Sujet Précédent Sujet Suivant

Probléme avec Adware Virtumonde

Résolu/Fermé
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 - 27 mars 2007 à 18:52
 baptiste - 6 juil. 2007 à 21:41
Tout d'abord bonjour à tous. Je viens de m'inscrire sur le site et j'ai recherché un sujet qui pouvait ressembler à mon (mes!!)problémes, mais aucun ne correspondait exactement :

J'ai un problème avec un adware nommé Virtumonde et plus précisément avec le fichier système vtsqr.dll et quelques autres...
De plus j'aimerais savoir si il est possible de détécter toute trace de virus , trojans... efficacement et de les supprimer?

Voila je vous remercie d'avance pour votre aide et votre patience.
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
27 mars 2007 à 19:12
Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Lien pour Hijackthis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
27 mars 2007 à 23:17
Merci d'avoir répondu!
le soucis c'est que mon pc plante en plein milieu du scan et il n'y a rien à faire je l'ai relancé plusieurs fois et à chaque fois c'est la même chose!
Que faire d'autre?
0
Réponse 3 / 30
Utilisateur anonyme
27 mars 2007 à 23:43
Poste le rapport Hijackthis pour commencer.
0
Réponse 4 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
28 mars 2007 à 08:06
Voila le resultat du scan :

Logfile of HijackThis v1.99.1
Scan saved at 08:08:20, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {D028EE4D-F534-4458-8CD3-7046D0714090} - C:\WINDOWS\system32\vtsqr.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: cbxwxww - C:\WINDOWS\SYSTEM32\cbxwxww.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
28 mars 2007 à 11:32
Bonjour


Télécharge la dernière version de Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


Redémarre l'ordinateur en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll
O2 - BHO: (no name) - {D028EE4D-F534-4458-8CD3-7046D0714090} - C:\WINDOWS\system32\vtsqr.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: cbxwxww - C:\WINDOWS\SYSTEM32\cbxwxww.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 
C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\SYSTEM32\ksdkmyxm.dll
C:\WINDOWS\system32\wwxwxbc.bak
C:\WINDOWS\system32\wwxwxbc.bak1
C:\WINDOWS\system32\wwxwxbc.bak2
C:\WINDOWS\SYSTEM32\wwxwxbc.ini
C:\WINDOWS\system32\wwxwxbc.ini1
C:\WINDOWS\system32\wwxwxbc.ini2
C:\WINDOWS\SYSTEM32\wwxwxbc.tmp
C:\WINDOWS\system32\vtsqr.dll
C:\WINDOWS\system32\rqstv.bak
C:\WINDOWS\system32\rqstv.bak1
C:\WINDOWS\system32\rqstv.bak2
C:\WINDOWS\SYSTEM32\rqstv.ini
C:\WINDOWS\system32\rqstv.ini1
C:\WINDOWS\system32\rqstv.ini2
C:\WINDOWS\SYSTEM32\rqstv.tmp

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


Redémarre normalement

Poste un nouveau HijackThis.
0
Réponse 6 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
28 mars 2007 à 13:50
A noter que j'ai tout fait comme indiqué, mais ,lorsque j'ai voulu redémarrer l'ordi c'est figé sur la fermeture de windows pendant 20 min et j'ai du rebouter a la main..
De plus au redémarrage Nod32(Mon antivirus) a de nouveau détécté l'adware Virtumonde situé dans le fichier vtsqr.dll.. bref rien de nouveau tout se passe comme d'habitude.. Tout est toujours comme avant..

resultat du rapport :

Logfile of HijackThis v1.99.1
Scan saved at 13:49:12, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll
O2 - BHO: (no name) - {65C5401D-A242-4364-B8A0-B5F114DED2B2} - C:\WINDOWS\system32\vtsqr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: cbxwxww - C:\WINDOWS\SYSTEM32\cbxwxww.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 7 / 30
Utilisateur anonyme
28 mars 2007 à 22:26
Re


Décidemment ...
On change encore d'outil.

1. Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 
Files to delete:
C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\SYSTEM32\ksdkmyxm.dll
C:\WINDOWS\system32\wwxwxbc.bak
C:\WINDOWS\system32\wwxwxbc.bak1
C:\WINDOWS\system32\wwxwxbc.bak2
C:\WINDOWS\SYSTEM32\wwxwxbc.ini
C:\WINDOWS\system32\wwxwxbc.ini1
C:\WINDOWS\system32\wwxwxbc.ini2
C:\WINDOWS\SYSTEM32\wwxwxbc.tmp
C:\WINDOWS\system32\vtsqr.dll
C:\WINDOWS\system32\rqstv.bak
C:\WINDOWS\system32\rqstv.bak1
C:\WINDOWS\system32\rqstv.bak2
C:\WINDOWS\SYSTEM32\rqstv.ini
C:\WINDOWS\system32\rqstv.ini1
C:\WINDOWS\system32\rqstv.ini2
C:\WINDOWS\SYSTEM32\rqstv.tmp

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE
0
Réponse 8 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
29 mars 2007 à 08:53
Avenger :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wtinghvm

*******************

Script file located at: \??\C:\oocygfum.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\cbxwxww.dll deleted successfully.


File C:\WINDOWS\SYSTEM32\ksdkmyxm.dll not found!
Deletion of file C:\WINDOWS\SYSTEM32\ksdkmyxm.dll failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ksdkmyxm.dll
Status: 0xc0000034



File C:\WINDOWS\system32\wwxwxbc.bak not found!
Deletion of file C:\WINDOWS\system32\wwxwxbc.bak failed!

Could not process line:
C:\WINDOWS\system32\wwxwxbc.bak
Status: 0xc0000034



File C:\WINDOWS\system32\wwxwxbc.bak1 not found!
Deletion of file C:\WINDOWS\system32\wwxwxbc.bak1 failed!

Could not process line:
C:\WINDOWS\system32\wwxwxbc.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\wwxwxbc.bak2 not found!
Deletion of file C:\WINDOWS\system32\wwxwxbc.bak2 failed!

Could not process line:
C:\WINDOWS\system32\wwxwxbc.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\wwxwxbc.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\wwxwxbc.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\wwxwxbc.ini
Status: 0xc0000034



File C:\WINDOWS\system32\wwxwxbc.ini1 not found!
Deletion of file C:\WINDOWS\system32\wwxwxbc.ini1 failed!

Could not process line:
C:\WINDOWS\system32\wwxwxbc.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\wwxwxbc.ini2 not found!
Deletion of file C:\WINDOWS\system32\wwxwxbc.ini2 failed!

Could not process line:
C:\WINDOWS\system32\wwxwxbc.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\wwxwxbc.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\wwxwxbc.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\wwxwxbc.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\vtsqr.dll deleted successfully.


File C:\WINDOWS\system32\rqstv.bak not found!
Deletion of file C:\WINDOWS\system32\rqstv.bak failed!

Could not process line:
C:\WINDOWS\system32\rqstv.bak
Status: 0xc0000034



File C:\WINDOWS\system32\rqstv.bak1 not found!
Deletion of file C:\WINDOWS\system32\rqstv.bak1 failed!

Could not process line:
C:\WINDOWS\system32\rqstv.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\rqstv.bak2 deleted successfully.
File C:\WINDOWS\SYSTEM32\rqstv.ini deleted successfully.


File C:\WINDOWS\system32\rqstv.ini1 not found!
Deletion of file C:\WINDOWS\system32\rqstv.ini1 failed!

Could not process line:
C:\WINDOWS\system32\rqstv.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\rqstv.ini2 not found!
Deletion of file C:\WINDOWS\system32\rqstv.ini2 failed!

Could not process line:
C:\WINDOWS\system32\rqstv.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\rqstv.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\rqstv.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\rqstv.tmp
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 08:54:53, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {F2FC12CC-B69D-417B-8D4F-7E93B0D27CB0} - C:\WINDOWS\system32\vtsqr.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: cbxwxww - cbxwxww.dll (file missing)
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 9 / 30
Utilisateur anonyme
29 mars 2007 à 17:08
Bien


Relance Hijackthis et fixe ces lignes.

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\cbxwxww.dll (file missing)
O2 - BHO: (no name) - {F2FC12CC-B69D-417B-8D4F-7E93B0D27CB0} - C:\WINDOWS\system32\vtsqr.dll (file missing)
O20 - Winlogon Notify: cbxwxww - cbxwxww.dll (file missing)
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll (file missing)

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 10 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
29 mars 2007 à 19:22
Desolé mais impossible de faire le test en ligne de Kaspersky..
J'ai essayé par tout les moyens imaginables..
Et j'ai ausi le pc qui n'arréte pas de planter et rebooter, je ne peux me conecter à internet qu'une fois sur 5.. bref que du bonheur!!!
0
Réponse 11 / 30
Utilisateur anonyme
29 mars 2007 à 22:23
Re

Télécharge [b]DiagHelp.zip[/b] (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 12 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
30 mars 2007 à 09:47
Bonjour
J'ai du effectuer le test en mode sans echec car dans le mode normal l'ordi fait que rebooter tout seul nimporte quand..

C:\WINDOWS\System32/drivers\USBCRFT.SYS -->30/03/2007 08:41:21
C:\WINDOWS\System32/drivers\fidbox2.idx -->30/03/2007 08:37:57
C:\WINDOWS\System32/drivers\fidbox2.dat -->30/03/2007 08:37:57
C:\WINDOWS\System32/drivers\fidbox.idx -->30/03/2007 08:37:57
C:\WINDOWS\System32/drivers\fidbox.dat -->30/03/2007 08:37:57
C:\WINDOWS\System32/drivers\amon.sys -->29/03/2007 23:35:06
C:\WINDOWS\System32/drivers\klin.dat -->29/03/2007 19:08:13

C:\WINDOWS\System32\wpa.dbl -->30/03/2007 08:43:39
C:\WINDOWS\System32\nvapps.xml -->30/03/2007 08:41:24
C:\WINDOWS\System32\imon.dll -->29/03/2007 23:35:06
C:\WINDOWS\System32\vtsqr.VVVVVdll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV99dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV98dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV97dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV96dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV95dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV94dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV93dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV92dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV91dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.VVVV90dll -->29/03/2007 18:57:30
C:\WINDOWS\System32\vtsqr.V00Vdll -->29/03/2007 08:52:51
C:\WINDOWS\System32\vtsqr.V86dll -->29/03/2007 08:32:29
C:\WINDOWS\System32\vtsqr.V85dll -->29/03/2007 08:32:28
C:\WINDOWS\System32\vtsqr.V84dll -->29/03/2007 08:32:27
C:\WINDOWS\System32\vtsqr.V83dll -->29/03/2007 08:32:26
C:\WINDOWS\System32\vtsqr.V82dll -->29/03/2007 08:32:25
C:\WINDOWS\System32\vtsqr.V81dll -->29/03/2007 08:32:24
C:\WINDOWS\System32\vtsqr.V80dll -->29/03/2007 08:32:23
C:\WINDOWS\System32\vtsqr.V79dll -->29/03/2007 08:32:22
C:\WINDOWS\System32\vtsqr.V78dll -->29/03/2007 08:32:21
C:\WINDOWS\System32\vtsqr.V77dll -->29/03/2007 08:32:20

C:\WINDOWS\ntbtlog.txt -->30/03/2007 09:02:57
C:\WINDOWS\bootstat.dat -->30/03/2007 09:02:49
C:\WINDOWS\0.log -->30/03/2007 08:43:02
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->30/03/2007 08:42:57
C:\WINDOWS\wiadebug.log -->30/03/2007 08:42:56
C:\WINDOWS\wiaservc.log -->30/03/2007 08:42:53
C:\WINDOWS\SchedLgU.Txt -->30/03/2007 08:37:50
C:\WINDOWS\WindowsUpdate.log -->30/03/2007 08:37:49
C:\WINDOWS\winamp.ini -->27/03/2007 12:45:16
C:\WINDOWS\NeroDigital.ini -->25/03/2007 21:34:21
C:\WINDOWS\mozver.dat -->23/03/2007 12:15:39
C:\WINDOWS\win.ini -->21/03/2007 14:20:00
C:\WINDOWS\Setup1.exe -->11/03/2007 22:14:21
C:\WINDOWS\ST6UNST.EXE -->11/03/2007 22:14:20
C:\WINDOWS\SIERRA.INI -->04/03/2007 21:12:32

C:\WINDOWS\agrsmdel.exe |14/09/2004 14:23:40
C:\WINDOWS\AGRSMMSG.exe |14/09/2004 14:23:40
C:\WINDOWS\CleanDev.exe |04/09/2006 22:44:17
C:\WINDOWS\Dit.exe |25/10/2004 18:25:59
C:\WINDOWS\DitExp.exe |25/10/2004 18:25:59
C:\WINDOWS\IsUn040c.exe |25/06/2004 17:17:13
C:\WINDOWS\IsUninst.exe |11/10/2006 18:54:55
C:\WINDOWS\iun6002.exe |13/09/2006 13:16:59
C:\WINDOWS\ShowWnd.exe |29/10/2004 10:48:24
C:\WINDOWS\slrundll.exe |25/10/2004 19:00:45
C:\WINDOWS\twunk_16.exe |25/06/2004 17:08:00
C:\WINDOWS\twunk_32.exe |25/06/2004 17:08:00
C:\WINDOWS\UNNeroVision.exe |24/08/2004 09:26:34
C:\WINDOWS\UNNMP.exe |25/06/2004 18:48:28
C:\WINDOWS\unvise32qt.exe |08/07/2004 16:59:37
C:\WINDOWS\UNWISE.EXE |25/06/2004 17:58:52
C:\WINDOWS\vsnpstd.exe |04/09/2006 22:44:17
C:\WINDOWS\zHotkey.exe |29/10/2004 10:48:24
C:\WINDOWS\Dit.DLL |25/10/2004 18:25:59
C:\WINDOWS\ginstall.dll |12/09/2006 13:31:21
C:\WINDOWS\HKNTDLL.dll |29/10/2004 10:48:24
C:\WINDOWS\pcdlib32.dll |04/09/2006 22:44:44
C:\WINDOWS\PIC.dll |29/10/2004 10:48:24
C:\WINDOWS\twain.dll |25/06/2004 17:08:00
C:\WINDOWS\twain_32.dll |25/06/2004 17:08:00
C:\WINDOWS\system32\append.exe |25/06/2004 17:07:43
C:\WINDOWS\system32\cmirmdrv.exe |09/08/2004 15:02:48
C:\WINDOWS\system32\debug.exe |25/06/2004 17:07:45
C:\WINDOWS\system32\dosx.exe |25/06/2004 17:07:45
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |25/06/2004 17:07:48
C:\WINDOWS\system32\exe2bin.exe |25/06/2004 17:07:48
C:\WINDOWS\system32\fastopen.exe |25/06/2004 17:07:48
C:\WINDOWS\system32\HDAudPropShortcut.exe |25/06/2004 18:03:55
C:\WINDOWS\system32\HPZinw12.exe |05/09/2006 18:27:18
C:\WINDOWS\system32\HPZipm12.exe |05/09/2006 18:27:18
C:\WINDOWS\system32\java.exe |01/03/2007 15:57:01
C:\WINDOWS\system32\javaw.exe |01/03/2007 15:57:01
C:\WINDOWS\system32\javaws.exe |01/03/2007 15:57:01
C:\WINDOWS\system32\keystone.exe |11/08/2006 21:43:00
C:\WINDOWS\system32\mem.exe |25/06/2004 17:07:52
C:\WINDOWS\system32\MMAVILNG.exe |15/01/2007 11:38:26
C:\WINDOWS\system32\mscdexnt.exe |25/06/2004 17:07:52
C:\WINDOWS\system32\NeroCheck.exe |25/06/2004 18:42:55
C:\WINDOWS\system32\nlsfunc.exe |25/06/2004 17:07:54
C:\WINDOWS\system32\nvappbar.exe |04/09/2004 07:15:00
C:\WINDOWS\system32\nvcolor.exe |11/08/2006 21:44:28
C:\WINDOWS\system32\nvcplui.exe |11/08/2006 21:43:00
C:\WINDOWS\system32\nvdspsch.exe |04/09/2004 07:15:00
C:\WINDOWS\system32\nvsvc32(2).exe |04/09/2004 07:15:00
C:\WINDOWS\system32\nvsvc32.exe |04/09/2004 07:15:00
C:\WINDOWS\system32\nvudisp.exe |29/10/2004 10:47:49
C:\WINDOWS\system32\NVUNINST.EXE |09/09/2006 00:12:58
C:\WINDOWS\system32\nwiz.exe |04/09/2004 07:15:00
C:\WINDOWS\system32\OggDSuninst.exe |23/12/2006 11:50:17
C:\WINDOWS\system32\pxhpinst.exe |05/09/2006 22:16:08
C:\WINDOWS\system32\redir.exe |25/06/2004 17:07:56
C:\WINDOWS\system32\setver.exe |25/06/2004 17:07:58
C:\WINDOWS\system32\share.exe |25/06/2004 17:07:58
C:\WINDOWS\system32\slrundll.exe |25/10/2004 19:00:46
C:\WINDOWS\system32\slserv.exe |25/10/2004 19:00:46
C:\WINDOWS\system32\SpoonUninstall.exe |15/03/2007 22:14:59
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\34api.dll |08/07/2004 15:45:40
C:\WINDOWS\system32\34com.dll |08/07/2004 15:45:38
C:\WINDOWS\system32\34dd.dll |08/07/2004 15:45:40
C:\WINDOWS\system32\34dialog.dll |08/07/2004 15:45:40
C:\WINDOWS\system32\34TvCtrl.dll |08/07/2004 15:45:40
C:\WINDOWS\system32\3ivx.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\3ivxVfWCodec.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\a3d.dll |25/10/2004 18:12:41
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\animation2.dll |15/01/2007 11:51:37
C:\WINDOWS\system32\archlib.dll |28/03/2007 08:14:35
C:\WINDOWS\system32\ati2cqag.dll |25/10/2004 17:53:01
C:\WINDOWS\system32\ati2dvaa.dll |25/10/2004 19:00:49
C:\WINDOWS\system32\ati2dvag.dll |25/10/2004 17:53:01
C:\WINDOWS\system32\ati3d1ag.dll |15/09/2004 13:41:39
C:\WINDOWS\system32\ati3duag.dll |25/10/2004 17:53:01
C:\WINDOWS\system32\ativtmxx.dll |25/10/2004 19:00:49
C:\WINDOWS\system32\ativvaxx.dll |25/10/2004 17:53:01
C:\WINDOWS\system32\atmfd.dll |25/06/2004 17:07:43
C:\WINDOWS\system32\atmlib.dll |25/06/2004 17:07:43
C:\WINDOWS\system32\Audio3D.dll |16/09/2004 11:01:53
C:\WINDOWS\system32\ccrpbds5.dll |14/01/2007 22:52:50
C:\WINDOWS\system32\CmdLineExt.dll |30/10/2006 23:54:59
C:\WINDOWS\system32\cmirmdrv.dll |09/08/2004 15:02:48
C:\WINDOWS\system32\cmudax.dll |09/08/2004 15:02:48
C:\WINDOWS\system32\compatui.dll |25/06/2004 17:07:45
C:\WINDOWS\system32\cpuinf32.dll |15/01/2007 11:38:24
C:\WINDOWS\system32\csnpstd.dll |04/09/2006 22:44:17
C:\WINDOWS\system32\DartSock.dll |14/01/2007 22:53:41
C:\WINDOWS\system32\DartWeb.dll |14/01/2007 22:53:41
C:\WINDOWS\system32\devil.dll |14/01/2007 22:53:41
C:\WINDOWS\system32\dgrpsetu.dll |25/06/2004 18:11:27
C:\WINDOWS\system32\dgsetup.dll |25/06/2004 18:11:27
C:\WINDOWS\system32\divx.dll |15/01/2007 11:38:25
C:\WINDOWS\system32\DivXc32.dll |15/01/2007 11:38:25
C:\WINDOWS\system32\DivXc32f.dll |15/01/2007 11:38:25
C:\WINDOWS\system32\dsnpstd.dll |04/09/2006 22:44:17
C:\WINDOWS\system32\eJayWMExport.dll |14/01/2007 22:53:41
C:\WINDOWS\system32\eJ_Enumerator.dll |14/01/2007 22:53:41
C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52
C:\WINDOWS\system32\EqnClass.Dll |25/06/2004 18:11:27
C:\WINDOWS\system32\frapsvid.dll |19/12/2006 15:02:26
C:\WINDOWS\system32\fxstudio.dll |15/01/2007 11:51:37
C:\WINDOWS\system32\HdAudprop.dll |25/06/2004 18:03:55
C:\WINDOWS\system32\HdAudPropres.dll |09/08/2004 16:19:47
C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 11:10:02
C:\WINDOWS\system32\hpotscl.dll |05/09/2006 18:26:34
C:\WINDOWS\system32\hpovst08.dll |30/11/2006 19:41:11
C:\WINDOWS\system32\HPZc3212.dll |05/09/2006 18:26:35
C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 06:30:52
C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 06:30:50
C:\WINDOWS\system32\HPZidr12.dll |05/09/2006 18:27:18
C:\WINDOWS\system32\HPZipr12.dll |05/09/2006 18:27:18
C:\WINDOWS\system32\HPZipt12.dll |05/09/2006 18:27:19
C:\WINDOWS\system32\HPZisn12.dll |05/09/2006 18:27:18
C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 06:30:52
C:\WINDOWS\system32\hsfcisp2.dll |25/10/2004 19:00:48
C:\WINDOWS\system32\hticons.dll |25/06/2004 17:13:09
C:\WINDOWS\system32\huffyuv.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\hypertrm.dll |25/06/2004 17:13:09
C:\WINDOWS\system32\iccvid.dll |25/06/2004 17:07:49
C:\WINDOWS\system32\imagr5.dll |25/06/2004 18:42:55
C:\WINDOWS\system32\imagx5.dll |25/06/2004 18:42:55
C:\WINDOWS\system32\ImagX7.dll |14/09/2004 14:49:14
C:\WINDOWS\system32\ImagXpr5.dll |25/06/2004 18:42:55
C:\WINDOWS\system32\ImagXpr7.dll |14/09/2004 14:49:14
C:\WINDOWS\system32\ImagXR7.dll |14/09/2004 14:49:15
C:\WINDOWS\system32\ImagXRA7.dll |14/09/2004 14:49:15
C:\WINDOWS\system32\imon.dll |26/03/2007 13:36:43
C:\WINDOWS\system32\Inetwh32.dll |08/07/2004 17:00:43
C:\WINDOWS\system32\InterceptHelper.dll |28/03/2007 08:14:35
C:\WINDOWS\system32\Interceptor.dll |28/03/2007 08:14:35
C:\WINDOWS\system32\Ir32_32.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\IR41_QC.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\IR41_QCX.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\Ir50_32.dll |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_lcs.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\Ir50_qc.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\Ir50_qcx.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\isrdbg32.dll |25/06/2004 17:13:45
C:\WINDOWS\system32\jgaw400.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\jgdw400.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\jgmd400.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\jgpl400.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\jgsd400.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\jgsh400.dll |25/06/2004 17:07:50
C:\WINDOWS\system32\klogon.dll |09/03/2007 19:52:52
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02
C:\WINDOWS\system32\MACDec.dll |15/01/2007 11:38:28
C:\WINDOWS\system32\mdmxsdk.dll |25/10/2004 19:00:48
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\mmswitch.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\mp3tsshx.dll |23/12/2006 11:49:55
C:\WINDOWS\system32\mplaa6.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplam6.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplapx.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplaw7.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplva6.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplvm6.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplvpx.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\mplvw7.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\msencode.dll |25/06/2004 17:07:52
C:\WINDOWS\system32\mtxparhd.dll |25/10/2004 19:00:47
C:\WINDOWS\system32\NexPlayerX.dll |15/10/2004 14:43:00
C:\WINDOWS\system32\nv4_disp(2).dll |25/10/2004 19:00:47
C:\WINDOWS\system32\nv4_disp(3).dll |25/10/2004 19:00:47
C:\WINDOWS\system32\nv4_disp.dll |25/10/2004 19:00:47
C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10
C:\WINDOWS\system32\nvcod(2).dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvcod.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvcodins.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvcpl(2).dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvcpl.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvdisps.dll |11/08/2006 21:45:28
C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 21:45:30
C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvgames.dll |11/08/2006 21:45:32
C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 21:45:34
C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 21:45:20
C:\WINDOWS\system32\nview.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvmccs.dll |11/08/2006 21:45:22
C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 21:45:22
C:\WINDOWS\system32\nvmccss.dll |11/08/2006 21:45:38
C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 21:45:40
C:\WINDOWS\system32\nvmctray.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvmobls.dll |11/08/2006 21:45:42
C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 21:45:42
C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvoglnt.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvrsar.dll |11/08/2006 21:44:30
C:\WINDOWS\system32\nvrscs.dll |11/08/2006 21:44:34
C:\WINDOWS\system32\nvrsda.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvrsde.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvrsel.dll |11/08/2006 21:44:28
C:\WINDOWS\system32\nvrseng.dll |11/08/2006 21:43:34
C:\WINDOWS\system32\nvrses.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvrsesm.dll |11/08/2006 21:45:16
C:\WINDOWS\system32\nvrsfi.dll |11/08/2006 21:43:56
C:\WINDOWS\system32\nvrsfr.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvrshe.dll |11/08/2006 21:44:54
C:\WINDOWS\system32\nvrshu.dll |11/08/2006 21:45:12
C:\WINDOWS\system32\nvrsit.dll |11/08/2006 21:43:44
C:\WINDOWS\system32\nvrsja.dll |11/08/2006 21:44:50
C:\WINDOWS\system32\nvrsko.dll |11/08/2006 21:45:02
C:\WINDOWS\system32\nvrsnl.dll |11/08/2006 21:43:26
C:\WINDOWS\system32\nvrsno.dll |11/08/2006 21:44:58
C:\WINDOWS\system32\nvrspl.dll |11/08/2006 21:44:46
C:\WINDOWS\system32\nvrspt.dll |11/08/2006 21:44:36
C:\WINDOWS\system32\nvrsptb.dll |11/08/2006 21:43:40
C:\WINDOWS\system32\nvrsru.dll |11/08/2006 21:43:20
C:\WINDOWS\system32\nvrssk.dll |11/08/2006 21:45:06
C:\WINDOWS\system32\nvrssl.dll |11/08/2006 21:45:10
C:\WINDOWS\system32\nvrssv.dll |11/08/2006 21:43:58
C:\WINDOWS\system32\nvrstr.dll |11/08/2006 21:44:40
C:\WINDOWS\system32\nvrszhc.dll |11/08/2006 21:43:52
C:\WINDOWS\system32\nvrszht.dll |11/08/2006 21:43:30
C:\WINDOWS\system32\nvshell.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 21:45:44
C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 21:45:46
C:\WINDOWS\system32\nvwddi.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwdmcpl.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwimg.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwrsar.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrscs.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsda.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwrsde.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwrsel.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrseng.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrses.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwrsesm.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsfi.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsfr.dll |04/09/2004 07:15:00
C:\WINDOWS\system32\nvwrshe.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrshu.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsit.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsja.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsko.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsnl.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsno.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrspl.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrspt.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsptb.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrsru.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrssk.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrssl.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrssv.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrstr.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrszhc.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwrszht.dll |11/08/2006 21:43:00
C:\WINDOWS\system32\nvwss.dll |11/08/2006 21:45:36
C:\WINDOWS\system32\nvwssr.dll |11/08/2006 21:45:38
C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57
C:\WINDOWS\system32\OpenQuicktimeLib.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02
C:\WINDOWS\system32\picn20.dll |25/06/2004 18:42:56
C:\WINDOWS\system32\pncrt.dll |15/01/2007 11:38:28
C:\WINDOWS\system32\pndx5016.dll |15/01/2007 11:38:28
C:\WINDOWS\system32\pndx5032.dll |15/01/2007 11:38:28
C:\WINDOWS\system32\Prop7134.dll |08/07/2004 15:45:40
C:\WINDOWS\system32\psisdecd.dll |25/06/2004 17:18:41
C:\WINDOWS\system32\pthread.dll |14/01/2007 22:53:41
C:\WINDOWS\system32\px.dll |05/09/2006 22:16:08
C:\WINDOWS\system32\pxdrv.dll |05/09/2006 22:16:08
C:\WINDOWS\system32\pxmas.dll |05/09/2006 22:16:08
C:\WINDOWS\system32\pxwave.dll |05/09/2006 22:16:08
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\rmoc3260.dll |15/01/2007 11:38:28
C:\WINDOWS\system32\roboex32.dll |08/07/2004 17:00:43
C:\WINDOWS\system32\s3gnb.dll |25/10/2004 19:00:46
C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50
C:\WINDOWS\system32\SierraNW.dll |23/10/2006 12:47:58
C:\WINDOWS\system32\slbcsp.dll |25/06/2004 17:07:58
C:\WINDOWS\system32\slbiop.dll |25/06/2004 17:07:58
C:\WINDOWS\system32\slbrccsp.dll |25/06/2004 17:07:58
C:\WINDOWS\system32\slcoinst.dll |25/10/2004 19:00:46
C:\WINDOWS\system32\slextspk.dll |25/10/2004 19:00:46
C:\WINDOWS\system32\slgen.dll |25/10/2004 19:00:46
C:\WINDOWS\system32\SNWValid.dll |23/10/2006 12:47:58
C:\WINDOWS\system32\SONYHCY.DLL |12/11/2006 22:31:15
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |25/06/2004 18:11:27
C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 10:34:02
C:\WINDOWS\system32\tsd32.dll |25/06/2004 17:08:00
C:\WINDOWS\system32\tuvuusp.dll |07/03/2007 21:42:20
C:\WINDOWS\system32\TwnLib20.dll |25/06/2004 18:42:58
C:\WINDOWS\system32\TwnLib4.dll |14/09/2004 14:49:15
C:\WINDOWS\system32\udaprop.dll |25/10/2004 18:12:42
C:\WINDOWS\system32\unrar.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\uxtuneup.dll |19/03/2007 09:38:00
C:\WINDOWS\system32\vidx16.dll |04/09/2006 22:45:32
C:\WINDOWS\system32\vobsub.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25
C:\WINDOWS\system32\vorbisfile.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\vp31vfw.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\vp6vfw.dll |15/01/2007 11:38:27
C:\WINDOWS\system32\vsfilter.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\vsnpstd.dll |04/09/2006 22:44:17
C:\WINDOWS\system32\vxblock.dll |05/09/2006 22:16:08
C:\WINDOWS\system32\win87em.dll |25/06/2004 17:08:01
C:\WINDOWS\system32\WNASPI32.DLL |23/12/2006 12:12:18
C:\WINDOWS\system32\xmlparse.dll |05/11/2006 18:42:05
C:\WINDOWS\system32\xmltok.dll |05/11/2006 18:42:05
C:\WINDOWS\system32\xvidcore.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\xvidvfw.dll |15/01/2007 11:38:26
C:\WINDOWS\system32\zlib.dll |26/04/2005 03:05:50

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\WINDOWS\system

17/07/2002 17:22 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 35 740 012 544 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 740 012 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\WINDOWS\Downloaded Program Files

19/01/2007 13:21 <REP> .
19/01/2007 13:21 <REP> ..
25/06/2004 17:14 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
08/09/2004 22:38 1 271 erma.inf
16/06/2004 07:02 323 584 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/08/2003 21:10 226 opuc.inf
08/12/2003 13:58 3 759 swflash.inf
03/08/2004 14:51 293 wuweb.inf
10 fichier(s) 552 241 octets

Total des fichiers listés :
10 fichier(s) 552 241 octets
2 Rép(s) 35 740 012 544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Multi_Media_France présent![/b] Possible infection : lop.com



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 2.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Premiere Pro 2.0
Adobe Premiere Pro 2.0
Adobe Reader 7.0.9 - Français
Adobe Stock Photos 1.0
Adobe Stock Photos 1.0
Agere Systems PCI Soft Modem
Archiveur WinRAR
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
Audacity 1.2.2
AVG Anti-Spyware 7.5
Barre d'outils MSN
C-Media High Definition Audio Driver
CA Licensing
CCleaner (remove only)
CleanUp!
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
dBpowerAMP Mp4 Codec
dBpoweramp Windows Media Audio 10 Codec
dBpowerAMP Windows Media Audio 9 Codec
Direct Show Ogg Vorbis Filter (remove only)
Disque de souvenirs HP
DivX ;-) Audio Compressor 4.02
DivX Web Player
DkZ Studio
dMC 10.1
eMule
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EZface ActiveX 207
Fraps (remove only)
Game Graphic Studio
Half-Life: Counter-Strike
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
HiloPoker
Hotfix for Windows XP (KB915865)
hp psc 1100 series
Information sur votre PC
J2SE Runtime Environment 5.0 Update 11
jetAudio
K-Lite Mega Codec Pack 1.11
Kaspersky Internet Security 6.0
Kaspersky Internet Security 6.0
Language pack for Ad-Aware SE
Macromedia Shockwave Player
Medion Flash XL 2.0
MeuhMeuhTV (désinstallation uniquement)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.3)
Mp3/Tag Studio 3.5 (beta 7)
Mp3tag v2.37a
Mpeg Layer3 Codec FHG-Radium v1.263
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Multimedia Keyboard Driver
Multimedia Keyboard Driver
Multimedia Keyboard Driver
Multimedia Mouse Driver
Multimedia Mouse Driver
Musicmatch® Jukebox
Nero Suite
Neuf - Kit de connexion
Neuf Giga Drive v2.2.19
NOD32 Antivirus System
NOD32 FiX v2.1
NVIDIA Drivers
ObjectAda V7.2 (Intel) Special Edition
Office Keyboard & Mouse Driver
Office Keyboard & Mouse Driver
OpenOffice.org 2.0
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1100 series
PIXELA ImageMixer
PowerCinema 3.0
PowerDVD
PowerProducer
Pro Evolution Soccer 6
Pro Evolution Soccer 6
RealPlayer
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio 2.0 PIM & File Manager
Shockwave
Sierra Utilities
SpyCatcher Express 2006
TRUST 120 SPACEC@M
TuneUp Utilities 2007
Update for Outlook 2007 Junk Email Filter (KB931766)
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6a
Visionneuse Journal Windows Microsoft
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
World of Warcraft
Wow Cartographe 1.07
X10 Hardware(TM)



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files

29/03/2007 23:34 <REP> .
29/03/2007 23:34 <REP> ..
10/11/2006 08:29 <REP> AC3Filter
26/03/2007 16:40 <REP> Adobe
14/09/2004 14:50 <REP> Ahead
25/03/2007 09:46 <REP> Alwil Software
11/10/2006 18:55 <REP> Aonix
04/09/2006 22:45 <REP> ArcSoft
29/03/2007 19:28 <REP> a-squared Anti-Malware
25/03/2007 19:21 <REP> Astase
29/01/2007 23:12 <REP> Audacity
02/03/2007 17:43 <REP> BitTorrent
09/09/2006 00:10 <REP> BitZipper
27/02/2007 21:58 <REP> CA
09/09/2006 00:13 <REP> CCleaner
28/03/2007 08:19 <REP> CleanUp!
09/08/2004 17:03 <REP> Common Files
29/10/2004 11:14 <REP> CyberLink
25/03/2007 13:50 <REP> DAEMON Tools
23/03/2007 15:12 <REP> dBpowerAMP
04/09/2006 22:44 <REP> directx
23/03/2007 12:15 <REP> DivX
13/09/2006 13:26 <REP> DkZ Studio
25/03/2007 18:20 <REP> eMule
29/03/2007 23:42 <REP> ESET
01/03/2007 11:53 <REP> EZFace
21/03/2007 14:25 <REP> Fichiers communs
08/01/2007 17:52 <REP> Game Graphic Studio
28/03/2007 08:19 <REP> Grisoft
05/09/2006 17:29 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
29/03/2007 18:27 <REP> Hijackthis Version Française
11/03/2007 22:15 <REP> hilopoker
29/10/2004 11:14 <REP> Home Cinema
15/03/2007 22:14 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
22/03/2007 12:39 <REP> Internet Explorer
01/03/2007 15:57 <REP> Java
24/12/2006 10:20 <REP> JetAudio
29/03/2007 19:07 <REP> Kaspersky Lab
15/01/2007 11:38 <REP> K-Lite Codec Pack
03/03/2007 12:27 <REP> K-litePro
28/03/2007 08:16 <REP> Lavasoft
23/12/2006 11:49 <REP> Magnus Brading Software
25/06/2004 19:24 <REP> Make bootable flashcards
27/02/2007 21:28 <REP> Messenger
19/01/2007 11:00 <REP> MeuhMeuhTV
07/09/2006 12:57 <REP> microsoft frontpage
07/02/2007 13:57 <REP> Microsoft Office
19/09/2006 13:35 <REP> Microsoft Visual Studio
20/03/2007 00:22 <REP> Microsoft Works
07/02/2007 13:56 <REP> Microsoft.NET
25/10/2004 19:00 <REP> Movie Maker
29/03/2007 19:22 <REP> Mozilla Firefox
23/12/2006 12:07 <REP> Mp3tag
07/02/2007 13:57 <REP> MSBuild
08/02/2007 18:36 <REP> MSECache
25/10/2004 19:08 <REP> MSN
27/02/2007 15:19 <REP> MSN Apps
25/06/2004 17:13 <REP> MSN Gaming Zone
07/03/2007 18:14 <REP> MSN Messenger
27/02/2007 21:24 <REP> MSXML 4.0
23/03/2007 18:08 <REP> Multi_Media_France
18/12/2006 08:33 <REP> Multimedia Keyboard Driver
12/12/2006 15:48 <REP> Multimedia Mouse Driver
25/06/2004 18:24 <REP> MUSICMATCH
25/10/2004 18:59 <REP> NetMeeting
20/03/2007 18:09 <REP> Neuf
12/12/2006 15:26 <REP> Office Keyboard & Mouse Driver
29/10/2004 11:38 <REP> OfficeUpdate11
25/10/2004 19:08 <REP> Online Services
21/09/2006 16:37 <REP> OpenOffice.org 2.0
27/02/2007 21:25 <REP> Outlook Express
12/11/2006 22:34 <REP> PIXELA
15/01/2007 11:36 <REP> QuickTime
08/07/2004 17:00 <REP> Real
13/10/2006 18:46 <REP> Samsung
25/10/2004 17:59 <REP> Services en ligne
06/03/2007 04:35 <REP> ShareMonkey
04/03/2007 21:12 <REP> Sierra On-Line
26/03/2007 13:54 <REP> Spybot - Search & Destroy
28/03/2007 08:14 <REP> SpyCatcher 2006
04/09/2006 22:44 <REP> TRUST 120 SPACEC@M
19/03/2007 14:29 <REP> TuneUp Utilities 2007
05/11/2006 18:42 <REP> Ubi Soft
03/03/2007 02:28 <REP> VideoLAN
26/03/2007 12:53 <REP> VSAdd-in
21/11/2006 22:06 <REP> Winamp
27/02/2007 15:09 <REP> Windows Desktop Search
25/06/2004 18:35 <REP> Windows Journal Viewer
27/02/2007 15:07 <REP> Windows Live Toolbar
14/01/2007 22:54 <REP> Windows Media Components
25/10/2004 19:35 <REP> Windows Media Connect
21/03/2007 13:58 <REP> Windows Media Player
25/10/2004 18:59 <REP> Windows NT
07/03/2007 21:50 <REP> WinRAR
28/03/2007 08:51 <REP> WowCartographe
14/09/2004 14:34 <REP> X10 Hardware
25/06/2004 17:14 <REP> xerox
27/11/2006 14:46 <REP> Yahoo!
0 fichier(s) 0 octets
100 Rép(s) 35 739 770 880 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files\fichiers communs

21/03/2007 14:25 <REP> .
21/03/2007 14:25 <REP> ..
05/09/2006 22:17 <REP> Adobe
05/09/2006 22:16 <REP> Adobe Systems Shared
09/08/2004 16:45 <REP> Ahead
26/03/2007 22:28 <REP> Blizzard Entertainment
07/02/2007 13:57 <REP> DESIGNER
05/09/2006 17:27 <REP> Hewlett-Packard
19/01/2007 13:21 <REP> InstallShield
01/03/2007 15:56 <REP> Java
07/03/2007 18:15 <REP> Microsoft Shared
25/06/2004 17:13 <REP> MSSoap
08/07/2004 17:01 <REP> Nullsoft
19/09/2006 13:35 <REP> ODBC
21/03/2007 14:25 <REP> PC Tools
04/03/2007 09:35 <REP> Real
25/06/2004 17:13 <REP> Services
25/06/2004 18:11 <REP> SpeechEngines
27/02/2007 21:25 <REP> System
19/03/2007 09:37 <REP> Wise Installation Wizard
04/03/2007 09:35 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 35 739 766 784 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/02/2007 14:01 <REP> .
07/02/2007 14:01 <REP> ..
19/09/2006 13:35 <REP> 1033
07/02/2007 14:01 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 35 739 766 784 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files\common files

09/08/2004 17:03 <REP> .
09/08/2004 17:03 <REP> ..
09/08/2004 17:03 <REP> System
08/07/2004 17:12 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 35 739 766 784 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 35 739 766 784 octets libres
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ANO1E3\fi_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5U7K9YB\fv_nt86[1].exe
c:\Documents and Settings\Nikoninho\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nikoninho\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe
c:\Documents and Settings\Nikoninho\Bureau\avenger.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nikoninho\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nikoninho\Bureau\Internet\emoticones.exe
c:\Documents and Settings\Nikoninho\Bureau\Sécurité\KillBox.exe
c:\Documents and Settings\Nikoninho\Bureau\Sécurité\VundoFix.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins122.tmp.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins199.tmp.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins6E7.tmp.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\Ins739.tmp.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\InsD7.tmp.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\InsD9.tmp.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\tbuninstall.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\Blizzard Installer Bootstrap - 000f98eb\Installer.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\nsy383.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\Nikoninho\Local Settings\Temp\nsy383.tmp\DivXConnectionTester.exe
c:\Documents and Settings\Nikoninho\maison\maison-Win32(Intel)-Debug\cercle.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\BitZipper4.1.2Trial-fr.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\ccsetup132.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\daemon400.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\forceware_91.47_officiels_whql_3018.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\PowerPointViewer.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\quickzip.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\wrar361fr.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\instmsi30.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\setup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Adobe Premiere Pro 2.0\PremierePro2_0_Tryout\directx\dxsetup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\antiblaxx116-1\antiblaxx116-1.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\Register_DivX.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\Div3\DivX_311alpha\SetStereo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Codecs\mp3_codec\setupl3c.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel de Lecteur Virtuels\Alcohol.120%.v1.4.8.1222\Alcohol.120%.v1.4.8.1222.WinALL.MultiLanguage.Retail-BetaMaster-Pleasuredome101\setup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Bureautique\Logiciel photo\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallDll.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\CANAL+\InstallMMTV.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Divers utilitaires\winzip\Winzip_9.0_SR-1_crack_pifoman\Crack.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\BD_HD_Advisor.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\Nero 7 Premium Reloaded V 7.5.1.1 Multilanguage Keygen\keygen.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\nentfrst.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\NOD32.Antivirus.v2.50.41.FR\Crack\NOD32.FiX.v2.1-nsane.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\TU2007TrialFR.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\TuneUp - v2007\Générateur\KeyGen.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\setup_wm.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\umdf.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmdbexport.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmfdist11.exe
c:\Documents and Settings\Nikoninho\Mes documents\Mes Fichiers\windows media player 11\Windows Media Player 11\wmp11.exe
c:\Documents and Settings\Nikoninho\Mes documents\Telechargement\NOD32.FiX.v2.1-nsane.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ac3filter_0_70b.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\audacity-win-1.2.2.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cd jaquette v5.0.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdburnerxp pro v3.0.113.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\cdex_151.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\chdman.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\coverxp_free v1.61.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\jedutil.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\ledutil.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mame_mame_0.110_anglais_9654.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v2.2.3.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3 tag studio v3.5.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\mp3tag_mp3tag_2.37_francais_12753.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\OggDS0995.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\pochette express 2.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\powerstrip_powerstrip_3.72_francais_9627.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\romcmp.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\Setup_FreeConverter.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05_pack_ultime.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\winamp5.05-superpack.exe
c:\Documents and Settings\Nikoninho\Mes documents\ToutNumerique\Logiciel de Lecteur Virtuels\Alcohol.120%.v1.4.8.1222.WinALL.MultiLanguage.Retail-BetaMaster-Pleasuredome101\setup.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\calculmental.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaractèresrangés.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\testtp4.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\tribulle.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP7\gestiondeproduits.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirErreurs.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirMouvements.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\AlgoEtFichiers\TP8\voirproduits.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\calculmental.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaractèresrangés.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\Bases\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP1\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\toursdehanoi.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP2\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\jeudu51.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP3\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\polynomes.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP4\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\gestionrelevésmétéorologiques.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\File\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\testfilesmémoireciculaire.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP5\Polynome\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\polynomes.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP6\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp6.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp7prog1.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp7prog2.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP7\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\tp7prog3.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\test1.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\test2.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux perso\StructuresDeDonnées\TP8\ProjetModèlePourDébuter\PorjetModèlePourDébuter-Win32(Intel)-Debug\test3.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\axplusb.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\calculmental.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaracteresranges.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\copierdescaractèresrangés.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\créerficmonounepromo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\examen.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\gestiondeproduits.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\menuetsousprogrammes.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\modifierficmonounepromo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\mouvementer_sa.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\mouvementer_ss.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\preuveparneuf.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\rangeruntableaudecaracteres.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\utiliserficmonounepromo.exe
c:\Documents and Settings\Nikoninho\Mes documents\Travail\1ére année parrin\Algorithme et Programmation\Travaux à rendre\AlgoEtFichiers\ProjetModèlePourDébuter\ProjetModèlePourDébuter-Win32(Intel)-Debug\voirErreurs.exe
0
Réponse 13 / 30
Utilisateur anonyme
30 mars 2007 à 18:18
Bonjour


Supprime ces fichiers

C:\WINDOWS\System32\vtsqr.VVVVVdll C:\WINDOWS\System32\vtsqr.VVVV99dll
C:\WINDOWS\System32\vtsqr.VVVV98dll C:\WINDOWS\System32\vtsqr.VVVV97dll C:\WINDOWS\System32\vtsqr.VVVV96dll C:\WINDOWS\System32\vtsqr.VVVV95dll C:\WINDOWS\System32\vtsqr.VVVV94dll C:\WINDOWS\System32\vtsqr.VVVV93dll C:\WINDOWS\System32\vtsqr.VVVV92dll C:\WINDOWS\System32\vtsqr.VVVV91dll C:\WINDOWS\System32\vtsqr.VVVV90dll
C:\WINDOWS\System32\vtsqr.V00Vdll
C:\WINDOWS\System32\vtsqr.V86dll
C:\WINDOWS\System32\vtsqr.V85dll
C:\WINDOWS\System32\vtsqr.V84dll
C:\WINDOWS\System32\vtsqr.V83dll
C:\WINDOWS\System32\vtsqr.V82dll
C:\WINDOWS\System32\vtsqr.V81dll
C:\WINDOWS\System32\vtsqr.V80dll
C:\WINDOWS\System32\vtsqr.V79dll
C:\WINDOWS\System32\vtsqr.V78dll
C:\WINDOWS\System32\vtsqr.V77dll


Fais aussi ceci.

* Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 1
Poste le rapport


* Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
0
Réponse 14 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
30 mars 2007 à 19:02
Rapport clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 30/03/2007 a 18:56:31,29

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !


rapport lopxpmh :

Rapport fait à 19:01:24,89 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

28/03/2007 13:00 <REP> .
28/03/2007 13:00 <REP> ..
28/03/2007 13:00 <REP> Adobe
28/03/2007 13:00 <REP> CyberLink
28/03/2007 13:00 <REP> Macromedia
28/03/2007 13:00 <REP> Microsoft
28/03/2007 13:00 <REP> Real
0 fichier(s) 0 octets
7 R‚p(s) 34ÿ356ÿ629ÿ504 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

28/03/2007 13:00 <REP> .
28/03/2007 13:00 <REP> ..
28/03/2007 13:00 <REP> Adobe
28/03/2007 13:00 <REP> Ahead
28/03/2007 13:00 <REP> Microsoft
28/03/2007 13:00 135 fusioncache.dat
28/03/2007 13:00 57ÿ640 GDIPFONTCACHEV1.DAT
28/03/2007 13:00 3ÿ739ÿ384 IconCache.db
3 fichier(s) 3ÿ797ÿ159 octets
5 R‚p(s) 34ÿ356ÿ625ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/06/2004 18:11 <REP> .
25/06/2004 18:11 <REP> ..
25/06/2004 18:20 <REP> Adobe
14/11/2006 17:35 <REP> Adobe Systems
25/06/2004 18:46 <REP> Ahead
29/10/2004 11:14 <REP> CyberLink
19/01/2007 13:21 <REP> InstallShield
29/03/2007 19:07 <REP> Kaspersky Lab
25/06/2004 18:11 <REP> Microsoft
07/02/2007 13:51 <REP> Microsoft Help
02/10/2006 12:29 <REP> NVIDIA
12/09/2006 20:44 <REP> nView_Profiles
08/07/2004 16:57 <REP> QuickTime
25/06/2004 17:17 <REP> SBSI
25/03/2007 23:11 <REP> Spybot - Search & Destroy
13/01/2007 12:04 <REP> TEMP
28/03/2007 08:14 <REP> Tenebril
19/03/2007 09:37 <REP> TuneUp Software
21/03/2007 14:42 <REP> Windows Genuine Advantage
27/02/2007 15:05 <REP> Windows Live Toolbar
25/06/2004 18:11 62 desktop.ini
05/09/2006 18:03 802 hpzinstall.log
2 fichier(s) 864 octets
20 R‚p(s) 34ÿ356ÿ625ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/06/2004 18:11 <REP> .
25/06/2004 18:11 <REP> ..
04/09/2006 22:40 <REP> Adobe
04/09/2006 22:40 <REP> AdobeUM
04/09/2006 22:40 <REP> Ahead
04/09/2006 22:40 <REP> CyberLink
04/09/2006 22:40 <REP> Help
25/06/2004 17:14 <REP> Identities
04/09/2006 22:40 <REP> Macromedia
25/06/2004 18:11 <REP> Microsoft
04/09/2006 22:40 <REP> Real
25/06/2004 18:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 34ÿ356ÿ625ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/06/2004 18:11 <REP> .
25/06/2004 18:11 <REP> ..
04/09/2006 22:40 <REP> Adobe
04/09/2006 22:40 <REP> Ahead
04/09/2006 22:40 <REP> ApplicationHistory
04/09/2006 22:40 <REP> Help
04/09/2006 22:40 <REP> Microsoft
04/09/2006 22:40 <REP> Powercinema
04/09/2006 22:40 <REP> WMTools Downloaded Files
04/09/2006 22:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/09/2006 22:40 135 fusioncache.dat
04/09/2006 22:40 57ÿ640 GDIPFONTCACHEV1.DAT
04/09/2006 22:40 3ÿ739ÿ384 IconCache.db
4 fichier(s) 3ÿ801ÿ767 octets
9 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/06/2004 17:16 <REP> .
25/06/2004 17:16 <REP> ..
25/06/2004 17:16 <REP> Microsoft
09/08/2004 17:34 <REP> X10 Commander
0 fichier(s) 0 octets
4 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/06/2004 17:16 <REP> .
25/06/2004 17:16 <REP> ..
25/06/2004 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/06/2004 17:16 <REP> .
25/06/2004 17:16 <REP> ..
25/06/2004 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/06/2004 17:16 <REP> .
25/06/2004 17:16 <REP> ..
25/06/2004 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Nikoninho\Application Data

04/09/2006 22:41 <REP> .
04/09/2006 22:41 <REP> ..
04/09/2006 22:41 <REP> Adobe
04/09/2006 22:41 <REP> AdobeUM
04/09/2006 22:41 <REP> Ahead
02/12/2006 20:46 <REP> ArcSoft
02/03/2007 14:35 <REP> BitTorrent
24/12/2006 10:20 <REP> COWON
04/09/2006 22:41 <REP> CyberLink
12/03/2007 09:23 <REP> dvdcss
04/09/2006 22:41 <REP> Help
30/11/2006 19:25 <REP> Hewlett-Packard
04/09/2006 22:41 <REP> Identities
22/12/2006 14:15 <REP> La Bataille pour la Terre du Milieu T II
25/03/2007 23:15 <REP> Lavasoft
04/09/2006 22:41 <REP> Macromedia
04/09/2006 22:41 <REP> Microsoft
27/02/2007 15:02 <REP> Mozilla
23/12/2006 12:07 <REP> Mp3tag
21/09/2006 16:39 <REP> OpenOffice.org2
13/03/2007 19:52 <REP> PC Tools
04/09/2006 22:41 <REP> Real
19/01/2007 11:19 <REP> Sports Interactive
04/03/2007 10:37 <REP> Sun
27/02/2007 15:02 <REP> Talkback
16/09/2006 15:09 <REP> Template
28/03/2007 08:30 <REP> Tenebril
19/03/2007 09:37 <REP> TuneUp Software
03/03/2007 02:29 <REP> vlc
04/09/2006 22:41 62 desktop.ini
09/09/2006 00:14 1ÿ699 QuickZip45.ini
16/09/2006 15:09 4ÿ192 wklnhst.dat
3 fichier(s) 5ÿ953 octets
29 R‚p(s) 34ÿ356ÿ621ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Nikoninho\Local Settings\Application Data

04/09/2006 22:41 <REP> .
04/09/2006 22:41 <REP> ..
04/09/2006 22:41 <REP> Adobe
04/09/2006 22:41 <REP> Ahead
04/09/2006 22:41 <REP> ApplicationHistory
04/03/2007 09:35 <REP> Google
04/09/2006 22:41 <REP> Help
21/09/2006 16:52 <REP> Identities
04/09/2006 22:41 <REP> Microsoft
07/02/2007 13:51 <REP> Microsoft Help
27/02/2007 15:02 <REP> Mozilla
20/03/2007 18:09 <REP> Neuf
09/09/2006 00:23 <REP> Oblivion
08/09/2006 23:58 <REP> Oblivion(2)
04/09/2006 22:41 <REP> Powercinema
07/09/2006 13:01 <REP> QuickPar
04/03/2007 10:39 <REP> Sun
04/09/2006 22:41 <REP> WMTools Downloaded Files
04/09/2006 22:41 77ÿ312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/09/2006 22:41 132 fusioncache.dat
04/09/2006 22:41 81ÿ104 GDIPFONTCACHEV1.DAT
3 fichier(s) 158ÿ548 octets
18 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

05/09/2006 22:12 <REP> .
05/09/2006 22:12 <REP> ..
05/09/2006 22:12 <REP> Real
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

20/03/2007 00:20 <REP> .
20/03/2007 00:20 <REP> ..
20/03/2007 00:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Titange\Application Data

05/09/2006 17:59 <REP> .
05/09/2006 17:59 <REP> ..
05/09/2006 17:59 <REP> Adobe
05/09/2006 17:59 <REP> AdobeUM
05/09/2006 17:59 <REP> Ahead
05/09/2006 17:59 <REP> CyberLink
05/09/2006 17:59 <REP> Help
05/09/2006 17:32 <REP> Hewlett-Packard
05/09/2006 17:59 <REP> Identities
05/09/2006 17:59 <REP> Macromedia
05/09/2006 17:59 <REP> Microsoft
05/09/2006 17:59 <REP> Real
05/09/2006 18:07 <REP> Template
05/09/2006 17:59 62 desktop.ini
24/09/2006 16:41 88 QuickZip45.ini
05/09/2006 18:07 356 wklnhst.dat
3 fichier(s) 506 octets
13 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Documents and Settings\Titange\Local Settings\Application Data

05/09/2006 17:59 <REP> .
05/09/2006 17:59 <REP> ..
05/09/2006 17:59 <REP> Adobe
05/09/2006 17:59 <REP> Ahead
05/09/2006 17:59 <REP> ApplicationHistory
05/09/2006 17:59 <REP> Help
05/09/2006 17:59 <REP> Microsoft
05/09/2006 17:59 <REP> Powercinema
05/09/2006 17:59 <REP> WMTools Downloaded Files
05/09/2006 17:59 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/09/2006 17:59 135 fusioncache.dat
05/09/2006 17:59 57ÿ640 GDIPFONTCACHEV1.DAT
05/09/2006 17:59 4ÿ809ÿ072 IconCache.db
4 fichier(s) 4ÿ874ÿ015 octets
9 R‚p(s) 34ÿ356ÿ617ÿ216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/06/2004 17:15 <REP> .
25/06/2004 17:15 <REP> ..
04/09/2006 22:40 <REP> Adobe
04/09/2006 22:40 <REP> AdobeUM
04/09/2006 22:40 <REP> Ahead
04/09/2006 22:40 <REP> CyberLink
04/09/2006 22:40 <REP> Help
25/06/2004 17:15 <REP> Identities
04/09/2006 22:40 <REP> Macromedia
25/06/2004 17:15 <REP> Microsoft
04/09/2006 22:40 <REP> Real
25/06/2004 17:15 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 34ÿ356ÿ613ÿ120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/06/2004 17:15 <REP> .
25/06/2004 17:15 <REP> ..
04/09/2006 22:40 <REP> Adobe
04/09/2006 22:40 <REP> Ahead
04/09/2006 22:40 <REP> ApplicationHistory
04/09/2006 22:40 <REP> Help
25/06/2004 17:27 <REP> Microsoft
04/09/2006 22:40 <REP> Powercinema
04/09/2006 22:40 <REP> WMTools Downloaded Files
04/09/2006 22:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/09/2006 22:40 135 fusioncache.dat
04/09/2006 22:40 57ÿ640 GDIPFONTCACHEV1.DAT
04/09/2006 22:40 3ÿ739ÿ384 IconCache.db
4 fichier(s) 3ÿ801ÿ767 octets
9 R‚p(s) 34ÿ356ÿ613ÿ120 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\WINDOWS\Tasks

19/03/2007 09:38 416 Maintenance en 1 clic.job
30/11/2006 19:46 350 FRU Task #Hewlett-Packard#hp psc 1100 series#1164908746.job
25/06/2004 17:14 6 SA.DAT
25/06/2004 17:13 <REP> ..
25/06/2004 17:13 <REP> .
25/06/2004 17:07 65 desktop.ini
4 fichier(s) 837 octets
2 R‚p(s) 34ÿ356ÿ613ÿ120 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 646C-6A9F

R‚pertoire de C:\Program Files

30/03/2007 10:33 <REP> .
30/03/2007 10:33 <REP> ..
10/11/2006 08:29 <REP> AC3Filter
26/03/2007 16:40 <REP> Adobe
14/09/2004 14:50 <REP> Ahead
25/03/2007 09:46 <REP> Alwil Software
11/10/2006 18:55 <REP> Aonix
04/09/2006 22:45 <REP> ArcSoft
25/03/2007 19:21 <REP> Astase
29/01/2007 23:12 <REP> Audacity
02/03/2007 17:43 <REP> BitTorrent
09/09/2006 00:10 <REP> BitZipper
27/02/2007 21:58 <REP> CA
09/09/2006 00:13 <REP> CCleaner
30/03/2007 10:33 <REP> CleanUp!(2)
09/08/2004 17:03 <REP> Common Files
29/10/2004 11:14 <REP> CyberLink
25/03/2007 13:50 <REP> DAEMON Tools
23/03/2007 15:12 <REP> dBpowerAMP
04/09/2006 22:44 <REP> directx
23/03/2007 12:15 <REP> DivX
13/09/2006 13:26 <REP> DkZ Studio
25/03/2007 18:20 <REP> eMule
30/03/2007 10:33 <REP> ESET
30/03/2007 10:31 <REP> ESET(2)
01/03/2007 11:53 <REP> EZFace
21/03/2007 14:25 <REP> Fichiers communs
08/01/2007 17:52 <REP> Game Graphic Studio
28/03/2007 08:19 <REP> Grisoft
05/09/2006 17:29 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
30/03/2007 10:34 <REP> Hijackthis Version Fran‡aise
11/03/2007 22:15 <REP> hilopoker
29/10/2004 11:14 <REP> Home Cinema
15/03/2007 22:14 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
22/03/2007 12:39 <REP> Internet Explorer
01/03/2007 15:57 <REP> Java
24/12/2006 10:20 <REP> JetAudio
29/03/2007 19:07 <REP> Kaspersky Lab
15/01/2007 11:38 <REP> K-Lite Codec Pack
03/03/2007 12:27 <REP> K-litePro
28/03/2007 08:16 <REP> Lavasoft
23/12/2006 11:49 <REP> Magnus Brading Software
25/06/2004 19:24 <REP> Make bootable flashcards
27/02/2007 21:28 <REP> Messenger
19/01/2007 11:00 <REP> MeuhMeuhTV
07/09/2006 12:57 <REP> microsoft frontpage
07/02/2007 13:57 <REP> Microsoft Office
19/09/2006 13:35 <REP> Microsoft Visual Studio
20/03/2007 00:22 <REP> Microsoft Works
07/02/2007 13:56 <REP> Microsoft.NET
25/10/2004 19:00 <REP> Movie Maker
30/03/2007 10:59 <REP> Mozilla Firefox
23/12/2006 12:07 <REP> Mp3tag
07/02/2007 13:57 <REP> MSBuild
08/02/2007 18:36 <REP> MSECache
25/10/2004 19:08 <REP> MSN
27/02/2007 15:19 <REP> MSN Apps
25/06/2004 17:13 <REP> MSN Gaming Zone
07/03/2007 18:14 <REP> MSN Messenger
27/02/2007 21:24 <REP> MSXML 4.0
23/03/2007 18:08 <REP> Multi_Media_France
18/12/2006 08:33 <REP> Multimedia Keyboard Driver
12/12/2006 15:48 <REP> Multimedia Mouse Driver
25/06/2004 18:24 <REP> MUSICMATCH
25/10/2004 18:59 <REP> NetMeeting
20/03/2007 18:09 <REP> Neuf
12/12/2006 15:26 <REP> Office Keyboard & Mouse Driver
29/10/2004 11:38 <REP> OfficeUpdate11
25/10/2004 19:08 <REP> Online Services
21/09/2006 16:37 <REP> OpenOffice.org 2.0
27/02/2007 21:25 <REP> Outlook Express
12/11/2006 22:34 <REP> PIXELA
15/01/2007 11:36 <REP> QuickTime
08/07/2004 17:00 <REP> Real
13/10/2006 18:46 <REP> Samsung
25/10/2004 17:59 <REP> Services en ligne
06/03/2007 04:35 <REP> ShareMonkey
04/03/2007 21:12 <REP> Sierra On-Line
26/03/2007 13:54 <REP> Spybot - Search & Destroy
30/03/2007 10:34 <REP> SpyCatcher 2006
04/09/2006 22:44 <REP> TRUST 120 SPACEC@M
19/03/2007 14:29 <REP> TuneUp Utilities 2007
05/11/2006 18:42 <REP> Ubi Soft
03/03/2007 02:28 <REP> VideoLAN
26/03/2007 12:53 <REP> VSAdd-in
21/11/2006 22:06 <REP> Winamp
27/02/2007 15:09 <REP> Windows Desktop Search
25/06/2004 18:35 <REP> Windows Journal Viewer
27/02/2007 15:07 <REP> Windows Live Toolbar
14/01/2007 22:54 <REP> Windows Media Components
25/10/2004 19:35 <REP> Windows Media Connect
21/03/2007 13:58 <REP> Windows Media Player
25/10/2004 18:59 <REP> Windows NT
07/03/2007 21:50 <REP> WinRAR
30/03/2007 11:29 <REP> WowCartographe
14/09/2004 14:34 <REP> X10 Hardware
25/06/2004 17:14 <REP> xerox
27/11/2006 14:46 <REP> Yahoo!
0 fichier(s) 0 octets
100 R‚p(s) 34ÿ356ÿ609ÿ024 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\NIKONINHO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8D7ICLFO.DEFAULT\HOSTPERM.1
host popup 1 webmessenger.msn.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


rapport smitfraudix :

SmitFraudFix v2.161

Rapport fait à 19:04:29,21, 30/03/2007
Executé à partir de C:\Documents and Settings\Nikoninho\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikoninho\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NIKONI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.140
DNS Server Search Order: 86.64.145.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer=84.103.237.140 86.64.145.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer=84.103.237.140 86.64.145.140

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Encore merci pour votre patience!!
0
Réponse 15 / 30
Utilisateur anonyme
31 mars 2007 à 11:59
Bien


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Redémarre normalement


Poste le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
Signale si tu as toujours ces bugs
0
Réponse 16 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
31 mars 2007 à 13:21
Je fais les tests mais pas en mode sans echec parcequ'il ne fonctionne plus..a chaque fois que je veux me mettre en mode sans echec l'ordi redémarre au bout d'un certain temps et du coup impossible de mettre ce mode. Je vais poster les resultats normaux a partir d'XP..

J'ai encore quelques bugs du genre : l'ordinateur met 1/2 heure a s'éteindre, beaucoup de pop-ups avec firefox!!, pas de lecture de mails possible sur MSN...

rapport :
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 31/03/2007 a 13:25:30,87

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

tentative de suppression de "C:\Program Files\Multi_Media_France\"
tentative de suppression de "C:\Program Files\VSAdd-in\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

hijacthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:31:24, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
O2 - BHO: (no name) - {39CB5983-7A29-4E16-A65E-F92FA68C8782} - C:\WINDOWS\system32\vtsqr.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\riucrkwv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\efccaaa.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: efccaaa - C:\WINDOWS\SYSTEM32\efccaaa.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\system32\vtsqr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

0
Réponse 17 / 30
Utilisateur anonyme
31 mars 2007 à 23:38
Bonsoir


C'est normal d'avoir encore des dysfonctionnements, Vundo est encore là.

Réessaye la manip avec Vundofix (regarde le message 1).
0
Réponse 18 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
3 avril 2007 à 08:06
Bonjour j'ai mis du temps pour pouvoir faire le test Vundofix avec succés mais finalement aprés plusieurs essais ca a fonctionné!!

rapport vundofix:

VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 17:29:53 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:03:36 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:52:32 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:12:25 01/04/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 22:50:43 02/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\system32\efccaaa.dll
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\tuvuusp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\system32\cbxwxww.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efccaaa.dll
C:\WINDOWS\system32\efccaaa.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tuvuusp.dll
C:\WINDOWS\system32\tuvuusp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\efccaaa.dll
C:\WINDOWS\system32\efccaaa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Has been deleted!

Performing Repairs to the registry.
Done!

rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 08:07:08, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\krmxsfll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {965D044E-9817-42ED-9EBA-7D43C4BE4327} - C:\WINDOWS\system32\geebc.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\efccaaa.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Voila jéspére que l'on touche au but..
je tenais à signaler aussi qu'au démarrage j'ai un fichier systéme rundll manquant : C:\Windows\System32\ksdkmyxm.dll (introuvable!)
0
Réponse 19 / 30
Utilisateur anonyme
3 avril 2007 à 11:16
Bien

On continue avec Vundofix pour finir Vundo (et cette fenêtre que tu as au démarrage)

[*]Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\system32\krmxsfll.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\system32\ksdkmyxm.dll

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

[*]Démarre ton PC à nouveau.

[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
0
Réponse 20 / 30
Nikoninho Messages postés 57 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 16 mai 2008 3
3 avril 2007 à 19:36
rapport vundofix :


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 17:29:53 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:03:36 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:52:32 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 19:12:25 01/04/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 22:50:43 02/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\system32\efccaaa.dll
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\tuvuusp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\system32\cbxwxww.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efccaaa.dll
C:\WINDOWS\system32\efccaaa.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tuvuusp.dll
C:\WINDOWS\system32\tuvuusp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\efccaaa.dll
C:\WINDOWS\system32\efccaaa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\krmxsfll.dll
C:\WINDOWS\system32\krmxsfll.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!


rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:38:05, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {069F7EF1-01D3-4CFA-8907-BBE92695E0A9} - (no file)
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\krmxsfll.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {965D044E-9817-42ED-9EBA-7D43C4BE4327} - C:\WINDOWS\system32\geebc.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\system32\efccaaa.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ksdkmyxm.dll",setvm
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.jpg.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DA350B-A6D3-4E67-8677-A3CF87E0A984}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

G toujours le probleme au démarrage...
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses