDOWS\SYSTEM32\rqstv.tmp failed!

    Could not process line:
    C:\WINDOWS\SYSTEM32\rqstv.tmp
    Status: 0xc0000034

    Completed script processing.

    *******************

    Finished! Terminate.

    Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:54:53, on 29/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
    O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {F2FC12CC-B69D-417B-8D4F-7E93B0D27CB0} - C:\WINDOWS\system32\vtsqr.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.144 86.64.145.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: interceptor.dll
    O20 - Winlogon Notify: cbxwxww - cbxwxww.dll (file missing)
    O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  10. Utilisateur anonyme
     
    Bien

    Relance Hijackthis et fixe ces lignes.

    O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll (file missing)
    O2 - BHO: (no name) - {F2FC12CC-B69D-417B-8D4F-7E93B0D27CB0} - C:\WINDOWS\system32\vtsqr.dll (file missing)
    O20 - Winlogon Notify: cbxwxww - cbxwxww.dll (file missing)
    O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll (file missing)

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
  11. Nikoninho Messages postés 57 Statut Membre 3
     
    Desolé mais impossible de faire le test en ligne de Kaspersky..
    J'ai essayé par tout les moyens imaginables..
    Et j'ai ausi le pc qui n'arréte pas de planter et rebooter, je ne peux me conecter à internet qu'une fois sur 5.. bref que du bonheur!!!
    0
  12. Utilisateur anonyme
     
    Re

    Télécharge [b]DiagHelp.zip[/b] (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  13. Nikoninho Messages postés 57 Statut Membre 3
     
    Bonjour
    J'ai du effectuer le test en mode sans echec car dans le mode normal l'ordi fait que rebooter tout seul nimporte quand..

    C:\WINDOWS\System32/drivers\USBCRFT.SYS -->30/03/2007 08:41:21
    C:\WINDOWS\System32/drivers\fidbox2.idx -->30/03/2007 08:37:57
    C:\WINDOWS\System32/drivers\fidbox2.dat -->30/03/2007 08:37:57
    C:\WINDOWS\System32/drivers\fidbox.idx -->30/03/2007 08:37:57
    C:\WINDOWS\System32/drivers\fidbox.dat -->30/03/2007 08:37:57
    C:\WINDOWS\System32/drivers\amon.sys -->29/03/2007 23:35:06
    C:\WINDOWS\System32/drivers\klin.dat -->29/03/2007 19:08:13

    C:\WINDOWS\System32\wpa.dbl -->30/03/2007 08:43:39
    C:\WINDOWS\System32\nvapps.xml -->30/03/2007 08:41:24
    C:\WINDOWS\System32\imon.dll -->29/03/2007 23:35:06
    C:\WINDOWS\System32\vtsqr.VVVVVdll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV99dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV98dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV97dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV96dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV95dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV94dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV93dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV92dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV91dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.VVVV90dll -->29/03/2007 18:57:30
    C:\WINDOWS\System32\vtsqr.V00Vdll -->29/03/2007 08:52:51
    C:\WINDOWS\System32\vtsqr.V86dll -->29/03/2007 08:32:29
    C:\WINDOWS\System32\vtsqr.V85dll -->29/03/2007 08:32:28
    C:\WINDOWS\System32\vtsqr.V84dll -->29/03/2007 08:32:27
    C:\WINDOWS\System32\vtsqr.V83dll -->29/03/2007 08:32:26
    C:\WINDOWS\System32\vtsqr.V82dll -->29/03/2007 08:32:25
    C:\WINDOWS\System32\vtsqr.V81dll -->29/03/2007 08:32:24
    C:\WINDOWS\System32\vtsqr.V80dll -->29/03/2007 08:32:23
    C:\WINDOWS\System32\vtsqr.V79dll -->29/03/2007 08:32:22
    C:\WINDOWS\System32\vtsqr.V78dll -->29/03/2007 08:32:21
    C:\WINDOWS\System32\vtsqr.V77dll -->29/03/2007 08:32:20

    C:\WINDOWS\ntbtlog.txt -->30/03/2007 09:02:57
    C:\WINDOWS\bootstat.dat -->30/03/2007 09:02:49
    C:\WINDOWS\0.log -->30/03/2007 08:43:02
    C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->30/03/2007 08:42:57
    C:\WINDOWS\wiadebug.log -->30/03/2007 08:42:56
    C:\WINDOWS\wiaservc.log -->30/03/2007 08:42:53
    C:\WINDOWS\SchedLgU.Txt -->30/03/2007 08:37:50
    C:\WINDOWS\WindowsUpdate.log -->30/03/2007 08:37:49
    C:\WINDOWS\winamp.ini -->27/03/2007 12:45:16
    C:\WINDOWS\NeroDigital.ini -->25/03/2007 21:34:21
    C:\WINDOWS\mozver.dat -->23/03/2007 12:15:39
    C:\WINDOWS\win.ini -->21/03/2007 14:20:00
    C:\WINDOWS\Setup1.exe -->11/03/2007 22:14:21
    C:\WINDOWS\ST6UNST.EXE -->11/03/2007 22:14:20
    C:\WINDOWS\SIERRA.INI -->04/03/2007 21:12:32

    C:\WINDOWS\agrsmdel.exe |14/09/2004 14:23:40
    C:\WINDOWS\AGRSMMSG.exe |14/09/2004 14:23:40
    C:\WINDOWS\CleanDev.exe |04/09/2006 22:44:17
    C:\WINDOWS\Dit.exe |25/10/2004 18:25:59
    C:\WINDOWS\DitExp.exe |25/10/2004 18:25:59
    C:\WINDOWS\IsUn040c.exe |25/06/2004 17:17:13
    C:\WINDOWS\IsUninst.exe |11/10/2006 18:54:55
    C:\WINDOWS\iun6002.exe |13/09/2006 13:16:59
    C:\WINDOWS\ShowWnd.exe |29/10/2004 10:48:24
    C:\WINDOWS\slrundll.exe |25/10/2004 19:00:45
    C:\WINDOWS\twunk_16.exe |25/06/2004 17:08:00
    C:\WINDOWS\twunk_32.exe |25/06/2004 17:08:00
    C:\WINDOWS\UNNeroVision.exe |24/08/2004 09:26:34
    C:\WINDOWS\UNNMP.exe |25/06/2004 18:48:28
    C:\WINDOWS\unvise32qt.exe |08/07/2004 16:59:37
    C:\WINDOWS\UNWISE.EXE |25/06/2004 17:58:52
    C:\WINDOWS\vsnpstd.exe |04/09/2006 22:44:17
    C:\WINDOWS\zHotkey.exe |29/10/2004 10:48:24
    C:\WINDOWS\Dit.DLL |25/10/2004 18:25:59
    C:\WINDOWS\ginstall.dll |12/09/2006 13:31:21
    C:\WINDOWS\HKNTDLL.dll |29/10/2004 10:48:24
    C:\WINDOWS\pcdlib32.dll |04/09/2006 22:44:44
    C:\WINDOWS\PIC.dll |29/10/2004 10:48:24
    C:\WINDOWS\twain.dll |25/06/2004 17:08:00
    C:\WINDOWS\twain_32.dll |25/06/2004 17:08:00
    C:\WINDOWS\system32\append.exe |25/06/2004 17:07:43
    C:\WINDOWS\system32\cmirmdrv.exe |09/08/2004 15:02:48
    C:\WINDOWS\system32\debug.exe |25/06/2004 17:07:45
    C:\WINDOWS\system32\dosx.exe |25/06/2004 17:07:45
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
    C:\WINDOWS\system32\edlin.exe |25/06/2004 17:07:48
    C:\WINDOWS\system32\exe2bin.exe |25/06/2004 17:07:48
    C:\WINDOWS\system32\fastopen.exe |25/06/2004 17:07:48
    C:\WINDOWS\system32\HDAudPropShortcut.exe |25/06/2004 18:03:55
    C:\WINDOWS\system32\HPZinw12.exe |05/09/2006 18:27:18
    C:\WINDOWS\system32\HPZipm12.exe |05/09/2006 18:27:18
    C:\WINDOWS\system32\java.exe |01/03/2007 15:57:01
    C:\WINDOWS\system32\javaw.exe |01/03/2007 15:57:01
    C:\WINDOWS\system32\javaws.exe |01/03/2007 15:57:01
    C:\WINDOWS\system32\keystone.exe |11/08/2006 21:43:00
    C:\WINDOWS\system32\mem.exe |25/06/2004 17:07:52
    C:\WINDOWS\system32\MMAVILNG.exe |15/01/2007 11:38:26
    C:\WINDOWS\system32\mscdexnt.exe |25/06/2004 17:07:52
    C:\WINDOWS\system32\NeroCheck.exe |25/06/2004 18:42:55
    C:\WINDOWS\system32\nlsfunc.exe |25/06/2004 17:07:54
    C:\WINDOWS\system32\nvappbar.exe |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvcolor.exe |11/08/2006 21:44:28
    C:\WINDOWS\system32\nvcplui.exe |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvdspsch.exe |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvsvc32(2).exe |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvsvc32.exe |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvudisp.exe |29/10/2004 10:47:49
    C:\WINDOWS\system32\NVUNINST.EXE |09/09/2006 00:12:58
    C:\WINDOWS\system32\nwiz.exe |04/09/2004 07:15:00
    C:\WINDOWS\system32\OggDSuninst.exe |23/12/2006 11:50:17
    C:\WINDOWS\system32\pxhpinst.exe |05/09/2006 22:16:08
    C:\WINDOWS\system32\redir.exe |25/06/2004 17:07:56
    C:\WINDOWS\system32\setver.exe |25/06/2004 17:07:58
    C:\WINDOWS\system32\share.exe |25/06/2004 17:07:58
    C:\WINDOWS\system32\slrundll.exe |25/10/2004 19:00:46
    C:\WINDOWS\system32\slserv.exe |25/10/2004 19:00:46
    C:\WINDOWS\system32\SpoonUninstall.exe |15/03/2007 22:14:59
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
    C:\WINDOWS\system32\34api.dll |08/07/2004 15:45:40
    C:\WINDOWS\system32\34com.dll |08/07/2004 15:45:38
    C:\WINDOWS\system32\34dd.dll |08/07/2004 15:45:40
    C:\WINDOWS\system32\34dialog.dll |08/07/2004 15:45:40
    C:\WINDOWS\system32\34TvCtrl.dll |08/07/2004 15:45:40
    C:\WINDOWS\system32\3ivx.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\3ivxVfWCodec.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\a3d.dll |25/10/2004 18:12:41
    C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
    C:\WINDOWS\system32\animation2.dll |15/01/2007 11:51:37
    C:\WINDOWS\system32\archlib.dll |28/03/2007 08:14:35
    C:\WINDOWS\system32\ati2cqag.dll |25/10/2004 17:53:01
    C:\WINDOWS\system32\ati2dvaa.dll |25/10/2004 19:00:49
    C:\WINDOWS\system32\ati2dvag.dll |25/10/2004 17:53:01
    C:\WINDOWS\system32\ati3d1ag.dll |15/09/2004 13:41:39
    C:\WINDOWS\system32\ati3duag.dll |25/10/2004 17:53:01
    C:\WINDOWS\system32\ativtmxx.dll |25/10/2004 19:00:49
    C:\WINDOWS\system32\ativvaxx.dll |25/10/2004 17:53:01
    C:\WINDOWS\system32\atmfd.dll |25/06/2004 17:07:43
    C:\WINDOWS\system32\atmlib.dll |25/06/2004 17:07:43
    C:\WINDOWS\system32\Audio3D.dll |16/09/2004 11:01:53
    C:\WINDOWS\system32\ccrpbds5.dll |14/01/2007 22:52:50
    C:\WINDOWS\system32\CmdLineExt.dll |30/10/2006 23:54:59
    C:\WINDOWS\system32\cmirmdrv.dll |09/08/2004 15:02:48
    C:\WINDOWS\system32\cmudax.dll |09/08/2004 15:02:48
    C:\WINDOWS\system32\compatui.dll |25/06/2004 17:07:45
    C:\WINDOWS\system32\cpuinf32.dll |15/01/2007 11:38:24
    C:\WINDOWS\system32\csnpstd.dll |04/09/2006 22:44:17
    C:\WINDOWS\system32\DartSock.dll |14/01/2007 22:53:41
    C:\WINDOWS\system32\DartWeb.dll |14/01/2007 22:53:41
    C:\WINDOWS\system32\devil.dll |14/01/2007 22:53:41
    C:\WINDOWS\system32\dgrpsetu.dll |25/06/2004 18:11:27
    C:\WINDOWS\system32\dgsetup.dll |25/06/2004 18:11:27
    C:\WINDOWS\system32\divx.dll |15/01/2007 11:38:25
    C:\WINDOWS\system32\DivXc32.dll |15/01/2007 11:38:25
    C:\WINDOWS\system32\DivXc32f.dll |15/01/2007 11:38:25
    C:\WINDOWS\system32\dsnpstd.dll |04/09/2006 22:44:17
    C:\WINDOWS\system32\eJayWMExport.dll |14/01/2007 22:53:41
    C:\WINDOWS\system32\eJ_Enumerator.dll |14/01/2007 22:53:41
    C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52
    C:\WINDOWS\system32\EqnClass.Dll |25/06/2004 18:11:27
    C:\WINDOWS\system32\frapsvid.dll |19/12/2006 15:02:26
    C:\WINDOWS\system32\fxstudio.dll |15/01/2007 11:51:37
    C:\WINDOWS\system32\HdAudprop.dll |25/06/2004 18:03:55
    C:\WINDOWS\system32\HdAudPropres.dll |09/08/2004 16:19:47
    C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 11:10:02
    C:\WINDOWS\system32\hpotscl.dll |05/09/2006 18:26:34
    C:\WINDOWS\system32\hpovst08.dll |30/11/2006 19:41:11
    C:\WINDOWS\system32\HPZc3212.dll |05/09/2006 18:26:35
    C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 06:30:52
    C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 06:30:50
    C:\WINDOWS\system32\HPZidr12.dll |05/09/2006 18:27:18
    C:\WINDOWS\system32\HPZipr12.dll |05/09/2006 18:27:18
    C:\WINDOWS\system32\HPZipt12.dll |05/09/2006 18:27:19
    C:\WINDOWS\system32\HPZisn12.dll |05/09/2006 18:27:18
    C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 06:30:52
    C:\WINDOWS\system32\hsfcisp2.dll |25/10/2004 19:00:48
    C:\WINDOWS\system32\hticons.dll |25/06/2004 17:13:09
    C:\WINDOWS\system32\huffyuv.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\hypertrm.dll |25/06/2004 17:13:09
    C:\WINDOWS\system32\iccvid.dll |25/06/2004 17:07:49
    C:\WINDOWS\system32\imagr5.dll |25/06/2004 18:42:55
    C:\WINDOWS\system32\imagx5.dll |25/06/2004 18:42:55
    C:\WINDOWS\system32\ImagX7.dll |14/09/2004 14:49:14
    C:\WINDOWS\system32\ImagXpr5.dll |25/06/2004 18:42:55
    C:\WINDOWS\system32\ImagXpr7.dll |14/09/2004 14:49:14
    C:\WINDOWS\system32\ImagXR7.dll |14/09/2004 14:49:15
    C:\WINDOWS\system32\ImagXRA7.dll |14/09/2004 14:49:15
    C:\WINDOWS\system32\imon.dll |26/03/2007 13:36:43
    C:\WINDOWS\system32\Inetwh32.dll |08/07/2004 17:00:43
    C:\WINDOWS\system32\InterceptHelper.dll |28/03/2007 08:14:35
    C:\WINDOWS\system32\Interceptor.dll |28/03/2007 08:14:35
    C:\WINDOWS\system32\Ir32_32.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\IR41_QC.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\IR41_QCX.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\Ir50_32.dll |14/11/2002 12:59:38
    C:\WINDOWS\system32\ir50_lcs.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\Ir50_qc.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\Ir50_qcx.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\isrdbg32.dll |25/06/2004 17:13:45
    C:\WINDOWS\system32\jgaw400.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\jgdw400.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\jgmd400.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\jgpl400.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\jgsd400.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\jgsh400.dll |25/06/2004 17:07:50
    C:\WINDOWS\system32\klogon.dll |09/03/2007 19:52:52
    C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00
    C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02
    C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02
    C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02
    C:\WINDOWS\system32\MACDec.dll |15/01/2007 11:38:28
    C:\WINDOWS\system32\mdmxsdk.dll |25/10/2004 19:00:48
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
    C:\WINDOWS\system32\mmswitch.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\mp3tsshx.dll |23/12/2006 11:49:55
    C:\WINDOWS\system32\mplaa6.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplam6.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplapx.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplaw7.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplva6.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplvm6.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplvpx.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\mplvw7.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
    C:\WINDOWS\system32\msencode.dll |25/06/2004 17:07:52
    C:\WINDOWS\system32\mtxparhd.dll |25/10/2004 19:00:47
    C:\WINDOWS\system32\NexPlayerX.dll |15/10/2004 14:43:00
    C:\WINDOWS\system32\nv4_disp(2).dll |25/10/2004 19:00:47
    C:\WINDOWS\system32\nv4_disp(3).dll |25/10/2004 19:00:47
    C:\WINDOWS\system32\nv4_disp.dll |25/10/2004 19:00:47
    C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10
    C:\WINDOWS\system32\nvcod(2).dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvcod.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvcodins.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvcpl(2).dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvcpl.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvdisps.dll |11/08/2006 21:45:28
    C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 21:45:30
    C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvgames.dll |11/08/2006 21:45:32
    C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 21:45:34
    C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 21:45:20
    C:\WINDOWS\system32\nview.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvmccs.dll |11/08/2006 21:45:22
    C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 21:45:22
    C:\WINDOWS\system32\nvmccss.dll |11/08/2006 21:45:38
    C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 21:45:40
    C:\WINDOWS\system32\nvmctray.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvmobls.dll |11/08/2006 21:45:42
    C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 21:45:42
    C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvoglnt.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvrsar.dll |11/08/2006 21:44:30
    C:\WINDOWS\system32\nvrscs.dll |11/08/2006 21:44:34
    C:\WINDOWS\system32\nvrsda.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvrsde.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvrsel.dll |11/08/2006 21:44:28
    C:\WINDOWS\system32\nvrseng.dll |11/08/2006 21:43:34
    C:\WINDOWS\system32\nvrses.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvrsesm.dll |11/08/2006 21:45:16
    C:\WINDOWS\system32\nvrsfi.dll |11/08/2006 21:43:56
    C:\WINDOWS\system32\nvrsfr.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvrshe.dll |11/08/2006 21:44:54
    C:\WINDOWS\system32\nvrshu.dll |11/08/2006 21:45:12
    C:\WINDOWS\system32\nvrsit.dll |11/08/2006 21:43:44
    C:\WINDOWS\system32\nvrsja.dll |11/08/2006 21:44:50
    C:\WINDOWS\system32\nvrsko.dll |11/08/2006 21:45:02
    C:\WINDOWS\system32\nvrsnl.dll |11/08/2006 21:43:26
    C:\WINDOWS\system32\nvrsno.dll |11/08/2006 21:44:58
    C:\WINDOWS\system32\nvrspl.dll |11/08/2006 21:44:46
    C:\WINDOWS\system32\nvrspt.dll |11/08/2006 21:44:36
    C:\WINDOWS\system32\nvrsptb.dll |11/08/2006 21:43:40
    C:\WINDOWS\system32\nvrsru.dll |11/08/2006 21:43:20
    C:\WINDOWS\system32\nvrssk.dll |11/08/2006 21:45:06
    C:\WINDOWS\system32\nvrssl.dll |11/08/2006 21:45:10
    C:\WINDOWS\system32\nvrssv.dll |11/08/2006 21:43:58
    C:\WINDOWS\system32\nvrstr.dll |11/08/2006 21:44:40
    C:\WINDOWS\system32\nvrszhc.dll |11/08/2006 21:43:52
    C:\WINDOWS\system32\nvrszht.dll |11/08/2006 21:43:30
    C:\WINDOWS\system32\nvshell.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 21:45:44
    C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 21:45:46
    C:\WINDOWS\system32\nvwddi.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwdmcpl.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwimg.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwrsar.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrscs.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsda.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwrsde.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwrsel.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrseng.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrses.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwrsesm.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsfi.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsfr.dll |04/09/2004 07:15:00
    C:\WINDOWS\system32\nvwrshe.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrshu.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsit.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsja.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsko.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsnl.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsno.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrspl.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrspt.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsptb.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrsru.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrssk.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrssl.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrssv.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrstr.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrszhc.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwrszht.dll |11/08/2006 21:43:00
    C:\WINDOWS\system32\nvwss.dll |11/08/2006 21:45:36
    C:\WINDOWS\system32\nvwssr.dll |11/08/2006 21:45:38
    C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17
    C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57
    C:\WINDOWS\system32\OpenQuicktimeLib.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02
    C:\WINDOWS\system32\picn20.dll |25/06/2004 18:42:56
    C:\WINDOWS\system32\pncrt.dll |15/01/2007 11:38:28
    C:\WINDOWS\system32\pndx5016.dll |15/01/2007 11:38:28
    C:\WINDOWS\system32\pndx5032.dll |15/01/2007 11:38:28
    C:\WINDOWS\system32\Prop7134.dll |08/07/2004 15:45:40
    C:\WINDOWS\system32\psisdecd.dll |25/06/2004 17:18:41
    C:\WINDOWS\system32\pthread.dll |14/01/2007 22:53:41
    C:\WINDOWS\system32\px.dll |05/09/2006 22:16:08
    C:\WINDOWS\system32\pxdrv.dll |05/09/2006 22:16:08
    C:\WINDOWS\system32\pxmas.dll |05/09/2006 22:16:08
    C:\WINDOWS\system32\pxwave.dll |05/09/2006 22:16:08
    C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
    C:\WINDOWS\system32\rmoc3260.dll |15/01/2007 11:38:28
    C:\WINDOWS\system32\roboex32.dll |08/07/2004 17:00:43
    C:\WINDOWS\system32\s3gnb.dll |25/10/2004 19:00:46
    C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50
    C:\WINDOWS\system32\SierraNW.dll |23/10/2006 12:47:58
    C:\WINDOWS\system32\slbcsp.dll |25/06/2004 17:07:58
    C:\WINDOWS\system32\slbiop.dll |25/06/2004 17:07:58
    C:\WINDOWS\system32\slbrccsp.dll |25/06/2004 17:07:58
    C:\WINDOWS\system32\slcoinst.dll |25/10/2004 19:00:46
    C:\WINDOWS\system32\slextspk.dll |25/10/2004 19:00:46
    C:\WINDOWS\system32\slgen.dll |25/10/2004 19:00:46
    C:\WINDOWS\system32\SNWValid.dll |23/10/2006 12:47:58
    C:\WINDOWS\system32\SONYHCY.DLL |12/11/2006 22:31:15
    C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
    C:\WINDOWS\system32\spxcoins.dll |25/06/2004 18:11:27
    C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 10:34:02
    C:\WINDOWS\system32\tsd32.dll |25/06/2004 17:08:00
    C:\WINDOWS\system32\tuvuusp.dll |07/03/2007 21:42:20
    C:\WINDOWS\system32\TwnLib20.dll |25/06/2004 18:42:58
    C:\WINDOWS\system32\TwnLib4.dll |14/09/2004 14:49:15
    C:\WINDOWS\system32\udaprop.dll |25/10/2004 18:12:42
    C:\WINDOWS\system32\unrar.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\uxtuneup.dll |19/03/2007 09:38:00
    C:\WINDOWS\system32\vidx16.dll |04/09/2006 22:45:32
    C:\WINDOWS\system32\vobsub.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24
    C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25
    C:\WINDOWS\system32\vorbisfile.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\vp31vfw.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\vp6vfw.dll |15/01/2007 11:38:27
    C:\WINDOWS\system32\vsfilter.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\vsnpstd.dll |04/09/2006 22:44:17
    C:\WINDOWS\system32\vxblock.dll |05/09/2006 22:16:08
    C:\WINDOWS\system32\win87em.dll |25/06/2004 17:08:01
    C:\WINDOWS\system32\WNASPI32.DLL |23/12/2006 12:12:18
    C:\WINDOWS\system32\xmlparse.dll |05/11/2006 18:42:05
    C:\WINDOWS\system32\xmltok.dll |05/11/2006 18:42:05
    C:\WINDOWS\system32\xvidcore.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\xvidvfw.dll |15/01/2007 11:38:26
    C:\WINDOWS\system32\zlib.dll |26/04/2005 03:05:50

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\WINDOWS\system

    17/07/2002 17:22 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 35 740 012 544 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 35 740 012 544 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\WINDOWS\Downloaded Program Files

    19/01/2007 13:21 <REP> .
    19/01/2007 13:21 <REP> ..
    25/06/2004 17:14 65 desktop.ini
    14/10/1997 18:52 697 DirectAnimation Java Classes.osd
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    08/09/2004 22:38 1 271 erma.inf
    16/06/2004 07:02 323 584 isusweb.dll
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    22/08/2003 21:10 226 opuc.inf
    08/12/2003 13:58 3 759 swflash.inf
    03/08/2004 14:51 293 wuweb.inf
    10 fichier(s) 552 241 octets

    Total des fichiers listés :
    10 fichier(s) 552 241 octets
    2 Rép(s) 35 740 012 544 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues
    [b]C:\Program Files\Multi_Media_France présent![/b] Possible infection : lop.com

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Liste des programmes installes

    AC3Filter (remove only)
    Ad-Aware SE Personal
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Help Center 2.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Premiere Pro 2.0
    Adobe Premiere Pro 2.0
    Adobe Reader 7.0.9 - Français
    Adobe Stock Photos 1.0
    Adobe Stock Photos 1.0
    Agere Systems PCI Soft Modem
    Archiveur WinRAR
    ArcSoft PhotoImpression
    ArcSoft VideoImpression 1.6
    Audacity 1.2.2
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    C-Media High Definition Audio Driver
    CA Licensing
    CCleaner (remove only)
    CleanUp!
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creatix V.92 Data Fax Modem
    dBpowerAMP Mp4 Codec
    dBpoweramp Windows Media Audio 10 Codec
    dBpowerAMP Windows Media Audio 9 Codec
    Direct Show Ogg Vorbis Filter (remove only)
    Disque de souvenirs HP
    DivX ;-) Audio Compressor 4.02
    DivX Web Player
    DkZ Studio
    dMC 10.1
    eMule
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    EZface ActiveX 207
    Fraps (remove only)
    Game Graphic Studio
    Half-Life: Counter-Strike
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    HiloPoker
    Hotfix for Windows XP (KB915865)
    hp psc 1100 series
    Information sur votre PC
    J2SE Runtime Environment 5.0 Update 11
    jetAudio
    K-Lite Mega Codec Pack 1.11
    Kaspersky Internet Security 6.0
    Kaspersky Internet Security 6.0
    Language pack for Ad-Aware SE
    Macromedia Shockwave Player
    Medion Flash XL 2.0
    MeuhMeuhTV (désinstallation uniquement)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Data Access Components KB870669
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2007 (French)
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft Text-to-Speech Engine 4.0 (English)
    Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB931836)
    Mozilla Firefox (2.0.0.2)
    Mozilla Firefox (2.0.0.3)
    Mp3/Tag Studio 3.5 (beta 7)
    Mp3tag v2.37a
    Mpeg Layer3 Codec FHG-Radium v1.263
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    Multimedia Keyboard Driver
    Multimedia Keyboard Driver
    Multimedia Keyboard Driver
    Multimedia Mouse Driver
    Multimedia Mouse Driver
    Musicmatch® Jukebox
    Nero Suite
    Neuf - Kit de connexion
    Neuf Giga Drive v2.2.19
    NOD32 Antivirus System
    NOD32 FiX v2.1
    NVIDIA Drivers
    ObjectAda V7.2 (Intel) Special Edition
    Office Keyboard & Mouse Driver
    Office Keyboard & Mouse Driver
    OpenOffice.org 2.0
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp psc 1100 series
    PIXELA ImageMixer
    PowerCinema 3.0
    PowerDVD
    PowerProducer
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    RealPlayer
    SAMSUNG Mobile USB Modem 1.0 Software
    Samsung PC Studio 2.0 PIM & File Manager
    Shockwave
    Sierra Utilities
    SpyCatcher Express 2006
    TRUST 120 SPACEC@M
    TuneUp Utilities 2007
    Update for Outlook 2007 Junk Email Filter (KB931766)
    Utilitaire de sauvegarde Windows
    VideoLAN VLC media player 0.8.6a
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Winamp (remove only)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Connect
    Windows Media Connect
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    World of Warcraft
    Wow Cartographe 1.07
    X10 Hardware(TM)

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\Program Files

    29/03/2007 23:34 <REP> .
    29/03/2007 23:34 <REP> ..
    10/11/2006 08:29 <REP> AC3Filter
    26/03/2007 16:40 <REP> Adobe
    14/09/2004 14:50 <REP> Ahead
    25/03/2007 09:46 <REP> Alwil Software
    11/10/2006 18:55 <REP> Aonix
    04/09/2006 22:45 <REP> ArcSoft
    29/03/2007 19:28 <REP> a-squared Anti-Malware
    25/03/2007 19:21 <REP> Astase
    29/01/2007 23:12 <REP> Audacity
    02/03/2007 17:43 <REP> BitTorrent
    09/09/2006 00:10 <REP> BitZipper
    27/02/2007 21:58 <REP> CA
    09/09/2006 00:13 <REP> CCleaner
    28/03/2007 08:19 <REP> CleanUp!
    09/08/2004 17:03 <REP> Common Files
    29/10/2004 11:14 <REP> CyberLink
    25/03/2007 13:50 <REP> DAEMON Tools
    23/03/2007 15:12 <REP> dBpowerAMP
    04/09/2006 22:44 <REP> directx
    23/03/2007 12:15 <REP> DivX
    13/09/2006 13:26 <REP> DkZ Studio
    25/03/2007 18:20 <REP> eMule
    29/03/2007 23:42 <REP> ESET
    01/03/2007 11:53 <REP> EZFace
    21/03/2007 14:25 <REP> Fichiers communs
    08/01/2007 17:52 <REP> Game Graphic Studio
    28/03/2007 08:19 <REP> Grisoft
    05/09/2006 17:29 <REP> Hewlett-Packard
    25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
    29/03/2007 18:27 <REP> Hijackthis Version Française
    11/03/2007 22:15 <REP> hilopoker
    29/10/2004 11:14 <REP> Home Cinema
    15/03/2007 22:14 <REP> Illustrate
    25/06/2004 17:54 <REP> Intel
    22/03/2007 12:39 <REP> Internet Explorer
    01/03/2007 15:57 <REP> Java
    24/12/2006 10:20 <REP> JetAudio
    29/03/2007 19:07 <REP> Kaspersky Lab
    15/01/2007 11:38 <REP> K-Lite Codec Pack
    03/03/2007 12:27 <REP> K-litePro
    28/03/2007 08:16 <REP> Lavasoft
    23/12/2006 11:49 <REP> Magnus Brading Software
    25/06/2004 19:24 <REP> Make bootable flashcards
    27/02/2007 21:28 <REP> Messenger
    19/01/2007 11:00 <REP> MeuhMeuhTV
    07/09/2006 12:57 <REP> microsoft frontpage
    07/02/2007 13:57 <REP> Microsoft Office
    19/09/2006 13:35 <REP> Microsoft Visual Studio
    20/03/2007 00:22 <REP> Microsoft Works
    07/02/2007 13:56 <REP> Microsoft.NET
    25/10/2004 19:00 <REP> Movie Maker
    29/03/2007 19:22 <REP> Mozilla Firefox
    23/12/2006 12:07 <REP> Mp3tag
    07/02/2007 13:57 <REP> MSBuild
    08/02/2007 18:36 <REP> MSECache
    25/10/2004 19:08 <REP> MSN
    27/02/2007 15:19 <REP> MSN Apps
    25/06/2004 17:13 <REP> MSN Gaming Zone
    07/03/2007 18:14 <REP> MSN Messenger
    27/02/2007 21:24 <REP> MSXML 4.0
    23/03/2007 18:08 <REP> Multi_Media_France
    18/12/2006 08:33 <REP> Multimedia Keyboard Driver
    12/12/2006 15:48 <REP> Multimedia Mouse Driver
    25/06/2004 18:24 <REP> MUSICMATCH
    25/10/2004 18:59 <REP> NetMeeting
    20/03/2007 18:09 <REP> Neuf
    12/12/2006 15:26 <REP> Office Keyboard & Mouse Driver
    29/10/2004 11:38 <REP> OfficeUpdate11
    25/10/2004 19:08 <REP> Online Services
    21/09/2006 16:37 <REP> OpenOffice.org 2.0
    27/02/2007 21:25 <REP> Outlook Express
    12/11/2006 22:34 <REP> PIXELA
    15/01/2007 11:36 <REP> QuickTime
    08/07/2004 17:00 <REP> Real
    13/10/2006 18:46 <REP> Samsung
    25/10/2004 17:59 <REP> Services en ligne
    06/03/2007 04:35 <REP> ShareMonkey
    04/03/2007 21:12 <REP> Sierra On-Line
    26/03/2007 13:54 <REP> Spybot - Search & Destroy
    28/03/2007 08:14 <REP> SpyCatcher 2006
    04/09/2006 22:44 <REP> TRUST 120 SPACEC@M
    19/03/2007 14:29 <REP> TuneUp Utilities 2007
    05/11/2006 18:42 <REP> Ubi Soft
    03/03/2007 02:28 <REP> VideoLAN
    26/03/2007 12:53 <REP> VSAdd-in
    21/11/2006 22:06 <REP> Winamp
    27/02/2007 15:09 <REP> Windows Desktop Search
    25/06/2004 18:35 <REP> Windows Journal Viewer
    27/02/2007 15:07 <REP> Windows Live Toolbar
    14/01/2007 22:54 <REP> Windows Media Components
    25/10/2004 19:35 <REP> Windows Media Connect
    21/03/2007 13:58 <REP> Windows Media Player
    25/10/2004 18:59 <REP> Windows NT
    07/03/2007 21:50 <REP> WinRAR
    28/03/2007 08:51 <REP> WowCartographe
    14/09/2004 14:34 <REP> X10 Hardware
    25/06/2004 17:14 <REP> xerox
    27/11/2006 14:46 <REP> Yahoo!
    0 fichier(s) 0 octets
    100 Rép(s) 35 739 770 880 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\Program Files\fichiers communs

    21/03/2007 14:25 <REP> .
    21/03/2007 14:25 <REP> ..
    05/09/2006 22:17 <REP> Adobe
    05/09/2006 22:16 <REP> Adobe Systems Shared
    09/08/2004 16:45 <REP> Ahead
    26/03/2007 22:28 <REP> Blizzard Entertainment
    07/02/2007 13:57 <REP> DESIGNER
    05/09/2006 17:27 <REP> Hewlett-Packard
    19/01/2007 13:21 <REP> InstallShield
    01/03/2007 15:56 <REP> Java
    07/03/2007 18:15 <REP> Microsoft Shared
    25/06/2004 17:13 <REP> MSSoap
    08/07/2004 17:01 <REP> Nullsoft
    19/09/2006 13:35 <REP> ODBC
    21/03/2007 14:25 <REP> PC Tools
    04/03/2007 09:35 <REP> Real
    25/06/2004 17:13 <REP> Services
    25/06/2004 18:11 <REP> SpeechEngines
    27/02/2007 21:25 <REP> System
    19/03/2007 09:37 <REP> Wise Installation Wizard
    04/03/2007 09:35 <REP> xing shared
    0 fichier(s) 0 octets
    21 Rép(s) 35 739 766 784 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    07/02/2007 14:01 <REP> .
    07/02/2007 14:01 <REP> ..
    19/09/2006 13:35 <REP> 1033
    07/02/2007 14:01 <REP> 1036
    26/10/2006 20:49 970 528 MSONSEXT.DLL
    26/10/2006 21:12 40 256 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 341 202 octets
    4 Rép(s) 35 739 766 784 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\Program Files\common files

    09/08/2004 17:03 <REP> .
    09/08/2004 17:03 <REP> ..
    09/08/2004 17:03 <REP> System
    08/07/2004 17:12 <REP> X10
    0 fichier(s) 0 octets
    4 Rép(s) 35 739 766 784 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 646C-6A9F

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 35 739 766 784 octets libres
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ANO1E3\fi_nt86[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5U7K9YB\fv_nt86[1].exe
    c:\Documents and Settings\Nikoninho\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe
    c:\Documents and Settings\Nikoninho\Bureau\avenger.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Nikoninho\Bureau\Internet\emoticones.exe
    c:\Documents and Settings\Nikoninho\Bureau\Sécurité\KillBox.exe
    c:\Documents and Settings\Nikoninho\Bureau\Sécurité\VundoFix.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins122.tmp.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins199.tmp.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins6E7.tmp.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins739.tmp.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\InsD7.tmp.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\InsD9.tmp.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\tbuninstall.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\Blizzard Installer Bootstrap - 000f98eb\Installer.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\nsy383.tmp\DivXComponentInstaller.exe
    c:\Documents and Settings\Nikoninho\Local Settings\Temp\nsy383.tmp\DivXConnectionTester.exe
    c:\Documents and Settings\Nikoninho\maison\maison-Win32(Intel)-Debug\cercle.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\BitZipper4.1.2Trial-fr.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ccsetup132.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\daemon400.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\forceware_91.47_officiels_whql_3018.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\PowerPointViewer.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\quickzip.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\wrar361fr.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\instmsi30.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\setup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\directx\dxsetup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\antiblaxx116-1\antiblaxx116-1.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\Register_DivX.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\SetStereo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\mp3_codec\setupl3c.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel de Lecteur Virtuels\Alcohol.120%.v1.4.8.1222\Alcohol.120%.v1.4.8.1222.WinALL.MultiLanguage.Retail-BetaMaster-Pleasuredome101\setup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallDll.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallMMTV.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\QuickPar-0.9.1.0-FRA.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\winzip\Winzip_9.0_SR-1_crack_pifoman\Crack.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\BD_HD_Advisor.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\keygen.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\nentfrst.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\Crack\NOD32.FiX.v2.1-nsane.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsia.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsiw.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\setup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\TU2007TrialFR.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\Générateur\KeyGen.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\setup_wm.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\umdf.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmdbexport.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmfdist11.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmp11.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Telechargement\NOD32.FiX.v2.1-nsane.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ac3filter_0_70b.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\audacity-win-1.2.2.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cd jaquette v5.0.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdburnerxp pro v3.0.113.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdex_151.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\chdman.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\coverxp_free v1.61.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\jedutil.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ledutil.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame_mame_0.110_anglais_9654.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v2.2.3.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v3.5.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3tag_mp3tag_2.37_francais_12753.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\OggDS0995.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\pochette express 2.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\powerstrip_powerstrip_3.72_francais_9627.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\romcmp.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\Setup_FreeConverter.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05_pack_ultime.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05-superpack.exe
    c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\Logiciel de Lecteur Virtuels\Alcohol.120%.v1.4.8.1222.WinALL.MultiLanguage.Retail-BetaMaster-Pleasuredome101\setup.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\calculmental.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaractèresrangés.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\testtp4.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\tribulle.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP7\gestiondeproduits.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirErreurs.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirMouvements.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirproduits.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\calculmental.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaractèresrangés.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP1\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\toursdehanoi.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP2\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\jeudu51.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP3\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\polynomes.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP4\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\gestionrelevésmétéorologiques.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\File\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\testfilesmémoireciculaire.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\Polynome\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\polynomes.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP6\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp6.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp7prog1.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp7prog2.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp7prog3.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\test1.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\test2.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\test3.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\axplusb.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\calculmental.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaractèresrangés.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\examen.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\mouvementer_sa.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\mouvementer_ss.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
    c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\voirErreurs.exe
    0
  14. Utilisateur anonyme
     
    Bonjour

    Supprime ces fichiers

    C:\WINDOWS\System32\vtsqr.VVVVVdll C:\WINDOWS\System32\vtsqr.VVVV99dll
    C:\WINDOWS\System32\vtsqr.VVVV98dll C:\WINDOWS\System32\vtsqr.VVVV97dll C:\WINDOWS\System32\vtsqr.VVVV96dll C:\WINDOWS\System32\vtsqr.VVVV95dll C:\WINDOWS\System32\vtsqr.VVVV94dll C:\WINDOWS\System32\vtsqr.VVVV93dll C:\WINDOWS\System32\vtsqr.VVVV92dll C:\WINDOWS\System32\vtsqr.VVVV91dll C:\WINDOWS\System32\vtsqr.VVVV90dll
    C:\WINDOWS\System32\vtsqr.V00Vdll
    C:\WINDOWS\System32\vtsqr.V86dll
    C:\WINDOWS\System32\vtsqr.V85dll
    C:\WINDOWS\System32\vtsqr.V84dll
    C:\WINDOWS\System32\vtsqr.V83dll
    C:\WINDOWS\System32\vtsqr.V82dll
    C:\WINDOWS\System32\vtsqr.V81dll
    C:\WINDOWS\System32\vtsqr.V80dll
    C:\WINDOWS\System32\vtsqr.V79dll
    C:\WINDOWS\System32\vtsqr.V78dll
    C:\WINDOWS\System32\vtsqr.V77dll

    Fais aussi ceci.

    * Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 1
    Poste le rapport

    * Télécharge LopxpMH sur ton Bureau.
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    * Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.
    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Poste le rapport.
    0
  15. Nikoninho Messages postés 57 Statut Membre 3
     
    Rapport clean :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 30/03/2007 a 18:56:31,29

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    "C:\Program Files\Multi_Media_France\" FOUND
    "C:\Program Files\VSAdd-in\" FOUND
    *** Fin du rapport !

    rapport lopxpmh :

    Rapport fait à 19:01:24,89 le 30/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    28/03/2007 13:00 <REP> .
    28/03/2007 13:00 <REP> ..
    28/03/2007 13:00 <REP> Adobe
    28/03/2007 13:00 <REP> CyberLink
    28/03/2007 13:00 <REP> Macromedia
    28/03/2007 13:00 <REP> Microsoft
    28/03/2007 13:00 <REP> Real
    0 fichier(s) 0 octets
    7 R‚p(s) 34ÿ356ÿ629ÿ504 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    28/03/2007 13:00 <REP> .
    28/03/2007 13:00 <REP> ..
    28/03/2007 13:00 <REP> Adobe
    28/03/2007 13:00 <REP> Ahead
    28/03/2007 13:00 <REP> Microsoft
    28/03/2007 13:00 135 fusioncache.dat
    28/03/2007 13:00 57ÿ640 GDIPFONTCACHEV1.DAT
    28/03/2007 13:00 3ÿ739ÿ384 IconCache.db
    3 fichier(s) 3ÿ797ÿ159 octets
    5 R‚p(s) 34ÿ356ÿ625ÿ408 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    25/06/2004 18:11 <REP> .
    25/06/2004 18:11 <REP> ..
    25/06/2004 18:20 <REP> Adobe
    14/11/2006 17:35 <REP> Adobe Systems
    25/06/2004 18:46 <REP> Ahead
    29/10/2004 11:14 <REP> CyberLink
    19/01/2007 13:21 <REP> InstallShield
    29/03/2007 19:07 <REP> Kaspersky Lab
    25/06/2004 18:11 <REP> Microsoft
    07/02/2007 13:51 <REP> Microsoft Help
    02/10/2006 12:29 <REP> NVIDIA
    12/09/2006 20:44 <REP> nView_Profiles
    08/07/2004 16:57 <REP> QuickTime
    25/06/2004 17:17 <REP> SBSI
    25/03/2007 23:11 <REP> Spybot - Search & Destroy
    13/01/2007 12:04 <REP> TEMP
    28/03/2007 08:14 <REP> Tenebril
    19/03/2007 09:37 <REP> TuneUp Software
    21/03/2007 14:42 <REP> Windows Genuine Advantage
    27/02/2007 15:05 <REP> Windows Live Toolbar
    25/06/2004 18:11 62 desktop.ini
    05/09/2006 18:03 802 hpzinstall.log
    2 fichier(s) 864 octets
    20 R‚p(s) 34ÿ356ÿ625ÿ408 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    25/06/2004 18:11 <REP> .
    25/06/2004 18:11 <REP> ..
    04/09/2006 22:40 <REP> Adobe
    04/09/2006 22:40 <REP> AdobeUM
    04/09/2006 22:40 <REP> Ahead
    04/09/2006 22:40 <REP> CyberLink
    04/09/2006 22:40 <REP> Help
    25/06/2004 17:14 <REP> Identities
    04/09/2006 22:40 <REP> Macromedia
    25/06/2004 18:11 <REP> Microsoft
    04/09/2006 22:40 <REP> Real
    25/06/2004 18:11 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 34ÿ356ÿ625ÿ408 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/06/2004 18:11 <REP> .
    25/06/2004 18:11 <REP> ..
    04/09/2006 22:40 <REP> Adobe
    04/09/2006 22:40 <REP> Ahead
    04/09/2006 22:40 <REP> ApplicationHistory
    04/09/2006 22:40 <REP> Help
    04/09/2006 22:40 <REP> Microsoft
    04/09/2006 22:40 <REP> Powercinema
    04/09/2006 22:40 <REP> WMTools Downloaded Files
    04/09/2006 22:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/09/2006 22:40 135 fusioncache.dat
    04/09/2006 22:40 57ÿ640 GDIPFONTCACHEV1.DAT
    04/09/2006 22:40 3ÿ739ÿ384 IconCache.db
    4 fichier(s) 3ÿ801ÿ767 octets
    9 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    25/06/2004 17:16 <REP> .
    25/06/2004 17:16 <REP> ..
    25/06/2004 17:16 <REP> Microsoft
    09/08/2004 17:34 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    25/06/2004 17:16 <REP> .
    25/06/2004 17:16 <REP> ..
    25/06/2004 17:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    25/06/2004 17:16 <REP> .
    25/06/2004 17:16 <REP> ..
    25/06/2004 17:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    25/06/2004 17:16 <REP> .
    25/06/2004 17:16 <REP> ..
    25/06/2004 17:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Nikoninho\Application Data

    04/09/2006 22:41 <REP> .
    04/09/2006 22:41 <REP> ..
    04/09/2006 22:41 <REP> Adobe
    04/09/2006 22:41 <REP> AdobeUM
    04/09/2006 22:41 <REP> Ahead
    02/12/2006 20:46 <REP> ArcSoft
    02/03/2007 14:35 <REP> BitTorrent
    24/12/2006 10:20 <REP> COWON
    04/09/2006 22:41 <REP> CyberLink
    12/03/2007 09:23 <REP> dvdcss
    04/09/2006 22:41 <REP> Help
    30/11/2006 19:25 <REP> Hewlett-Packard
    04/09/2006 22:41 <REP> Identities
    22/12/2006 14:15 <REP> La Bataille pour la Terre du Milieu T II
    25/03/2007 23:15 <REP> Lavasoft
    04/09/2006 22:41 <REP> Macromedia
    04/09/2006 22:41 <REP> Microsoft
    27/02/2007 15:02 <REP> Mozilla
    23/12/2006 12:07 <REP> Mp3tag
    21/09/2006 16:39 <REP> OpenOffice.org2
    13/03/2007 19:52 <REP> PC Tools
    04/09/2006 22:41 <REP> Real
    19/01/2007 11:19 <REP> Sports Interactive
    04/03/2007 10:37 <REP> Sun
    27/02/2007 15:02 <REP> Talkback
    16/09/2006 15:09 <REP> Template
    28/03/2007 08:30 <REP> Tenebril
    19/03/2007 09:37 <REP> TuneUp Software
    03/03/2007 02:29 <REP> vlc
    04/09/2006 22:41 62 desktop.ini
    09/09/2006 00:14 1ÿ699 QuickZip45.ini
    16/09/2006 15:09 4ÿ192 wklnhst.dat
    3 fichier(s) 5ÿ953 octets
    29 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Nikoninho\Local Settings\Application Data

    04/09/2006 22:41 <REP> .
    04/09/2006 22:41 <REP> ..
    04/09/2006 22:41 <REP> Adobe
    04/09/2006 22:41 <REP> Ahead
    04/09/2006 22:41 <REP> ApplicationHistory
    04/03/2007 09:35 <REP> Google
    04/09/2006 22:41 <REP> Help
    21/09/2006 16:52 <REP> Identities
    04/09/2006 22:41 <REP> Microsoft
    07/02/2007 13:51 <REP> Microsoft Help
    27/02/2007 15:02 <REP> Mozilla
    20/03/2007 18:09 <REP> Neuf
    09/09/2006 00:23 <REP> Oblivion
    08/09/2006 23:58 <REP> Oblivion(2)
    04/09/2006 22:41 <REP> Powercinema
    07/09/2006 13:01 <REP> QuickPar
    04/03/2007 10:39 <REP> Sun
    04/09/2006 22:41 <REP> WMTools Downloaded Files
    04/09/2006 22:41 77ÿ312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/09/2006 22:41 132 fusioncache.dat
    04/09/2006 22:41 81ÿ104 GDIPFONTCACHEV1.DAT
    3 fichier(s) 158ÿ548 octets
    18 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    05/09/2006 22:12 <REP> .
    05/09/2006 22:12 <REP> ..
    05/09/2006 22:12 <REP> Real
    0 fichier(s) 0 octets
    3 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    20/03/2007 00:20 <REP> .
    20/03/2007 00:20 <REP> ..
    20/03/2007 00:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Titange\Application Data

    05/09/2006 17:59 <REP> .
    05/09/2006 17:59 <REP> ..
    05/09/2006 17:59 <REP> Adobe
    05/09/2006 17:59 <REP> AdobeUM
    05/09/2006 17:59 <REP> Ahead
    05/09/2006 17:59 <REP> CyberLink
    05/09/2006 17:59 <REP> Help
    05/09/2006 17:32 <REP> Hewlett-Packard
    05/09/2006 17:59 <REP> Identities
    05/09/2006 17:59 <REP> Macromedia
    05/09/2006 17:59 <REP> Microsoft
    05/09/2006 17:59 <REP> Real
    05/09/2006 18:07 <REP> Template
    05/09/2006 17:59 62 desktop.ini
    24/09/2006 16:41 88 QuickZip45.ini
    05/09/2006 18:07 356 wklnhst.dat
    3 fichier(s) 506 octets
    13 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Documents and Settings\Titange\Local Settings\Application Data

    05/09/2006 17:59 <REP> .
    05/09/2006 17:59 <REP> ..
    05/09/2006 17:59 <REP> Adobe
    05/09/2006 17:59 <REP> Ahead
    05/09/2006 17:59 <REP> ApplicationHistory
    05/09/2006 17:59 <REP> Help
    05/09/2006 17:59 <REP> Microsoft
    05/09/2006 17:59 <REP> Powercinema
    05/09/2006 17:59 <REP> WMTools Downloaded Files
    05/09/2006 17:59 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/09/2006 17:59 135 fusioncache.dat
    05/09/2006 17:59 57ÿ640 GDIPFONTCACHEV1.DAT
    05/09/2006 17:59 4ÿ809ÿ072 IconCache.db
    4 fichier(s) 4ÿ874ÿ015 octets
    9 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/06/2004 17:15 <REP> .
    25/06/2004 17:15 <REP> ..
    04/09/2006 22:40 <REP> Adobe
    04/09/2006 22:40 <REP> AdobeUM
    04/09/2006 22:40 <REP> Ahead
    04/09/2006 22:40 <REP> CyberLink
    04/09/2006 22:40 <REP> Help
    25/06/2004 17:15 <REP> Identities
    04/09/2006 22:40 <REP> Macromedia
    25/06/2004 17:15 <REP> Microsoft
    04/09/2006 22:40 <REP> Real
    25/06/2004 17:15 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 34ÿ356ÿ613ÿ120 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/06/2004 17:15 <REP> .
    25/06/2004 17:15 <REP> ..
    04/09/2006 22:40 <REP> Adobe
    04/09/2006 22:40 <REP> Ahead
    04/09/2006 22:40 <REP> ApplicationHistory
    04/09/2006 22:40 <REP> Help
    25/06/2004 17:27 <REP> Microsoft
    04/09/2006 22:40 <REP> Powercinema
    04/09/2006 22:40 <REP> WMTools Downloaded Files
    04/09/2006 22:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/09/2006 22:40 135 fusioncache.dat
    04/09/2006 22:40 57ÿ640 GDIPFONTCACHEV1.DAT
    04/09/2006 22:40 3ÿ739ÿ384 IconCache.db
    4 fichier(s) 3ÿ801ÿ767 octets
    9 R‚p(s) 34ÿ356ÿ613ÿ120 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\WINDOWS\Tasks

    19/03/2007 09:38 416 Maintenance en 1 clic.job
    30/11/2006 19:46 350 FRU Task #Hewlett-Packard#hp psc 1100 series#1164908746.job
    25/06/2004 17:14 6 SA.DAT
    25/06/2004 17:13 <REP> ..
    25/06/2004 17:13 <REP> .
    25/06/2004 17:07 65 desktop.ini
    4 fichier(s) 837 octets
    2 R‚p(s) 34ÿ356ÿ613ÿ120 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle BOOT
    Le num‚ro de s‚rie du volume est 646C-6A9F

    R‚pertoire de C:\Program Files

    30/03/2007 10:33 <REP> .
    30/03/2007 10:33 <REP> ..
    10/11/2006 08:29 <REP> AC3Filter
    26/03/2007 16:40 <REP> Adobe
    14/09/2004 14:50 <REP> Ahead
    25/03/2007 09:46 <REP> Alwil Software
    11/10/2006 18:55 <REP> Aonix
    04/09/2006 22:45 <REP> ArcSoft
    25/03/2007 19:21 <REP> Astase
    29/01/2007 23:12 <REP> Audacity
    02/03/2007 17:43 <REP> BitTorrent
    09/09/2006 00:10 <REP> BitZipper
    27/02/2007 21:58 <REP> CA
    09/09/2006 00:13 <REP> CCleaner
    30/03/2007 10:33 <REP> CleanUp!(2)
    09/08/2004 17:03 <REP> Common Files
    29/10/2004 11:14 <REP> CyberLink
    25/03/2007 13:50 <REP> DAEMON Tools
    23/03/2007 15:12 <REP> dBpowerAMP
    04/09/2006 22:44 <REP> directx
    23/03/2007 12:15 <REP> DivX
    13/09/2006 13:26 <REP> DkZ Studio
    25/03/2007 18:20 <REP> eMule
    30/03/2007 10:33 <REP> ESET
    30/03/2007 10:31 <REP> ESET(2)
    01/03/2007 11:53 <REP> EZFace
    21/03/2007 14:25 <REP> Fichiers communs
    08/01/2007 17:52 <REP> Game Graphic Studio
    28/03/2007 08:19 <REP> Grisoft
    05/09/2006 17:29 <REP> Hewlett-Packard
    25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
    30/03/2007 10:34 <REP> Hijackthis Version Fran‡aise
    11/03/2007 22:15 <REP> hilopoker
    29/10/2004 11:14 <REP> Home Cinema
    15/03/2007 22:14 <REP> Illustrate
    25/06/2004 17:54 <REP> Intel
    22/03/2007 12:39 <REP> Internet Explorer
    01/03/2007 15:57 <REP> Java
    24/12/2006 10:20 <REP> JetAudio
    29/03/2007 19:07 <REP> Kaspersky Lab
    15/01/2007 11:38 <REP> K-Lite Codec Pack
    03/03/2007 12:27 <REP> K-litePro
    28/03/2007 08:16 <REP> Lavasoft
    23/12/2006 11:49 <REP> Magnus Brading Software
    25/06/2004 19:24 <REP> Make bootable flashcards
    27/02/2007 21:28 <REP> Messenger
    19/01/2007 11:00 <REP> MeuhMeuhTV
    07/09/2006 12:57 <REP> microsoft frontpage
    07/02/2007 13:57 <REP> Microsoft Office
    19/09/2006 13:35 <REP> Microsoft Visual Studio
    20/03/2007 00:22 <REP> Microsoft Works
    07/02/2007 13:56 <REP> Microsoft.NET
    25/10/2004 19:00 <REP> Movie Maker
    30/03/2007 10:59 <REP> Mozilla Firefox
    23/12/2006 12:07 <REP> Mp3tag
    07/02/2007 13:57 <REP> MSBuild
    08/02/2007 18:36 <REP> MSECache
    25/10/2004 19:08 <REP> MSN
    27/02/2007 15:19 <REP> MSN Apps
    25/06/2004 17:13 <REP> MSN Gaming Zone
    07/03/2007 18:14 <REP> MSN Messenger
    27/02/2007 21:24 <REP> MSXML 4.0
    23/03/2007 18:08 <REP> Multi_Media_France
    18/12/2006 08:33 <REP> Multimedia Keyboard Driver
    12/12/2006 15:48 <REP> Multimedia Mouse Driver
    25/06/2004 18:24 <REP> MUSICMATCH
    25/10/2004 18:59 <REP> NetMeeting
    20/03/2007 18:09 <REP> Neuf
    12/12/2006 15:26 <REP> Office Keyboard & Mouse Driver
    29/10/2004 11:38 <REP> OfficeUpdate11
    25/10/2004 19:08 <REP> Online Services
    21/09/2006 16:37 <REP> OpenOffice.org 2.0
    27/02/2007 21:25 <REP> Outlook Express
    12/11/2006 22:34 <REP> PIXELA
    15/01/2007 11:36 <REP> QuickTime
    08/07/2004 17:00 <REP> Real
    13/10/2006 18:46 <REP> Samsung
    25/10/2004 17:59 <REP> Services en ligne
    06/03/2007 04:35 <REP> ShareMonkey
    04/03/2007 21:12 <REP> Sierra On-Line
    26/03/2007 13:54 <REP> Spybot - Search & Destroy
    30/03/2007 10:34 <REP> SpyCatcher 2006
    04/09/2006 22:44 <REP> TRUST 120 SPACEC@M
    19/03/2007 14:29 <REP> TuneUp Utilities 2007
    05/11/2006 18:42 <REP> Ubi Soft
    03/03/2007 02:28 <REP> VideoLAN
    26/03/2007 12:53 <REP> VSAdd-in
    21/11/2006 22:06 <REP> Winamp
    27/02/2007 15:09 <REP> Windows Desktop Search
    25/06/2004 18:35 <REP> Windows Journal Viewer
    27/02/2007 15:07 <REP> Windows Live Toolbar
    14/01/2007 22:54 <REP> Windows Media Components
    25/10/2004 19:35 <REP> Windows Media Connect
    21/03/2007 13:58 <REP> Windows Media Player
    25/10/2004 18:59 <REP> Windows NT
    07/03/2007 21:50 <REP> WinRAR
    30/03/2007 11:29 <REP> WowCartographe
    14/09/2004 14:34 <REP> X10 Hardware
    25/06/2004 17:14 <REP> xerox
    27/11/2006 14:46 <REP> Yahoo!
    0 fichier(s) 0 octets
    100 R‚p(s) 34ÿ356ÿ609ÿ024 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\NIKONINHO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8D7ICLFO.DEFAULT\HOSTPERM.1
    host popup 1 webmessenger.msn.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    rapport smitfraudix :

    SmitFraudFix v2.161

    Rapport fait à 19:04:29,21, 30/03/2007
    Executé à partir de C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NIKONI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 84.103.237.140
    DNS Server Search Order: 86.64.145.140

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer=84.103.237.140 86.64.145.140
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer=84.103.237.140 86.64.145.140

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Encore merci pour votre patience!!
    0
  16. Utilisateur anonyme
     
    Bien

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé

    $$ Redémarre normalement

    Poste le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
    Signale si tu as toujours ces bugs
    0
  17. Nikoninho Messages postés 57 Statut Membre 3
     
    Je fais les tests mais pas en mode sans echec parcequ'il ne fonctionne plus..a chaque fois que je veux me mettre en mode sans echec l'ordi redémarre au bout d'un certain temps et du coup impossible de mettre ce mode. Je vais poster les resultats normaux a partir d'XP..

    J'ai encore quelques bugs du genre : l'ordinateur met 1/2 heure a s'éteindre, beaucoup de pop-ups avec firefox!!, pas de lecture de mails possible sur MSN...

    rapport :
    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 31/03/2007 a 13:25:30,87

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    tentative de suppression de "C:\Program Files\Multi_Media_France\"
    tentative de suppression de "C:\Program Files\VSAdd-in\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    hijacthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:31:24, on 31/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
    O2 - BHO: (no name) - {39CB5983-7A29-4E16-A65E-F92FA68C8782} - C:\WINDOWS\system32\vtsqr.dll
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\riucrkwv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\efccaaa.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 86.64.145.146 84.103.237.146
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: efccaaa - C:\WINDOWS\SYSTEM32\efccaaa.dll
    O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    0
  18. Utilisateur anonyme
     
    Bonsoir

    C'est normal d'avoir encore des dysfonctionnements, Vundo est encore là.

    Réessaye la manip avec Vundofix (regarde le message 1).
    0
  19. Nikoninho Messages postés 57 Statut Membre 3
     
    Bonjour j'ai mis du temps pour pouvoir faire le test Vundofix avec succés mais finalement aprés plusieurs essais ca a fonctionné!!

    rapport vundofix:

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 17:29:53 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:03:36 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:52:32 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:12:25 01/04/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 22:50:43 02/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cbeeg.bak1
    C:\WINDOWS\system32\cbeeg.bak2
    C:\WINDOWS\system32\cbeeg.ini
    C:\WINDOWS\system32\cbxwxww.dll
    C:\WINDOWS\system32\efccaaa.dll
    C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\tuvuusp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cbeeg.bak1
    C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbeeg.bak2
    C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbeeg.ini
    C:\WINDOWS\system32\cbeeg.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxwxww.dll
    C:\WINDOWS\system32\cbxwxww.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efccaaa.dll
    C:\WINDOWS\system32\efccaaa.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\geebc.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\tuvuusp.dll
    C:\WINDOWS\system32\tuvuusp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\efccaaa.dll
    C:\WINDOWS\system32\efccaaa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\geebc.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 08:07:08, on 03/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\krmxsfll.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {965D044E-9817-42ED-9EBA-7D43C4BE4327} - C:\WINDOWS\system32\geebc.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\efccaaa.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.145 86.64.145.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    Voila jéspére que l'on touche au but..
    je tenais à signaler aussi qu'au démarrage j'ai un fichier systéme rundll manquant : C:\Windows\System32\ksdkmyxm.dll (introuvable!)
    0
  20. Utilisateur anonyme
     
    Bien

    On continue avec Vundofix pour finir Vundo (et cette fenêtre que tu as au démarrage)

    [*]Double-clique VundoFix.exe afin de le lancer.
    [***]Ne clique pas sur "Scan for Vundo"
    [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
    [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\system32\krmxsfll.dll

    [*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

    C:\WINDOWS\system32\ksdkmyxm.dll

    [*]Clique sur le bouton "Add File(s)"
    [*]Clique sur le bouton "Close Window".
    [*]Clique à nouveau sur "Remove Vundo"
    [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
    [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

    [*]Démarre ton PC à nouveau.

    [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
    0
  21. Nikoninho Messages postés 57 Statut Membre 3
     
    rapport vundofix :

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 17:29:53 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:03:36 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:52:32 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 19:12:25 01/04/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 22:50:43 02/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cbeeg.bak1
    C:\WINDOWS\system32\cbeeg.bak2
    C:\WINDOWS\system32\cbeeg.ini
    C:\WINDOWS\system32\cbxwxww.dll
    C:\WINDOWS\system32\efccaaa.dll
    C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\tuvuusp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cbeeg.bak1
    C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbeeg.bak2
    C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbeeg.ini
    C:\WINDOWS\system32\cbeeg.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxwxww.dll
    C:\WINDOWS\system32\cbxwxww.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efccaaa.dll
    C:\WINDOWS\system32\efccaaa.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\geebc.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\tuvuusp.dll
    C:\WINDOWS\system32\tuvuusp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\efccaaa.dll
    C:\WINDOWS\system32\efccaaa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\geebc.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\krmxsfll.dll
    C:\WINDOWS\system32\krmxsfll.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:38:05, on 03/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\krmxsfll.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {965D044E-9817-42ED-9EBA-7D43C4BE4327} - C:\WINDOWS\system32\geebc.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\efccaaa.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.145 86.64.145.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    G toujours le probleme au démarrage...
    0
  • 1
  • 2