spyware e fenetres intempestiv. Aidez moi svp Résolu

Question

Bonjour,
J'ai un soucis lorsque je navigue sur internet, mon PC ram a fond car j'ai sans cesse des fenêtres de pub qui s'ouvrent et qui m'indiquent que Mon ordi est infesté par X virus et pour y remédier me conseille de télécharger leur logiciel.... 
Je pense être bien protégée et je n'ai pas envie de prendre n'importe quel logiciel. 
J'ai copié mon rapport Hijackthis. 
Quelqu'un pourrait me donner un coup de main SVP ?
Merci à tous 
Logfile of HijackThis v1.99.1
Scan saved at 14:55:32, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32	prjtslv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\waozvryt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\waozvryt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D579C601-EE2F-48DF-AD4A-640FF57B7301}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: waozvryt - C:\WINDOWS\SYSTEM32\waozvryt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\uojhnngn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jfkpresident · Answer

salut,
tu as sans doute téléchargé "messenger skinnner"?
maintenant t'as des ouvertures de fenetres intempestives du genre"spyware secure"
télécharge naviog ici:http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
installe le sur ton bureau
fais le choix 1
poste ton rapport ici et on verra apres pour le choix 2(desinfection)

YENYEN85 · Answer

Voici le rapport que tu m'as demandé!  (dsolé pour le tps de reponse)


Search Navipromo version 3.3.0 commencé le 21/10/2007 à 17:07:32,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ANDLAUER\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ANDLAUER\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ANDLAUER\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\vvutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vvutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vvutv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\asgwwyvr.exe trouvé !
C:\WINDOWS\system32\awngffbm.exe trouvé !
C:\WINDOWS\system32\cykkgima.exe trouvé !
C:\WINDOWS\system32\dnxspahm.exe trouvé !
C:\WINDOWS\system32\hkttwqlr.exe trouvé !
C:\WINDOWS\system32\huhftwij.exe trouvé !
C:\WINDOWS\system32\lihcwcol.exe trouvé !
C:\WINDOWS\system32\pctmgbih.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 21/10/2007 à 17:10:04,49 ***

jfkpresident · Answer

re,
apparement tu as été infecté par un trojan qui se nomme "vundo" ce n'est pas celui que je pensai
il agit comme un spyware
je vais voir si je peux te trouver une désinfection
au fait qu'est ce que tu as comme protection(antivirus anti-spyware .....)?

philae83 · Answer

bonsoir,

ce n'est peut être pas ce à quoi tu pensais, mais le rapport de navilog est tout de même représentatif. Multi infection donc

jfkpresident · Answer

c'est encore moi
je croi que j'ai trouvé ce qui te faut:http://www.secuser.com/telechargement/desinfection.htm#Virtumonde
avec ca tu devrai le trouver et l'éliminer!
par contre il faut que ton antivirus soit a jour impérativement!
tu me dira si c'est bon ou pas
@+

philae83 · Answer

je prends le relais ce serait mieux je pense si tu ne sais pas prendre la suite

philae83 · Answer

donc voici :

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape  explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

puis

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

YENYEN85 · Answer

j'ai AVG antispyware et avast.
Sinon , si g bien compris , il faut que j'utilise fixvundo ou fixvundo B?!
Merci

jfkpresident · Answer

salut philae 
si tu pense que ce serait mieu de prendre le relais alors vas y
je pensai avoir trouver le probleme ou du moins une partie
merci pour le coup de main
moi j'essaye juste d'aider

YENYEN85 · Answer

je finis le scan trojan vundo que jfkpresident ma demandé(sauf si ce n'est pas utile).et  ensuite, je pourrais suivre tes démarches. 
Merci

philae83 · Answer

je préfèrerais que tu fasses les démarches que je t'ai donné stp

YENYEN85 · Answer

j'ai finis l'etape 1 mais je n'ai eu aucun rapport!
Je continue quand meme avec vundofix!

philae83 · Answer

ok

sauf qu'il y a toujours un rapport, cherche le stp

et poste le

je reviens après diner

YENYEN85 · Answer

ok, je l'ai trouvé!
je te l'envoie et aussi vundofix puis un nouveau rapport hijack. 
sinon j'ai moins de fenetre et plus les bulles d'avertissement de virus, on doit pas etre loin de la verité...


Clean Navipromo version 3.3.0 commencé le 21/10/2007 à 19:06:06,21

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ANDLAUER\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ANDLAUER\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ANDLAUER\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\vvutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vvutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vvutv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\system32\asgwwyvr.exe trouvé !
Copie C:\WINDOWS\system32\asgwwyvr.exe réalisé avec succès !
C:\WINDOWS\system32\asgwwyvr.exe supprimé !

C:\WINDOWS\system32\awngffbm.exe trouvé !
Copie C:\WINDOWS\system32\awngffbm.exe réalisé avec succès !
C:\WINDOWS\system32\awngffbm.exe supprimé !

C:\WINDOWS\system32\cykkgima.exe trouvé !
Copie C:\WINDOWS\system32\cykkgima.exe réalisé avec succès !
C:\WINDOWS\system32\cykkgima.exe supprimé !

C:\WINDOWS\system32\dnxspahm.exe trouvé !
Copie C:\WINDOWS\system32\dnxspahm.exe réalisé avec succès !
C:\WINDOWS\system32\dnxspahm.exe supprimé !

C:\WINDOWS\system32\hkttwqlr.exe trouvé !
Copie C:\WINDOWS\system32\hkttwqlr.exe réalisé avec succès !
C:\WINDOWS\system32\hkttwqlr.exe supprimé !

C:\WINDOWS\system32\huhftwij.exe trouvé !
Copie C:\WINDOWS\system32\huhftwij.exe réalisé avec succès !
C:\WINDOWS\system32\huhftwij.exe supprimé !

C:\WINDOWS\system32\lihcwcol.exe trouvé !
Copie C:\WINDOWS\system32\lihcwcol.exe réalisé avec succès !
C:\WINDOWS\system32\lihcwcol.exe supprimé !

C:\WINDOWS\system32\pctmgbih.exe trouvé !
Copie C:\WINDOWS\system32\pctmgbih.exe réalisé avec succès !
C:\WINDOWS\system32\pctmgbih.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***




VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 13:50:11 16/10/2007

Listing files found while scanning....

C:\windows\system32\ajfmievg.ini
C:\WINDOWS\system32\fccabbb.dll
C:\WINDOWS\system32\gveimfja.dll
C:\WINDOWS\system32\obbhlfps.dll
C:\WINDOWS\system32\wptusjif.dll

Beginning removal...

 Attempting to delete C:\windows\system32\ajfmievg.ini
C:\windows\system32\ajfmievg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fccabbb.dll
C:\WINDOWS\system32\fccabbb.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\gveimfja.dll
C:\WINDOWS\system32\gveimfja.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\obbhlfps.dll
C:\WINDOWS\system32\obbhlfps.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wptusjif.dll
C:\WINDOWS\system32\wptusjif.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 16:50:59 17/10/2007

Listing files found while scanning....

C:\windows\system32\fccabbb.dll
C:\WINDOWS\system32\krccfnwr.ini
C:\WINDOWS\system32\pnxykfts.dll
C:\WINDOWS\system32wnfccrk.dll
C:\WINDOWS\system32\wdsbgcxo.dll

Beginning removal...

 Attempting to delete C:\windows\system32\fccabbb.dll
C:\windows\system32\fccabbb.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\krccfnwr.ini
C:\WINDOWS\system32\krccfnwr.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pnxykfts.dll
C:\WINDOWS\system32\pnxykfts.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32wnfccrk.dll
C:\WINDOWS\system32wnfccrk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wdsbgcxo.dll
C:\WINDOWS\system32\wdsbgcxo.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 15:23:08 19/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\dfdfbyog.ini
C:\windows\system32\dllcache\ieframe.dll
C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\wmp.dll
C:\WINDOWS\system32\goybfdfd.dll
C:\windows\system32\MRT.exe
C:\windows\system32\shell32.dll
C:\WINDOWS\system32	fwcxkrx.dll
C:\WINDOWS\system32\waozvryt.dll
C:\windows\system32\wmp.dll
C:\windows\system32\wmploc.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dfdfbyog.ini
C:\WINDOWS\system32\dfdfbyog.ini Has been deleted!

 Attempting to delete C:\windows\system32\dllcache\ieframe.dll
C:\windows\system32\dllcache\ieframe.dll Could not be deleted.

 Attempting to delete C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\shell32.dll Could not be deleted.

 Attempting to delete C:\windows\system32\dllcache\wmp.dll
C:\windows\system32\dllcache\wmp.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\goybfdfd.dll
C:\WINDOWS\system32\goybfdfd.dll Has been deleted!

 Attempting to delete C:\windows\system32\MRT.exe
C:\windows\system32\MRT.exe Could not be deleted.

 Attempting to delete C:\windows\system32\shell32.dll
C:\windows\system32\shell32.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32	fwcxkrx.dll
C:\WINDOWS\system32	fwcxkrx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waozvryt.dll
C:\WINDOWS\system32\waozvryt.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wmp.dll
C:\windows\system32\wmp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wmploc.dll
C:\windows\system32\wmploc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 19:29:10 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\qedsmuhy.ini
C:\WINDOWS\system32	prjtslv.dll
C:\WINDOWS\system32\waozvryt.dll
C:\WINDOWS\system32\yhumsdeq.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qedsmuhy.ini
C:\WINDOWS\system32\qedsmuhy.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32	prjtslv.dll
C:\WINDOWS\system32	prjtslv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waozvryt.dll
C:\WINDOWS\system32\waozvryt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yhumsdeq.dll
C:\WINDOWS\system32\yhumsdeq.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\yhumsdeq.dll
C:\WINDOWS\system32\yhumsdeq.dll Has been deleted!

Performing Repairs to the registry.
Done!







Logfile of HijackThis v1.99.1
Scan saved at 20:31:56, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\glckuhpo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BE4EC0BE-D910-448A-9FCF-55A7DB8B78C8} - C:\WINDOWS\system32\vtuvv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D579C601-EE2F-48DF-AD4A-640FF57B7301}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\uojhnngn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jfkpresident · Answer

ne cri pa victoire trop vite des fois il y a des acalmies puis ca revient en force
mais restont positif!!!
bonne chance pour la suite

philae83 · Answer

ok

Je regarde tes rapports réponse dans un moment

YENYEN85 · Answer

donc on arrete la?!

mais j'ai toujours des fenetres, moins, mais toujours!

t'as rien trouvé dans les rapports?!

philae83 · Answer

on continue

AVAST n'est pas actif POURQUOI ????

ré active le stp

ensuite

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

renomme hijackthis en  YENYEN85.exe

et reposte un nouveau rapport hijackthis

yenyen85 · Answer

jarrive pas a avoir  combofix!!!

philae83 · Answer

c'est à dire ?
et pour ceci :

AVAST n'est pas actif POURQUOI ????

yenyen85 · Answer

non, c'est bon.
et pour avast, il ne c pas lancé automatiquement et j'avais oublié de le lancer!
sinon les fenetres et les bulles sont revenues
voici les rapports

ComboFix 07-10-20.6 - ANDLAUER 2007-10-21 22:08:14.1 - NTFSx86
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
L'ex‚cution du script a pris fin.
Running from: C:\Documents and Settings\ANDLAUER\Local Settings\Temporary Internet Files\Content.IE5\56O22HPF\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\ANDLAUER\Bureau\Live Safety Center.lnk
C:\Documents and Settings\ANDLAUER\Bureau\Online Security Guide.lnk
C:\Documents and Settings\ANDLAUER\Favoris\Online Security Guide.lnk
C:\Documents and Settings\ANDLAUER\ResErrors.log
C:\Program Files\Hammer.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afuccijh.exe
C:\WINDOWS\system32\apjinepf.dll
C:\WINDOWS\system32\eoqvqkyg.exe
C:\WINDOWS\system32\fpenijpa.ini
C:\WINDOWS\system32\glckuhpo.dll
C:\WINDOWS\system32\hbkaagan.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mmesyomi.dll
C:\WINDOWS\system32\obbhlfps.dllbox
C:\WINDOWS\system32\spdvqppx.dll
C:\WINDOWS\system32\vslfcckg.exe
C:\WINDOWS\system32\vtuvv.dll
C:\WINDOWS\system32\vtuvv.dll
C:\WINDOWS\system32\vvutv.bak1
C:\WINDOWS\system32\vvutv.bak1
C:\WINDOWS\system32\vvutv.bak1
C:\WINDOWS\system32\vvutv.bak2
C:\WINDOWS\system32\vvutv.bak2
C:\WINDOWS\system32\vvutv.bak2
C:\WINDOWS\system32\vvutv.ini
C:\WINDOWS\system32\vvutv.ini
C:\WINDOWS\system32\vvutv.ini
C:\WINDOWS\system32\vvutv.ini2
C:\WINDOWS\system32\vvutv.ini2
C:\WINDOWS\system32\vvutv.ini2
C:\WINDOWS\system32\waozvryt.dllbox
C:\WINDOWS\system32\wdsbgcxo.dllbox
C:\WINDOWS\system32\xppqvdps.ini
C:\WINDOWS\system32\yicbphnr.exe
C:\WINDOWS\system32\zoockadp.dllbox
C:\WINDOWS\tsitra2000382.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FMTR
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 ))))))))))))))))))))))))))))))))))))
.

2007-10-21 17:05 <REP> d-------- C:\Program Files\Navilog1
2007-10-16 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-16 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-16 13:50 <REP> d----c--- C:\VundoFix Backups
2007-10-16 01:25 <REP> d-------- C:\Program Files\CCleaner
2007-10-16 01:01 <REP> d-------- C:\Documents and Settings\ANDLAUER\Application Data\Grisoft
2007-10-16 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-16 00:49 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-15 17:14 <REP> d--hsc--- C:\UGA6PV
2007-10-15 17:11 <REP> d-------- C:\Documents and Settings\ANDLAUER\Application Data\AntivirusMagique
2007-10-15 17:07 <REP> d-------- C:\Program Files\AntivirusMagique
2007-10-07 17:19 <REP> d-------- C:\Program Files\SAGEM
2007-09-29 13:25 <REP> d-------- C:\Program Files\Securitoo
2007-09-24 14:54 <REP> d-------- C:\Program Files\Erachaf
2007-09-24 14:18 <REP> d-------- C:\Program Files\Cyborg Hunter
2007-09-24 14:07 <REP> d-------- C:\Program Files\Eracha

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-21 20:03 340,032 ----a-w C:\WINDOWS\system32\zoockadp.dll
2007-10-21 20:03 340,032 ----a-w C:\WINDOWS\system32\fudkdxhv.dll
2007-10-21 17:55 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-21 17:47 33,044 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-21 17:47 2,803,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-19 16:05 3,978 ----a-w C:\Program Files\avast nettoi.log
2007-10-19 13:16 340,032 ----a-w C:\WINDOWS\system32\mlvrerck.dll
2007-10-16 13:02 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-16 13:02 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-08 13:05 --------- d-----w C:\Program Files\MSN Messenger
2007-10-07 15:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-09-18 13:19 3,953 ----a-w C:\WINDOWS\system32\gnc.exe
2007-09-16 16:04 --------- d-----w C:\Program Files\Elaborate Bytes
2007-09-16 15:55 --------- d-----w C:\Program Files\PowerPoint Viewer
2007-09-07 13:14 --------- d-----w C:\Program Files\KraiSoft
2007-09-07 12:25 --------- d-----w C:\Program Files\Submarines
2007-09-06 17:07 --------- d-----w C:\Program Files\Fitznik
2007-09-06 11:39 --------- d-----w C:\Program Files\Hellrider
2007-09-06 11:36 --------- d-----w C:\Documents and Settings\ANDLAUER\Application Data\Tsarevna
2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
2007-09-05 17:46 --------- d-----w C:\Program Files\Twilight
2007-09-05 17:43 --------- d-----w C:\Program Files\SDLL
2007-09-04 19:06 --------- d-----w C:\Program Files\Winamp
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-01-22 22:44 13,446,648 ----a-w C:\Program Files\setupfre.exe
2007-01-22 22:26 553,687 ----a-w C:\Program Files\RegCleaner.exe
2007-01-22 19:18 16,840,120 ----a-w C:\Program Files\IE7Setup_G_FR.exe
2007-01-22 16:12 403,072 ----a-w C:\Program Files\avast nettoi.exe
2007-01-11 01:36 563,718 ----a-w C:\Program Files\bartvsm.zip
2007-01-11 01:36 124,762 ----a-w C:\Program Files\polsimp.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-10-21 22:03 340032 --a------ C:\WINDOWS\system32\zoockadp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\zoockadp.dll [2007-10-21 22:03 340032]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\zoockadp.dll [2007-10-21 22:03 340032]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-07-18 22:51]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2003-06-26 11:35]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 09:58 C:\WINDOWS\AGRSMMSG.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 11:21]
"EoEngine"="" []
"EoNet"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-27 18:32]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zoockadp]
zoockadp.dll 2007-10-21 22:03 340032 C:\WINDOWS\system32\zoockadp.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtuvv.dll

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
S3 15610caf-d192-4184-bba4-042115a742e0;15610caf-d192-4184-bba4-042115a742e0;\??\D:\Player\cds300.dll
S3 18dcd649-6ccc-4b58-8f04-d0aa83727aac;18dcd649-6ccc-4b58-8f04-d0aa83727aac;\??\D:\Player\cds300.dll
S3 bee46dd9-5615-43c9-b9fb-facd09a82603;bee46dd9-5615-43c9-b9fb-facd09a82603;\??\D:\Player\cds300.dll
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-21 22:35:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-21 22:48:19 - machine was rebooted
.
--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 23:02:18, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zoockadp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zoockadp.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D579C601-EE2F-48DF-AD4A-640FF57B7301}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: zoockadp - C:\WINDOWS\SYSTEM32\zoockadp.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

philae83 · Answer

re

ok Parfait
sauf que je ne vois TOUJOURS PAS AVAST au démarrage dans ton rapport HJT

----

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

puis

* Relance Vundofix
 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\zoockadp.dll
C:\WINDOWS\system32\fudkdxhv.dll
C:\WINDOWS\system32\mlvrerck.dll 
 

* Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix,

puis

* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zoockadp.dll 
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zoockadp.dll 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O20 - Winlogon Notify: zoockadp - C:\WINDOWS\SYSTEM32\zoockadp.dll 

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\gnc.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


poste vundofix ainsi qu'un nouveau rapport hijackthis stp + celui d'OTMoveIt

yenyen85 · Answer

VOICI DONC LES 3 RAPPORTS

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 13:50:11 16/10/2007

Listing files found while scanning....

C:\windows\system32\ajfmievg.ini
C:\WINDOWS\system32\fccabbb.dll
C:\WINDOWS\system32\gveimfja.dll
C:\WINDOWS\system32\obbhlfps.dll
C:\WINDOWS\system32\wptusjif.dll

Beginning removal...

 Attempting to delete C:\windows\system32\ajfmievg.ini
C:\windows\system32\ajfmievg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fccabbb.dll
C:\WINDOWS\system32\fccabbb.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\gveimfja.dll
C:\WINDOWS\system32\gveimfja.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\obbhlfps.dll
C:\WINDOWS\system32\obbhlfps.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wptusjif.dll
C:\WINDOWS\system32\wptusjif.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 16:50:59 17/10/2007

Listing files found while scanning....

C:\windows\system32\fccabbb.dll
C:\WINDOWS\system32\krccfnwr.ini
C:\WINDOWS\system32\pnxykfts.dll
C:\WINDOWS\system32wnfccrk.dll
C:\WINDOWS\system32\wdsbgcxo.dll

Beginning removal...

 Attempting to delete C:\windows\system32\fccabbb.dll
C:\windows\system32\fccabbb.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\krccfnwr.ini
C:\WINDOWS\system32\krccfnwr.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pnxykfts.dll
C:\WINDOWS\system32\pnxykfts.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32wnfccrk.dll
C:\WINDOWS\system32wnfccrk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wdsbgcxo.dll
C:\WINDOWS\system32\wdsbgcxo.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 15:23:08 19/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\dfdfbyog.ini
C:\windows\system32\dllcache\ieframe.dll
C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\wmp.dll
C:\WINDOWS\system32\goybfdfd.dll
C:\windows\system32\MRT.exe
C:\windows\system32\shell32.dll
C:\WINDOWS\system32	fwcxkrx.dll
C:\WINDOWS\system32\waozvryt.dll
C:\windows\system32\wmp.dll
C:\windows\system32\wmploc.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dfdfbyog.ini
C:\WINDOWS\system32\dfdfbyog.ini Has been deleted!

 Attempting to delete C:\windows\system32\dllcache\ieframe.dll
C:\windows\system32\dllcache\ieframe.dll Could not be deleted.

 Attempting to delete C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\shell32.dll Could not be deleted.

 Attempting to delete C:\windows\system32\dllcache\wmp.dll
C:\windows\system32\dllcache\wmp.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\goybfdfd.dll
C:\WINDOWS\system32\goybfdfd.dll Has been deleted!

 Attempting to delete C:\windows\system32\MRT.exe
C:\windows\system32\MRT.exe Could not be deleted.

 Attempting to delete C:\windows\system32\shell32.dll
C:\windows\system32\shell32.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32	fwcxkrx.dll
C:\WINDOWS\system32	fwcxkrx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waozvryt.dll
C:\WINDOWS\system32\waozvryt.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wmp.dll
C:\windows\system32\wmp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wmploc.dll
C:\windows\system32\wmploc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 19:29:10 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\qedsmuhy.ini
C:\WINDOWS\system32	prjtslv.dll
C:\WINDOWS\system32\waozvryt.dll
C:\WINDOWS\system32\yhumsdeq.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\qedsmuhy.ini
C:\WINDOWS\system32\qedsmuhy.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32	prjtslv.dll
C:\WINDOWS\system32	prjtslv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waozvryt.dll
C:\WINDOWS\system32\waozvryt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yhumsdeq.dll
C:\WINDOWS\system32\yhumsdeq.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\yhumsdeq.dll
C:\WINDOWS\system32\yhumsdeq.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Sun Java not detected
Scan started at 23:24:32 21/10/2007

Listing files found while scanning....


Beginning removal...

 Attempting to delete C:\WINDOWS\system32\fudkdxhv.dll
C:\WINDOWS\system32\fudkdxhv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlvrerck.dll
C:\WINDOWS\system32\mlvrerck.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\zoockadp.dll
C:\WINDOWS\system32\zoockadp.dll Has been deleted!

Performing Repairs to the registry.
Done!




Logfile of HijackThis v1.99.1
Scan saved at 00:12:29, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\internet explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{D579C601-EE2F-48DF-AD4A-640FF57B7301}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




C:\WINDOWS\system32\gnc.exe moved successfully.
 
Created on 10/22/2007 00:05:03

philae83 · Answer

bon

parfait tout ça non ?

néanmoins toujours pas trace de l'antivirus au démarrage....????

yenyen85 · Answer

Pourtant avast est en train de scanner!!
Sinon pas l'air d'y avoir de probleme. c cool!
Pour toi l'aafaire est résolue ou pas?

philae83 · Answer

je n'ai pas dit qu'il n'existait pas, j'ai dit que je ne le voyais pas au démarrage.

du moment qu'il est dans ton systray (à côté de l'horloge) je ne dirais rien

résolu très certainement, mais j'aimerais avant faire un scan en ligne (pas avec avast)
* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

yenyen85 · Answer

je vais me faire engueler, t'as raison il n'y ai pas! comment ca ce fait?
et sinon avast est un bon antivirus ?

philae83 · Answer

je suppose que c'est suite à l'infection.

Si tu n'arrives pas à le remettre au démarrage, il faut le désinstaller et le réinstaller.

Quant à te dire si il est bon, beaucoup trouve qu'antivir est meilleur surtout ces derniers temps.

Perso j'utilise ANTIVIR free et j'en suis très contente

que tu veuilles garder avast ou que tu en changes, il faut le faire plus que rapidement

yenyen85 · Answer

ca à mis carément du temps mais c'est bon. par contre, je ne suis pas grand connaisseur ,
mais g l'impression que c'est pas terrible! à toi de m'en dire plus...
sinon encore mercci de ton aide et de ta patience!
je verrais demain pour avast ou  antivir peut etre! et je te contact apres.
Bonne nuit.

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Oct 22, 2007 - 02:30:37
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:47:55
 
Fichiers
 170790
 
Directoires
 4769
 
Secteurs de boot
 3
 
Archives
 6851
 
Paquets programmes
 10672
 
  
  
 
Résultats
 
Virus identifiés
 6
 
Fichiers infectés
 35
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 35
 
  
  
 
Info sur les moteurs
 
Définition virus
 857170
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Hijackthis Version Française\backups\backup-20071019-151514-456.dll
 Détecté avec: Adware.Virtumonde.GGX
 
C:\Program Files\Hijackthis Version Française\backups\backup-20071019-151514-456.dll
 Echec de la désinfection
 
C:\Program Files\Hijackthis Version Française\backups\backup-20071019-151514-456.dll
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\asgwwyvr.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\asgwwyvr.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\asgwwyvr.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\awngffbm.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\awngffbm.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\awngffbm.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\cykkgima.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\cykkgima.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\cykkgima.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\dnxspahm.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\dnxspahm.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\dnxspahm.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\hkttwqlr.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\hkttwqlr.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\hkttwqlr.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\huhftwij.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\huhftwij.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\huhftwij.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\lihcwcol.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\lihcwcol.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\lihcwcol.exe
 Supprimé
 
C:\Program Files\Navilog1\Backupnavi\pctmgbih.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\Program Files\Navilog1\Backupnavi\pctmgbih.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\pctmgbih.exe
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\apjinepf.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\apjinepf.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\apjinepf.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\eoqvqkyg.exe.vir
 Infecté par: Trojan.Clicker.Agent.NP
 
C:\qoobox\Quarantine\C\WINDOWS\system32\eoqvqkyg.exe.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\eoqvqkyg.exe.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\spdvqppx.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\spdvqppx.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\spdvqppx.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vtuvv.dll.vir
 Détecté avec: Adware.Virtumonde.GGX
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vtuvv.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\vtuvv.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yicbphnr.exe.vir
 Infecté par: Trojan.Fotomoto.E
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yicbphnr.exe.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\yicbphnr.exe.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS	sitra2000382.exe.vir
 Infecté par: Trojan.Downloader.Agent.YPZ
 
C:\qoobox\Quarantine\C\WINDOWS	sitra2000382.exe.vir
 Supprimé
 
C:\qoobox\Quarantine\catchme2007-10-21_223444.47.zip=>vtuvv.dll
 Détecté avec: Adware.Virtumonde.GGX
 
C:\qoobox\Quarantine\catchme2007-10-21_223444.47.zip=>vtuvv.dll
 Echec de la désinfection
 
C:\qoobox\Quarantine\catchme2007-10-21_223444.47.zip=>vtuvv.dll
 Supprimé
 
C:\qoobox\Quarantine\catchme2007-10-21_223444.47.zip
 Mis à jour
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000011.exe
 Infecté par: Trojan.Downloader.Agent.YPZ
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000011.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000012.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000012.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000012.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000014.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000014.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000014.dll
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000018.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000018.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000018.dll
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000028.dll
 Détecté avec: Adware.Virtumonde.GGX
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000028.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000028.dll
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000121.dll
 Détecté avec: Adware.Virtumonde.GGX
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000121.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000121.dll
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000122.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000122.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000122.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000123.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000123.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000123.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000125.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000125.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000125.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000126.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000126.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000126.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000127.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000127.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000127.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000128.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000128.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000128.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000129.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000129.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000129.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000130.exe
 Infecté par: Trojan.Fotomoto.E
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000130.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000130.exe
 Supprimé
 
C:\VundoFix Backups\fccabbb.dll.bad
 Infecté par: Trojan.Vundo.DNJ
 
C:\VundoFix Backups\fccabbb.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\fccabbb.dll.bad
 Supprimé
 
C:\VundoFix Backups\goybfdfd.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\goybfdfd.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\goybfdfd.dll.bad
 Supprimé
 
C:\VundoFix Backups\gveimfja.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\gveimfja.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\gveimfja.dll.bad
 Supprimé
 
C:\VundoFix Backupswnfccrk.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backupswnfccrk.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backupswnfccrk.dll.bad
 Supprimé
 
C:\VundoFix Backups\yhumsdeq.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\yhumsdeq.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\yhumsdeq.dll.bad
 Supprimé
 
C:\WINDOWS\system32\getuname.dll
 Nettoyé
 
C:\WINDOWS\system32\glmf32.dll
 Nettoyé
 
C:\WINDOWS\system32\glu32.dll
 Nettoyé
 
C:\WINDOWS\system32\gpkcsp.dll
 Nettoyé
 
C:\WINDOWS\system32\gpkrsrc.dll
 Nettoyé
 
C:\WINDOWS\system32\graftabl.com
 Nettoyé
 
C:\WINDOWS\system32\graphics.com
 Nettoyé
 
C:\WINDOWS\system32\graphics.pro
 Nettoyé
 
C:\WINDOWS\system32\grpconv.exe
 Nettoyé
 
C:\WINDOWS\system32\h323.tsp
 Nettoyé
 
C:\WINDOWS\system32\h323log.txt
 Nettoyé
 
C:\WINDOWS\system32\h323msp.dll
 Nettoyé
 
C:\WINDOWS\system32\HAL.DLL
 Nettoyé
 
C:\WINDOWS\system32\hccoin.dll
 Nettoyé
 
C:\WINDOWS\system32\hdwwiz.cpl
 Nettoyé
 
C:\WINDOWS\system32\help.exe
 Nettoyé
 
C:\WINDOWS\system32\HHActiveX.dll
 Nettoyé
 
C:\WINDOWS\system32\hhctrl.ocx
 Nettoyé
 
C:\WINDOWS\system32\hhsetup.dll
 Nettoyé
 
C:\WINDOWS\system32\hid.dll
 Nettoyé
 
C:\WINDOWS\system32\hidphone.tsp
 Nettoyé
 
C:\WINDOWS\system32\himem.sys
 Nettoyé
 
C:\WINDOWS\system32\hlink.dll
 Nettoyé
 
C:\WINDOWS\system32\HLINKPRX.DLL
 Nettoyé
 
C:\WINDOWS\system32\hnetcfg.dll
 Nettoyé
 
C:\WINDOWS\system32\hnetmon.dll
 Nettoyé
 
C:\WINDOWS\system32\hnetwiz.dll
 Nettoyé
 
C:\WINDOWS\system32\homepage.inf
 Nettoyé
 
C:\WINDOWS\system32\hostname.exe
 Nettoyé
 
C:\WINDOWS\system32\hotplug.dll
 Nettoyé
 
C:\WINDOWS\system32\hsfcisp2.dll
 Nettoyé
 
C:\WINDOWS\system32\hticons.dll
 Nettoyé
 
C:\WINDOWS\system32\html.iec
 Nettoyé
 
C:\WINDOWS\system32\httpapi.dll
 Nettoyé
 
C:\WINDOWS\system32\HttpX.dll
 Nettoyé
 
C:\WINDOWS\system32\HTTPX.LIC
 Nettoyé
 
C:\WINDOWS\system32\htui.dll
 Nettoyé
 
C:\WINDOWS\system32\huffyuv.dll
 Nettoyé
 
C:\WINDOWS\system32\hypertrm.dll
 Nettoyé
 
C:\WINDOWS\system32\I263_32.drv
 Nettoyé
 
C:\WINDOWS\system32\iac25_32.ax
 Nettoyé
 
C:\WINDOWS\system32\ias\
 Nettoyé
 
C:\WINDOWS\system32\ias\dnary.mdb
 Nettoyé
 
C:\WINDOWS\system32\ias\dnary.mdb=>(Access Embedded)
 Nettoyé
 
C:\WINDOWS\system32\ias\ias.mdb
 Nettoyé
 
C:\WINDOWS\system32\ias\ias.mdb=>(Access Embedded)
 Nettoyé
 
C:\WINDOWS\system32\iasacct.dll
 Nettoyé
 
C:\WINDOWS\system32\iasads.dll
 Nettoyé
 
C:\WINDOWS\system32\iashlpr.dll
 Nettoyé
 
C:\WINDOWS\system32\iasnap.dll
 Nettoyé
 
C:\WINDOWS\system32\iaspolcy.dll
 Nettoyé
 
C:\WINDOWS\system32\iasrad.dll
 Nettoyé
 
C:\WINDOWS\system32\iasrecst.dll
 Nettoyé
 
C:\WINDOWS\system32\iassam.dll
 Nettoyé
 
C:\WINDOWS\system32\iassdo.dll
 Nettoyé
 
C:\WINDOWS\system32\iassvcs.dll
 Nettoyé
 
C:\WINDOWS\system32\icaapi.dll
 Nettoyé
 
C:\WINDOWS\system32\icardie.dll
 Nettoyé
 
C:\WINDOWS\system32\iccvid.dll
 Nettoyé
 
C:\WINDOWS\system32\icfgnt5.dll
 Nettoyé
 
C:\WINDOWS\system32\icm32.dll
 Nettoyé
 
C:\WINDOWS\system32\icmp.dll
 Nettoyé
 
C:\WINDOWS\system32\icmui.dll
 Nettoyé
 
C:\WINDOWS\system32\icrav03.rat
 Nettoyé
 
C:\WINDOWS\system32\icsxml\
 Nettoyé
 
C:\WINDOWS\system32\icsxml\cmnicfg.xml
 Nettoyé
 
C:\WINDOWS\system32\icsxml\ipcfg.xml
 Nettoyé
 
C:\WINDOWS\system32\icsxml\osinfo.xml
 Nettoyé
 
C:\WINDOWS\system32\icsxml\potscfg.xml
 Nettoyé
 
C:\WINDOWS\system32\icsxml\pppcfg.xml
 Nettoyé
 
C:\WINDOWS\system32\icwdial.dll
 Nettoyé
 
C:\WINDOWS\system32\icwphbk.dll
 Nettoyé
 
C:\WINDOWS\system32\ideograf.uce
 Nettoyé
 
C:\WINDOWS\system32\idndl.dll
 Nettoyé
 
C:\WINDOWS\system32\idq.dll
 Nettoyé
 
C:\WINDOWS\system32\ie4uinit.exe
 Nettoyé
 
C:\WINDOWS\system32\IE7Eula.rtf
 Nettoyé
 
C:\WINDOWS\system32\ieakeng.dll
 Nettoyé
 
C:\WINDOWS\system32\ieaksie.dll
 Nettoyé
 
C:\WINDOWS\system32\ieakui.dll
 Nettoyé
 
C:\WINDOWS\system32\ieapfltr.dat
 Nettoyé
 
C:\WINDOWS\system32\ieapfltr.dll
 Nettoyé
 
C:\WINDOWS\system32\iedkcs32.dll
 Nettoyé
 
C:\WINDOWS\system32\ieencode.dll
 Nettoyé
 
C:\WINDOWS\system32\ieframe.dll
 Nettoyé
 
C:\WINDOWS\system32\ieframe.dll.mui
 Nettoyé
 
C:\WINDOWS\system32\iepeers.dll
 Nettoyé
 
C:\WINDOWS\system32\iernonce.dll
 Nettoyé
 
C:\WINDOWS\system32\iertutil.dll
 Nettoyé
 
C:\WINDOWS\system32\iesetup.dll
 Nettoyé
 
C:\WINDOWS\system32\ieudinit.exe
 Nettoyé
 
C:\WINDOWS\system32\ieui.dll
 Nettoyé
 
C:\WINDOWS\system32\ieuinit.inf
 Nettoyé
 
C:\WINDOWS\system32\iexpress.exe
 Nettoyé
 
C:\WINDOWS\system32\ifmon.dll
 Nettoyé
 
C:\WINDOWS\system32\ifsutil.dll
 Nettoyé
 
C:\WINDOWS\system32\igmpagnt.dll
 Nettoyé
 
C:\WINDOWS\system32\ils.dll
 Nettoyé
 
C:\WINDOWS\system32\imaadp32.acm
 Nettoyé
 
C:\WINDOWS\system32\imagehlp.dll
 Nettoyé
 
C:\WINDOWS\system32\imapi.exe
 Nettoyé
 
C:\WINDOWS\system32\IMC32.acm
 Nettoyé
 
C:\WINDOWS\system32\IME\
 Nettoyé
 
C:\WINDOWS\system32\IME\CINTLGNT\
 Nettoyé
 
C:\WINDOWS\system32\IME\PINTLGNT\
 Nettoyé
 
C:\WINDOWS\system32\IME\TINTLGNT\
 Nettoyé
 
C:\WINDOWS\system32\imeshare.dll
 Nettoyé
 
C:\WINDOWS\system32\imgutil.dll
 Nettoyé
 
C:\WINDOWS\system32\imm32.dll
 Nettoyé
 
C:\WINDOWS\system32\imsinstall_loc040c.dll
 Nettoyé
 
C:\WINDOWS\system32\imslsp_install_loc040c.dll
 Nettoyé
 
C:\WINDOWS\system32\Indeo4.qtx
 Nettoyé
 
C:\WINDOWS\system32\inetcfg.dll
 Nettoyé
 
C:\WINDOWS\system32\inetcomm.dll
 Nettoyé
 
C:\WINDOWS\system32\inetcpl.cpl
 Nettoyé
 
C:\WINDOWS\system32\inetcplc.dll
 Nettoyé
 
C:\WINDOWS\system32\inetmib1.dll
 Nettoyé
 
C:\WINDOWS\system32\inetpp.dll
 Nettoyé
 
C:\WINDOWS\system32\inetppui.dll
 Nettoyé
 
C:\WINDOWS\system32\inetres.dll
 Nettoyé
 
C:\WINDOWS\system32\inetres.dll=>(JAVASCRIPT 2)
 Nettoyé
 
C:\WINDOWS\system32\inetsrv\
 Nettoyé
 
C:\WINDOWS\system32\Inetwh32.dll
 Nettoyé
 
C:\WINDOWS\system32\infosoft.dll
 Nettoyé
 
C:\WINDOWS\system32\initpki.dll
 Nettoyé
 
C:\WINDOWS\system32\inloader.dll
 Nettoyé
 
C:\WINDOWS\system32\input.dll
 Nettoyé
 
C:\WINDOWS\system32\inseng.dll
 Nettoyé
 
C:\WINDOWS\system32\instcat.sql
 Nettoyé
 
C:\WINDOWS\system32\InstDlg.dll
 Nettoyé
 
C:\WINDOWS\system32\InstDlg.lic
 Nettoyé
 
C:\WINDOWS\system32\InstFunc.dll
 Nettoyé
 
C:\WINDOWS\system32\intl.cpl
 Nettoyé
 
C:\WINDOWS\system32\iologmsg.dll
 Nettoyé
 
C:\WINDOWS\system32\ipconf.tsp
 Nettoyé
 
C:\WINDOWS\system32\ipconfig.exe
 Nettoyé
 
C:\WINDOWS\system32\iphlpapi.dll
 Nettoyé
 
C:\WINDOWS\system32\ipmontr.dll
 Nettoyé
 
C:\WINDOWS\system32\ipnathlp.dll
 Nettoyé
 
C:\WINDOWS\system32\ippromon.dll
 Nettoyé
 
C:\WINDOWS\system32\iprop.dll
 Nettoyé
 
C:\WINDOWS\system32\iprtprio.dll
 Nettoyé
 
C:\WINDOWS\system32\iprtrmgr.dll
 Nettoyé
 
C:\WINDOWS\system32\ipsec6.exe
 Nettoyé
 
C:\WINDOWS\system32\ipsecsnp.dll
 Nettoyé
 
C:\WINDOWS\system32\ipsecsvc.dll
 Nettoyé
 
C:\WINDOWS\system32\ipsink.ax
 Nettoyé
 
C:\WINDOWS\system32\ipsmsnap.dll
 Nettoyé
 
C:\WINDOWS\system32\ipv6.exe
 Nettoyé
 
C:\WINDOWS\system32\ipv6mon.dll
 Nettoyé
 
C:\WINDOWS\system32\ipxmontr.dll
 Nettoyé
 
C:\WINDOWS\system32\ipxpromn.dll
 Nettoyé
 
C:\WINDOWS\system32\ipxrip.dll
 Nettoyé
 
C:\WINDOWS\system32\ipxroute.exe
 Nettoyé
 
C:\WINDOWS\system32\ipxrtmgr.dll
 Nettoyé
 
C:\WINDOWS\system32\ipxsap.dll
 Nettoyé
 
C:\WINDOWS\system32\ipxwan.dll
 Nettoyé
 
C:\WINDOWS\system32\ir32_32.dll
 Nettoyé
 
C:\WINDOWS\system32\ir41_32.ax
 Nettoyé
 
C:\WINDOWS\system32\ir41_qc.dll
 Nettoyé
 
C:\WINDOWS\system32\ir41_qcx.dll
 Nettoyé
 
C:\WINDOWS\system32\Ir50_32.dll
 Nettoyé
 
C:\WINDOWS\system32\ir50_lcs.dll
 Nettoyé
 
C:\WINDOWS\system32\Ir50_qc.dll
 Nettoyé
 
C:\WINDOWS\system32\Ir50_qcx.dll
 Nettoyé
 
C:\WINDOWS\system32\irclass.dll
 Nettoyé
 
C:\WINDOWS\system32\irprops.cpl
 Nettoyé
 
C:\WINDOWS\system32\isign32.dll
 Nettoyé
 
C:\WINDOWS\system32\isrdbg32.dll
 Nettoyé
 
C:\WINDOWS\system32\Iticheck.dll
 Nettoyé
 
C:\WINDOWS\system32\itidat.dll
 Nettoyé
 
C:\WINDOWS\system32\itidib.dll
 Nettoyé
 
C:\WINDOWS\system32\itiimg2.dll
 Nettoyé
 
C:\WINDOWS\system32\itircl.dll
 Nettoyé
 
C:\WINDOWS\system32\itss.dll
 Nettoyé
 
C:\WINDOWS\system32\iuengine.dll
 Nettoyé
 
C:\WINDOWS\system32\ivfsrc.ax
 Nettoyé
 
C:\WINDOWS\system32\ixsso.dll
 Nettoyé
 
C:\WINDOWS\system32\iyuv_32.dll
 Nettoyé
 
C:\WINDOWS\system32\javacypt.dll
 Nettoyé
 
C:\WINDOWS\system32\javaee.dll
 Nettoyé
 
C:\WINDOWS\system32\javaprxy.dll
 Nettoyé
 
C:\WINDOWS\system32\javart.dll
 Nettoyé
 
C:\WINDOWS\system32\javasup.vxd
 Nettoyé
 
C:\WINDOWS\system32\jdbgmgr.exe
 Nettoyé
 
C:\WINDOWS\system32\jdbgmgr.exe=>wise0001
 Nettoyé
 
C:\WINDOWS\system32\jet500.dll
 Nettoyé
 
C:\WINDOWS\system32\JGA1500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGAA500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGAD500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGAP500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGAR500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGAU500.DLL
 Nettoyé
 
C:\WINDOWS\system32\jgaw400.dll
 Nettoyé
 
C:\WINDOWS\system32\JGDR500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGDW400.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGDW500.DLL
 Nettoyé
 
C:\WINDOWS\system32\jgdwmie.dll
 Nettoyé
 
C:\WINDOWS\system32\JGEA500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGED500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGEM500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGFI500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGFR500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGFS500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGGI500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGI1500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGI3500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGI5500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGID500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGIP500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGIQ500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGIT500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGM1500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGMC500.DLL
 Nettoyé
 
C:\WINDOWS\system32\jgmd400.dll
 Nettoyé
 
C:\WINDOWS\system32\JGME500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGMI500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGMP500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGN1500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGOS500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGPD500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGPL400.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGPL500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGPP500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGS1500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGS3500.DLL
 Nettoyé
 
C:\WINDOWS\system32\jgsd400.dll
 Nettoyé
 
C:\WINDOWS\system32\jgsh400.dll
 Nettoyé
 
C:\WINDOWS\system32\JGSN500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGST500.DLL
 Nettoyé
 
C:\WINDOWS\system32\JGVX500.VXD
 Nettoyé
 
C:\WINDOWS\system32\jit.dll
 Nettoyé
 
C:\WINDOWS\system32\jobexec.dll
 Nettoyé
 
C:\WINDOWS\system32\joy.cpl
 Nettoyé
 
C:\WINDOWS\system32\jscript.dll
 Nettoyé
 
C:\WINDOWS\system32\jsfr.dll
 Nettoyé
 
C:\WINDOWS\system32\jsproxy.dll
 Nettoyé
 
C:\WINDOWS\system32\jview.exe
 Nettoyé
 
C:\WINDOWS\system32\kanji_1.uce
 Nettoyé
 
C:\WINDOWS\system32\kanji_2.uce
 Nettoyé
 
C:\WINDOWS\system32\kb16.com
 Nettoyé
 
C:\WINDOWS\system32\KBDAL.DLL
 Nettoyé
 
C:\WINDOWS\system32\kbdaze.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdazel.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdbe.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdbene.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdblr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdbr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdbu.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdca.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdcan.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdcr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdcz.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdcz1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdcz2.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdda.dll
 Nettoyé
 
C:\WINDOWS\system32\kbddv.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdes.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdest.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdfc.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdfi.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdfi1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdfo.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdfr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdgae.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdgkl.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdgr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdgr1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhe.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhe220.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhe319.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhela2.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhela3.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhept.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhu.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdhu1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdic.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdinbe1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdinben.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdinmal.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdir.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdit.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdit142.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdkaz.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdkyr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdla.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdlt.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdlt1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdlv.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdlv1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdmac.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdmaori.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdmlt47.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdmlt48.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdmon.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdne.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdnec.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdno.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdno1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdpl.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdpl1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdpo.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdro.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdru.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdru1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsf.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsg.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsl.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsl1.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsmsfi.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsmsno.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsp.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdsw.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdtat.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdtuf.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdtuq.dll
 Nettoyé
 
C:\WINDOWS\system32\kbduk.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdukx.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdur.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdus.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdusl.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdusr.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdusx.dll
 Nettoyé
 
C:\WINDOWS\system32\kbduzb.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdycc.dll
 Nettoyé
 
C:\WINDOWS\system32\kbdycl.dll
 Nettoyé
 
C:\WINDOWS\system32\kd1394.dll
 Nettoyé
 
C:\WINDOWS\system32\kdcom.dll
 Nettoyé
 
C:\WINDOWS\system32\kdjgkhgq.ini
 Nettoyé
 
C:\WINDOWS\system32\kdtfpivo.ini
 Nettoyé
 
C:\WINDOWS\system32\kerberos.dll
 Nettoyé
 
C:\WINDOWS\system32\kernel32.dll
 Nettoyé
 
C:\WINDOWS\system32\key01.sys
 Nettoyé
 
C:\WINDOWS\system32\keyboard.drv
 Nettoyé
 
C:\WINDOWS\system32\keyboard.sys
 Nettoyé
 
C:\WINDOWS\system32\keymgr.dll
 Nettoyé
 
C:\WINDOWS\system32\KHOOKER.EXE
 Nettoyé
 
C:\WINDOWS\system32\kmddsp.tsp
 Nettoyé
 
C:\WINDOWS\system32\korean.uce
 Nettoyé
 
C:\WINDOWS\system32\krnl386.exe
 Nettoyé
 
C:\WINDOWS\system32\ksolay.ax
 Nettoyé
 
C:\WINDOWS\system32\ksproxy.ax
 Nettoyé
 
C:\WINDOWS\system32\kstvtune.ax
 Nettoyé
 
C:\WINDOWS\system32\ksuser.dll
 Nettoyé
 
C:\WINDOWS\system32\kswdmcap.ax
 Nettoyé
 
C:\WINDOWS\system32\ksxbar.ax
 Nettoyé
 
C:\WINDOWS\system32\l3codeca.acm
 Nettoyé
 
C:\WINDOWS\system32\l3codecp.acm
 Nettoyé
 
C:\WINDOWS\system32\l3codecx.ax
 Nettoyé
 
C:\WINDOWS\system32\label.exe
 Nettoyé
 
C:\WINDOWS\system32\lameACM.acm
 Nettoyé
 
C:\WINDOWS\system32\lame_acm.xml
 Nettoyé
 
C:\WINDOWS\system32\langwrbk.dll
 Nettoyé
 
C:\WINDOWS\system32\lanman.drv
 Nettoyé
 
C:\WINDOWS\system32\LAPRXY.dll
 Nettoyé
 
C:\WINDOWS\system32\LegitCheckControl.dll
 Nettoyé
 
C:\WINDOWS\system32\lfbmp13n.dll
 Nettoyé
 
C:\WINDOWS\system32\lfcmp13n.dll
 Nettoyé
 
C:\WINDOWS\system32\lfgif13n.dll
 Nettoyé
 
C:\WINDOWS\system32\libeay32_0.9.6l.dll
 Nettoyé
 
C:\WINDOWS\system32\libfaac.dll
 Nettoyé
 
C:\WINDOWS\system32\licdll.dll
 Nettoyé
 
C:\WINDOWS\system32\licmgr10.dll
 Nettoyé
 
C:\WINDOWS\system32\licwmi.dll
 Nettoyé
 
C:\WINDOWS\system32\lights.exe
 Nettoyé
 
C:\WINDOWS\system32\linkinfo.dll
 Nettoyé
 
C:\WINDOWS\system32\lmhsvc.dll
 Nettoyé
 
C:\WINDOWS\system32\lmpgad.ax
 Nettoyé
 
C:\WINDOWS\system32\lmpgspl.ax
 Nettoyé
 
C:\WINDOWS\system32\lmpgvd.ax
 Nettoyé
 
C:\WINDOWS\system32\lmrt.dll
 Nettoyé
 
C:\WINDOWS\system32\lnkstub.exe
 Nettoyé
 
C:\WINDOWS\system32\loadfix.com
 Nettoyé
 
C:\WINDOWS\system32\loadperf.dll
 Nettoyé
 
C:\WINDOWS\system32\locale.nls
 Nettoyé
 
C:\WINDOWS\system32\localsec.dll
 Nettoyé
 
C:\WINDOWS\system32\localspl.dll
 Nettoyé
 
C:\WINDOWS\system32\localui.dll
 Nettoyé
 
C:\WINDOWS\system32\locator.exe
 Nettoyé
 
C:\WINDOWS\system32\lodctr.exe
 Nettoyé
 
C:\WINDOWS\system32\logagent.exe
 Nettoyé
 
C:\WINDOWS\system32\LogFiles\
 Nettoyé
 
C:\WINDOWS\system32\loghours.dll
 Nettoyé
 
C:\WINDOWS\system32\logman.exe
 Nettoyé
 
C:\WINDOWS\system32\logoff.exe
 Nettoyé
 
C:\WINDOWS\system32\logon.scr
 Nettoyé
 
C:\WINDOWS\system32\logonui.exe
 Nettoyé
 
C:\WINDOWS\system32\logonui.exe.manifest
 Nettoyé
 
C:\WINDOWS\system32\lpk.dll
 Nettoyé
 
C:\WINDOWS\system32\lpq.exe
 Nettoyé
 
C:\WINDOWS\system32\lpr.exe
 Nettoyé
 
C:\WINDOWS\system32\lprhelp.dll
 Nettoyé
 
C:\WINDOWS\system32\lprmonui.dll
 Nettoyé
 
C:\WINDOWS\system32\lsasrv.dll
 Nettoyé
 
C:\WINDOWS\system32\lsass.exe
 Nettoyé
 
C:\WINDOWS\system32\ltdis13n.dll
 Nettoyé
 
C:\WINDOWS\system32\ltefx13n.dll
 Nettoyé
 
C:\WINDOWS\system32\ltfil13n.dll
 Nettoyé
 
C:\WINDOWS\system32\ltimg13n.dll
 Nettoyé
 
C:\WINDOWS\system32\ltkrn13n.dll
 Nettoyé
 
C:\WINDOWS\system32\lusrmgr.msc
 Nettoyé
 
C:\WINDOWS\system32\lz32.dll
 Nettoyé
 
C:\WINDOWS\system32\lzexpand.dll
 Nettoyé
 
C:\WINDOWS\system32\l_except.nls
 Nettoyé
 
C:\WINDOWS\system32\l_intl.nls
 Nettoyé
 
C:\WINDOWS\system32\MACDec.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Common\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Common\SwSupport.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Director\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Director\M5if32.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Director\SwDir.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe.manifest
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Flash\swflash.ocx
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Control.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\dirapi.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\dirapi.mch
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\DswMedia\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\DynaPlayer.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\iml32.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Install.log
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Plugin.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\PluginPing.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Prefs\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Proj.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\QuitRemote.exe
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Shockwave Log
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\SwInit.exe
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\SwLogo.bmp
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\SwMenu.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\SwOnce.dll
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.EXE
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.INI
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Animated GIF Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\CBrowser.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\DirectSound.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\download\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\download\MacromediaInc\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\download\MacromediaInc\FlashAssetw32\
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\download\MacromediaInc\FlashAssetw32\Flash Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Font Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Font Xtra.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Havok.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\INetURL.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\MacroMix.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Multiusr.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\NetFile.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\NetLingo.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\QT3Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\RealMedia Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Shockwave 3d Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Shockwave Updater.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Sound Control.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Speech.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Swadcmpr.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Swastrm.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\Text Asset.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\TextXtra.x32
 Nettoyé
 
C:\WINDOWS\system32\Macromed\update\
 Nettoyé
 
C:\WINDOWS\system32\magnify.exe
 Nettoyé
 
C:\WINDOWS\system32\mag_hook.dll
 Nettoyé
 
C:\WINDOWS\system32\main.cpl
 Nettoyé
 
C:\WINDOWS\system32\makecab.exe
 Nettoyé
 
C:\WINDOWS\system32\MAPI.DLL
 Nettoyé
 
C:\WINDOWS\system32\mapi32.dll
 Nettoyé
 
C:\WINDOWS\system32\MAPISRVR.EXE
 Nettoyé
 
C:\WINDOWS\system32\MAPISTUB.DLL
 Nettoyé
 
C:\WINDOWS\system32\MatroskaSplitter.ax
 Nettoyé
 
C:\WINDOWS\system32\mcastmib.dll
 Nettoyé
 
C:\WINDOWS\system32\mcd32.dll
 Nettoyé
 
C:\WINDOWS\system32\mcdsrv32.dll
 Nettoyé
 
C:\WINDOWS\system32\mchgrcoi.dll
 Nettoyé
 
C:\WINDOWS\system32\mciavi.drv
 Nettoyé
 
C:\WINDOWS\system32\mciavi32.dll
 Nettoyé
 
C:\WINDOWS\system32\mcicda.dll
 Nettoyé
 
C:\WINDOWS\system32\mciole16.dll
 Nettoyé
 
C:\WINDOWS\system32\mciole32.dll
 Nettoyé
 
C:\WINDOWS\system32\mciqtz32.dll
 Nettoyé
 
C:\WINDOWS\system32\mciseq.dll
 Nettoyé
 
C:\WINDOWS\system32\mciseq.drv
 Nettoyé
 
C:\WINDOWS\system32\mciwave.dll
 Nettoyé
 
C:\WINDOWS\system32\mciwave.drv
 Nettoyé
 
C:\WINDOWS\system32\mdhcp.dll
 Nettoyé
 
C:\WINDOWS\system32\mdminst.dll
 Nettoyé
 
C:\WINDOWS\system32\mdmxsdk.dll
 Nettoyé
 
C:\WINDOWS\system32\MDT2FW95.DLL
 Nettoyé
 
C:\WINDOWS\system32\mdwmdmsp.dll
 Nettoyé
 
C:\WINDOWS\system32\mem.exe
 Nettoyé
 
C:\WINDOWS\system32\mf3216.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc40.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc40loc.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc40u.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc42.dll
 Nettoyé
 
C:\WINDOWS\system32\MFC42FRA.DLL
 Nettoyé
 
C:\WINDOWS\system32\mfc42loc.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc42u.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc70.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc70u.dll
 Nettoyé
 
C:\WINDOWS\system32\mfc71.dll
 Nettoyé
 
C:\WINDOWS\system32\mfcsubs.dll
 Nettoyé
 
C:\WINDOWS\system32\MFPLAT.dll
 Nettoyé
 
C:\WINDOWS\system32\mgmtapi.dll
 Nettoyé
 
C:\WINDOWS\system32\mib.bin
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\1517251b-ce2c-415e-9e32-978c8ef35fe4
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\64c246b9-0878-4492-a27c-3e5e77b303e1
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\6b82736c-0c81-4727-bd0e-16b116ac0942
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\058d9b7d-371d-40fa-9462-e0b8e9cb0cde
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\09cfb3a5-4c59-47aa-9bb9-3ed7930aba3f
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\0e2d7970-60cd-49c9-9638-33b499c45c9e
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\20b2a6d1-1f3b-4bf1-8c44-2fe6fb6bdaf5
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\24d34cd0-7406-4427-a654-9e74c875d3f3
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\2dafde39-8001-4ee6-8854-f2509b41bef1
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\4421472d-03f7-48b8-ad92-b6451e88e177
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\4d5233e0-5f80-466f-8191-355224482f99
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\61808af6-e693-44ed-b1d7-083dbb08cbdc
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\94441240-064e-48b1-9cd0-db30533550a5
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\9ac26315-cc57-4e10-b7bb-be0352baaee3
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c2b36318-54aa-48fd-bdb3-a280d2d59b50
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\fddd43fd-7994-4cfc-b528-61a70df6a5b9
 Nettoyé
 
C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
 Nettoyé
 
C:\WINDOWS\system32\midimap.dll
 Nettoyé
 
C:\WINDOWS\system32\miglibnt.dll
 Nettoyé
 
C:\WINDOWS\system32\migpwd.exe
 Nettoyé
 
C:\WINDOWS\system32\mimefilt.dll
 Nettoyé
 
C:\WINDOWS\system32\mindex.dll
 Nettoyé
 
C:\WINDOWS\system32\mlang.dat
 Nettoyé
 
C:\WINDOWS\system32\mlang.dll
 Nettoyé
 
C:\WINDOWS\system32\mll_hp.dll
 Nettoyé
 
C:\WINDOWS\system32\mll_mtf.dll
 Nettoyé
 
C:\WINDOWS\system32\mll_qic.dll
 Nettoyé
 
C:\WINDOWS\system32\mmc.exe
 Nettoyé
 
C:\WINDOWS\system32\mmcbase.dll
 Nettoyé
 
C:\WINDOWS\system32\mmcndmgr.dll
 Nettoyé
 
C:\WINDOWS\system32\mmcshext.dll
 Nettoyé
 
C:\WINDOWS\system32\mmdriver.inf
 Nettoyé
 
C:\WINDOWS\system32\mmdrv.dll
 Nettoyé
 
C:\WINDOWS\system32\mmfutil.dll
 Nettoyé
 
C:\WINDOWS\system32\MMSwitch.ax
 Nettoyé
 
C:\WINDOWS\system32\mmsys.cpl
 Nettoyé
 
C:\WINDOWS\system32\mmsystem.dll
 Nettoyé
 
C:\WINDOWS\system32\mmtask.tsk
 Nettoyé
 
C:\WINDOWS\system32\mmutilse.dll
 Nettoyé
 
C:\WINDOWS\system32\mnmdd.dll
 Nettoyé
 
C:\WINDOWS\system32\mnmsrvc.exe
 Nettoyé
 
C:\WINDOWS\system32\mobsync.dll
 Nettoyé
 
C:\WINDOWS\system32\mobsync.exe
 Nettoyé
 
C:\WINDOWS\system32\mode.com
 Nettoyé
 
C:\WINDOWS\system32\modemui.dll
 Nettoyé
 
C:\WINDOWS\system32\modex.dll
 Nettoyé
 
C:\WINDOWS\system32\MonkeySource.ax
 Nettoyé
 
C:\WINDOWS\system32\more.com
 Nettoyé
 
C:\WINDOWS\system32\moricons.dll
 Nettoyé
 
C:\WINDOWS\system32\mountvol.exe
 Nettoyé
 
C:\WINDOWS\system32\mouse.drv
 Nettoyé
 
C:\WINDOWS\system32\MP43DECD.dll
 Nettoyé
 
C:\WINDOWS\system32\MP43DMOD.dll
 Nettoyé
 
C:\WINDOWS\system32\MP4SDECD.dll
 Nettoyé
 
C:\WINDOWS\system32\MP4SDMOD.dll
 Nettoyé
 
C:\WINDOWS\system32\MPCDec.ax
 Nettoyé
 
C:\WINDOWS\system32\mpeg2data.ax
 Nettoyé
 
C:\WINDOWS\system32\mpeg2dmx.ax
 Nettoyé
 
C:\WINDOWS\system32\mpg2splt.ax
 Nettoyé
 
C:\WINDOWS\system32\mpg4c32.dll
 Nettoyé
 
C:\WINDOWS\system32\MPG4DECD.dll
 Nettoyé
 
C:\WINDOWS\system32\MPG4DMOD.dll
 Nettoyé
 
C:\WINDOWS\system32\mpg4ds32.ax
 Nettoyé
 
C:\WINDOWS\system32\mpgaudio.ax
 Nettoyé
 
C:\WINDOWS\system32\mpgdec.ax
 Nettoyé
 
C:\WINDOWS\system32\mplaa6.dll
 Nettoyé
 
C:\WINDOWS\system32\mplam6.dll
 Nettoyé
 
C:\WINDOWS\system32\mplapx.dll
 Nettoyé
 
C:\WINDOWS\system32\mplaw7.dll
 Nettoyé
 
C:\WINDOWS\system32\mplay32.exe
 Nettoyé
 
C:\WINDOWS\system32\mplva6.dll
 Nettoyé
 
C:\WINDOWS\system32\mplvm6.dll
 Nettoyé
 
C:\WINDOWS\system32\mplvpx.dll
 Nettoyé
 
C:\WINDOWS\system32\mplvw7.dll
 Nettoyé
 
C:\WINDOWS\system32\mpnotify.exe
 Nettoyé
 
C:\WINDOWS\system32\mpr.dll
 Nettoyé
 
C:\WINDOWS\system32\mprapi.dll
 Nettoyé
 
C:\WINDOWS\system32\mprddm.dll
 Nettoyé
 
C:\WINDOWS\system32\mprdim.dll
 Nettoyé
 
C:\WINDOWS\system32\mprmsg.dll
 Nettoyé
 
C:\WINDOWS\system32\mprui.dll
 Nettoyé
 
C:\WINDOWS\system32\mrinfo.exe
 Nettoyé
 
C:\WINDOWS\system32\MRT.exe
 Nettoyé
 
C:\WINDOWS\system32\msaatext.dll
 Nettoyé
 
C:\WINDOWS\system32\msacm.dll
 Nettoyé
 
C:\WINDOWS\system32\msacm32.dll
 Nettoyé
 
C:\WINDOWS\system32\msacm32.drv
 Nettoyé
 
C:\WINDOWS\system32\msadds32.ax
 Nettoyé
 
C:\WINDOWS\system32\MSADODC.OCX
 Nettoyé
 
C:\WINDOWS\system32\MSADODC.OCX=>(zlib o)
 Nettoyé
 
C:\WINDOWS\system32\msadp32.acm
 Nettoyé
 
C:\WINDOWS\system32\msafd.dll
 Nettoyé
 
C:\WINDOWS\system32\msapsspc.dll
 Nettoyé
 
C:\WINDOWS\system32\msasn1.dll
 Nettoyé
 
C:\WINDOWS\system32\msaud32.acm
 Nettoyé
 
C:\WINDOWS\system32\msaudite.dll
 Nettoyé
 
C:\WINDOWS\system32\msawt.dll
 Nettoyé
 
C:\WINDOWS\system32\mscat32.dll
 Nettoyé
 
C:\WINDOWS\system32\mscdexnt.exe
 Nettoyé
 
C:\WINDOWS\system32\mscms.dll
 Nettoyé
 
C:\WINDOWS\system32\MSCOMCTL.OCX
 Nettoyé
 
C:\WINDOWS\system32\msconf.dll
 Nettoyé
 
C:\WINDOWS\system32\mscoree.dll
 Nettoyé
 
C:\WINDOWS\system32\mscorier.dll
 Nettoyé
 
C:\WINDOWS\system32\mscories.dll
 Nettoyé
 
C:\WINDOWS\system32\mscpx32r.dll
 Nettoyé
 
C:\WINDOWS\system32\mscpxl32.dll
 Nettoyé
 
C:\WINDOWS\system32\msctf.dll
 Nettoyé
 
C:\WINDOWS\system32\msctfime.ime
 Nettoyé
 
C:\WINDOWS\system32\msctfp.dll
 Nettoyé
 
C:\WINDOWS\system32\msdadiag.dll
 Nettoyé
 
C:\WINDOWS\system32\msdart.dll
 Nettoyé
 
C:\WINDOWS\system32\MSDATGRD.OCX
 Nettoyé
 
C:\WINDOWS\system32\MSDATGRD.OCX=>(zlib o)
 Nettoyé
 
C:\WINDOWS\system32\msdatsrc.tlb
 Nettoyé
 
C:\WINDOWS\system32\msdelta.dll
 Nettoyé
 
C:\WINDOWS\system32\msdmo.dll
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\MSDTC.LOG
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\Trace\
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log.2004-12-10-20-38-57-0401-00
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\Trace\msdtctr.mof
 Nettoyé
 
C:\WINDOWS\system32\MsDtc\Trace\msdtcvtr.bat
 Nettoyé
 
C:\WINDOWS\system32\msdtc.exe
 Nettoyé
 
C:\WINDOWS\system32\msdtclog.dll
 Nettoyé
 
C:\WINDOWS\system32\msdtcprf.h
 Nettoyé
 
C:\WINDOWS\system32\msdtcprf.ini
 Nettoyé
 
C:\WINDOWS\system32\msdtcprx.dll
 Nettoyé
 
C:\WINDOWS\system32\msdtctm.dll
 Nettoyé
 
C:\WINDOWS\system32\msdtcuiu.dll
 Nettoyé
 
C:\WINDOWS\system32\msdvbnp.ax
 Nettoyé
 
C:\WINDOWS\system32\msdxm.ocx
 Nettoyé
 
C:\WINDOWS\system32\msdxmlc.dll
 Nettoyé
 
C:\WINDOWS\system32\msencode.dll
 Nettoyé
 
C:\WINDOWS\system32\msexch40.dll
 Nettoyé
 
C:\WINDOWS\system32\msexcl40.dll
 Nettoyé
 
C:\WINDOWS\system32\msfeeds.dll
 Nettoyé
 
C:\WINDOWS\system32\msfeedsbs.dll
 Nettoyé
 
C:\WINDOWS\system32\msfeedssync.exe
 Nettoyé
 
C:\WINDOWS\system32\msftedit.dll
 Nettoyé
 
C:\WINDOWS\system32\msg.exe
 Nettoyé
 
C:\WINDOWS\system32\msg711.acm
 Nettoyé
 
C:\WINDOWS\system32\msg723.acm
 Nettoyé
 
C:\WINDOWS\system32\msgina.dll
 Nettoyé
 
C:\WINDOWS\system32\msgsm32.acm
 Nettoyé
 
C:\WINDOWS\system32\msgsvc.dll
 Nettoyé
 
C:\WINDOWS\system32\msh261.drv
 Nettoyé
 
C:\WINDOWS\system32\msh263.drv
 Nettoyé
 
C:\WINDOWS\system32\mshearts.exe
 Nettoyé
 
C:\WINDOWS\system32\mshta.exe
 Nettoyé
 
C:\WINDOWS\system32\mshtml.dll
 Nettoyé
 
C:\WINDOWS\system32\mshtml.tlb
 Nettoyé
 
C:\WINDOWS\system32\mshtmled.dll
 Nettoyé
 
C:\WINDOWS\system32\mshtmler.dll
 Nettoyé
 
C:\WINDOWS\system32\msi.dll
 Nettoyé
 
C:\WINDOWS\system32\msident.dll
 Nettoyé
 
C:\WINDOWS\system32\msidle.dll
 Nettoyé
 
C:\WINDOWS\system32\msidntld.dll
 Nettoyé
 
C:\WINDOWS\system32\msieftp.dll
 Nettoyé
 
C:\WINDOWS\system32\msiexec.exe
 Nettoyé
 
C:\WINDOWS\system32\msihnd.dll
 Nettoyé
 
C:\WINDOWS\system32\msimg32.dll
 Nettoyé
 
C:\WINDOWS\system32\MSIMRT.DLL
 Nettoyé
 
C:\WINDOWS\system32\MSIMRT16.DLL
 Nettoyé
 
C:\WINDOWS\system32\MSIMRT32.DLL
 Nettoyé
 
C:\WINDOWS\system32\msimsg.dll
 Nettoyé
 
C:\WINDOWS\system32\msimtf.dll
 Nettoyé
 
C:\WINDOWS\system32\MSIMUSIC.DLL
 Nettoyé
 
C:\WINDOWS\system32\msisam11.dll
 Nettoyé
 
C:\WINDOWS\system32\msisip.dll
 Nettoyé
 
C:\WINDOWS\system32\msjava.dll
 Nettoyé
 
C:\WINDOWS\system32\msjdbc10.dll
 Nettoyé
 
C:\WINDOWS\system32\msjet40.dll
 Nettoyé
 
C:\WINDOWS\system32\msjetoledb40.dll
 Nettoyé
 
C:\WINDOWS\system32\msjint40.dll
 Nettoyé
 
C:\WINDOWS\system32\msjter40.dll
 Nettoyé
 
C:\WINDOWS\system32\msjtes40.dll
 Nettoyé
 
C:\WINDOWS\system32\mslbui.dll
 Nettoyé
 
C:\WINDOWS\system32\MSLS2.DLL
 Nettoyé
 
C:\WINDOWS\system32\msls31.dll
 Nettoyé
 
C:\WINDOWS\system32\msltus40.dll
 Nettoyé
 
C:\WINDOWS\system32\msnetobj.dll
 Nettoyé
 
C:\WINDOWS\system32\msnsspc.dll
 Nettoyé
 
C:\WINDOWS\system32\MSO97V.DLL
 Nettoyé
 
C:\WINDOWS\system32\msobjs.dll
 Nettoyé
 
C:\WINDOWS\system32\msoeacct.dll
 Nettoyé
 
C:\WINDOWS\system32\msoert2.dll
 Nettoyé
 
C:\WINDOWS\system32\msorc32r.dll
 Nettoyé
 
C:\WINDOWS\system32\msorcl32.dll
 Nettoyé
 
C:\WINDOWS\system32\MSORFS.DLL
 Nettoyé
 
C:\WINDOWS\system32\mspaint.exe
 Nettoyé
 
C:\WINDOWS\system32\mspatcha.dll
 Nettoyé
 
C:\WINDOWS\system32\mspbde40.dll
 Nettoyé
 
C:\WINDOWS\system32\mspmsnsv.dll
 Nettoyé
 
C:\WINDOWS\system32\mspmsp.dll
 Nettoyé
 
C:\WINDOWS\system32\msports.dll
 Nettoyé
 
C:\WINDOWS\system32\msprivs.dll
 Nettoyé
 
C:\WINDOWS\system32\MSPRPFR.DLL
 Nettoyé
 
C:\WINDOWS\system32\msr2c.dll
 Nettoyé
 
C:\WINDOWS\system32\msr2cenu.dll
 Nettoyé
 
C:\WINDOWS\system32\msratelc.dll
 Nettoyé
 
C:\WINDOWS\system32\msrating.dll
 Nettoyé
 
C:\WINDOWS\system32\msrclr40.dll
 Nettoyé
 
C:\WINDOWS\system32\msrd2x40.dll
 Nettoyé
 
C:\WINDOWS\system32\msrd3x40.dll
 Nettoyé
 
C:\WINDOWS\system32\MSRDO20.DLL
 Nettoyé
 
C:\WINDOWS\system32\msrecr40.dll
 Nettoyé
 
C:\WINDOWS\system32\msrepl40.dll
 Nettoyé
 
C:\WINDOWS\system32\msrle32.dll
 Nettoyé
 
C:\WINDOWS\system32\MSRTEDIT.DLL
 Nettoyé
 
C:\WINDOWS\system32\mssap.dll
 Nettoyé
 
C:\WINDOWS\system32\msscds32.ax
 Nettoyé
 
C:\WINDOWS\system32\msscp.dll
 Nettoyé
 
C:\WINDOWS\system32\msscript.ocx
 Nettoyé
 
C:\WINDOWS\system32\mssign32.dll
 Nettoyé
 
C:\WINDOWS\system32\mssip32.dll
 Nettoyé
 
C:\WINDOWS\system32\msssc.dll
 Nettoyé
 
C:\WINDOWS\system32\MSSTDFMT.DLL
 Nettoyé
 
C:\WINDOWS\system32\MSSTKPRP.DLL
 Nettoyé
 
C:\WINDOWS\system32\msswch.dll
 Nettoyé
 
C:\WINDOWS\system32\msswchx.exe
 Nettoyé
 
C:\WINDOWS\system32\mstask.dll
 Nettoyé
 
C:\WINDOWS\system32\mstext40.dll
 Nettoyé
 
C:\WINDOWS\system32\mstime.dll
 Nettoyé
 
C:\WINDOWS\system32\mstinit.exe
 Nettoyé
 
C:\WINDOWS\system32\mstlsapi.dll
 Nettoyé
 
C:\WINDOWS\system32\mstsc.exe
 Nettoyé
 
C:\WINDOWS\system32\mstscax.dll
 Nettoyé
 
C:\WINDOWS\system32\msuni11.dll
 Nettoyé
 
C:\WINDOWS\system32\msutb.dll
 Nettoyé
 
C:\WINDOWS\system32\msv1all.vxp
 Nettoyé
 
C:\WINDOWS\system32\msv1_0.dll
 Nettoyé
 
C:\WINDOWS\system32\msv2s48.vxp
 Nettoyé
 
C:\WINDOWS\system32\MSV7FRA.DLL
 Nettoyé
 
C:\WINDOWS\system32\msvbvm50.dll
 Nettoyé
 
C:\WINDOWS\system32\msvbvm60.dll
 Nettoyé
 
C:\WINDOWS\system32\msvci70.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcirt.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcp50.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcp60.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcp70.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcp71.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcr70.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcr71.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcrt.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcrt20.dll
 Nettoyé
 
C:\WINDOWS\system32\msvcrt40.dll
 Nettoyé
 
C:\WINDOWS\system32\msvfw32.dll
 Nettoyé
 
C:\WINDOWS\system32\msvidc32.dll
 Nettoyé
 
C:\WINDOWS\system32\msvidctl.dll
 Nettoyé
 
C:\WINDOWS\system32\msvideo.dll
 Nettoyé
 
C:\WINDOWS\system32\msw3prt.dll
 Nettoyé
 
C:\WINDOWS\system32\mswdat10.dll
 Nettoyé
 
C:\WINDOWS\system32\mswebdvd.dll
 Nettoyé
 
C:\WINDOWS\system32\mswmdm.dll
 Nettoyé
 
C:\WINDOWS\system32\mswsock.dll
 Nettoyé
 
C:\WINDOWS\system32\mswstr10.dll
 Nettoyé
 
C:\WINDOWS\system32\msxbde40.dll
 Nettoyé
 
C:\WINDOWS\system32\msxml.dll
 Nettoyé
 
C:\WINDOWS\system32\msxml2.dll
 Nettoyé
 
C:\WINDOWS\system32\msxml2r.dll
 Nettoyé
 
C:\WINDOWS\system32\msxml3.dll
 Nettoyé
 
C:\WINDOWS\system32\msxml3a.dll
 Nettoyé
 
C:\WINDOWS\system32\msxml3r.dll
 Nettoyé
 
C:\WINDOWS\system32\msxmlr.dll
 Nettoyé
 
C:\WINDOWS\system32\msyuv.dll
 Nettoyé
 
C:\WINDOWS\system32\mtxclu.dll
 Nettoyé
 
C:\WINDOWS\system32\mtxdm.dll
 Nettoyé
 
C:\WINDOWS\system32\mtxex.dll
 Nettoyé
 
C:\WINDOWS\system32\mtxlegih.dll
 Nettoyé
 
C:\WINDOWS\system32\mtxoci.dll
 Nettoyé
 
C:\WINDOWS\system32\mtxparhd.dll
 Nettoyé
 
C:\WINDOWS\system32\mui\
 Nettoyé
 
C:\WINDOWS\system32\mui\000C\
 Nettoyé
 
C:\WINDOWS\system32\mui\000C\hhctrlui.dll
 Nettoyé
 
C:\WINDOWS\system32\mui\0409\
 Nettoyé
 
C:\WINDOWS\system32\mui\0409\mscoreer.dll
 Nettoyé
 
C:\WINDOWS\system32\mui\0409\mscorees.dll
 Nettoyé
 
C:\WINDOWS\system32\mui\041e\
 Nettoyé
 
C:\WINDOWS\system32\mui\041e\xpsp1res.dll
 Nettoyé
 
C:\WINDOWS\system32\mui\041e\xpsp1res.dll=>(JAVASCRIPT 1)
 Nettoyé
 
C:\WINDOWS\system32\mui\041e\xpsp1res.dll=>(JAVASCRIPT 3)
 Nettoyé
 
C:\WINDOWS\system32\mui\041e\xpsp2res.dll
 Nettoyé
 
C:\WINDOWS\system32\mui\dispspec\
 Nettoyé
 
C:\WINDOWS\system32\mycomput.dll
 Nettoyé
 
C:\WINDOWS\system32\mydocs.dll
 Nettoyé
 
C:\WINDOWS\system32
arrator.exe
 Nettoyé
 
C:\WINDOWS\system32
arrhook.dll
 Nettoyé
 
C:\WINDOWS\system32
btstat.exe
 Nettoyé
 
C:\WINDOWS\system32
cobjapi.dll
 Nettoyé
 
C:\WINDOWS\system32
cpa.cpl
 Nettoyé
 
C:\WINDOWS\system32
cpa.cpl.manifest
 Nettoyé
 
C:\WINDOWS\system32
cxpnt.dll
 Nettoyé
 
C:\WINDOWS\system32
ddeapi.dll
 Nettoyé
 
C:\WINDOWS\system32
ddeapir.exe
 Nettoyé
 
C:\WINDOWS\system32
ddenb32.dll
 Nettoyé
 
C:\WINDOWS\system32
dptsp.tsp
 Nettoyé
 
C:\WINDOWS\system32
et.exe
 Nettoyé
 
C:\WINDOWS\system32
et.hlp
 Nettoyé
 
C:\WINDOWS\system32
et.hlp=>(unicode)
 Nettoyé
 
C:\WINDOWS\system32
et1.exe
 Nettoyé
 
C:\WINDOWS\system32
etapi.dll
 Nettoyé
 
C:\WINDOWS\system32
etapi32.dll
 Nettoyé
 
C:\WINDOWS\system32
etcfgx.dll
 Nettoyé
 
C:\WINDOWS\system32
etdde.exe
 Nettoyé
 
C:\WINDOWS\system32
etevent.dll
 Nettoyé
 
C:\WINDOWS\system32
etfxperf.dll
 Nettoyé
 
C:\WINDOWS\system32
eth.dll
 Nettoyé
 
C:\WINDOWS\system32
etid.dll
 Nettoyé
 
C:\WINDOWS\system32
etlogon.dll
 Nettoyé
 
C:\WINDOWS\system32
etman.dll
 Nettoyé
 
C:\WINDOWS\system32
etmsg.dll
 Nettoyé
 
C:\WINDOWS\system32
etplwiz.dll
 Nettoyé
 
C:\WINDOWS\system32
etrap.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.cpl
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>hnetwiz.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>icsdclt.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>ncxp16.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>ncxp32.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>ncxpnt.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>WinXPChk.exe
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>HasUPnP.inf
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>NoUPnP.inf
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>ssdpapi.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>upnp.dll
 Nettoyé
 
C:\WINDOWS\system32
etsetup.exe=>(CAB Sfx r)=>SSDPSRV.EXE
 Nettoyé
 
C:\WINDOWS\system32
etsh.exe
 Nettoyé
 
C:\WINDOWS\system32
etshell.dll
 Nettoyé
 
C:\WINDOWS\system32
etstat.exe
 Nettoyé
 
C:\WINDOWS\system32
etui0.dll
 Nettoyé
 
C:\WINDOWS\system32
etui1.dll
 Nettoyé
 
C:\WINDOWS\system32
etui2.dll
 Nettoyé
 
C:\WINDOWS\system32
ewdev.dll
 Nettoyé

philae83 · Answer

bonjour,

pas mal du tout.

je te dirais de

    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    * Une liste apparait dans la partie gauche d'OTmoveIT.
    * Un message apparait pour confirmer le nettoyage. Confirme.

ce qui permettra de supprimer tout ce qu'on a téléchargé pour le nettoyage, on y verra déjà plus clair.

Ensuite il serait bien de refaire un scan chez bitdefender pour être vraiment sûr.

Tu reposteras le rapport ici ensuite

jfkpresident · Answer

ouah!
je crois que c'était de plus sur de prendre le relais effectivement
la j'ai appris des choses!
en ce qui concerne les antivirus et anti-spyware moi j'utilise "avast" ,"spybot" et "adaware "en complement pour l'instant ca marche tres bien
chao!

yenyen85 · Answer

Bonsoir, 
voici le rapport apres demarches demandés :
et au faite j'ai viré avast et installé antivir!


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Oct 22, 2007 - 19:41:39
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:06:08
 
Fichiers
 175859
 
Directoires
 4790
 
Secteurs de boot
 3
 
Archives
 6796
 
Paquets programmes
 11097
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 857325
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\RECYCLER\S-1-5-21-1057729779-3064101890-1180445041-1005\Dc37	fwcxkrx.dll.bad
 Infecté par: Trojan.Vundo.DNX
 
C:\RECYCLER\S-1-5-21-1057729779-3064101890-1180445041-1005\Dc37	fwcxkrx.dll.bad
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-1057729779-3064101890-1180445041-1005\Dc37	fwcxkrx.dll.bad
 Supprimé
 
C:\RECYCLER\S-1-5-21-1057729779-3064101890-1180445041-1005\Dc37	prjtslv.dll.bad
 Infecté par: Trojan.Vundo.DNX
 
C:\RECYCLER\S-1-5-21-1057729779-3064101890-1180445041-1005\Dc37	prjtslv.dll.bad
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-1057729779-3064101890-1180445041-1005\Dc37	prjtslv.dll.bad
 Supprimé

philae83 · Answer

bonsoir

parfait

Vide ta corbeille

je pense que tout est ok maintenant.

Plus de problèmes particuliers ?

reviens tout de même, j'aurais des consignes à te donner

yenyen85 · Answer

ok!
rien de particuliers de mauvais, mon pc ram un petit peu mais bon il n'est pas vraiment performant! c'est ormal jpense!

En tout cas merci beaucoup, t'as carément gérée!!!

Si tu as des conseils à me communiquer hesite pas. 

Sinon je c'est pas comment te remercier...

philae83 · Answer

ok, tout est parfait donc

peut être pourrais tu faire une défrag de ton DD si tu n'en as pas fait récemment.
Rajoute aussi de la ram ....

maintenant

    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    * Une liste apparait dans la partie gauche d'OTmoveIT.
    * Un message apparait pour confirmer le nettoyage. Confirme.


IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

et si tu veux me faire plaisir :

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

bonne soirée

yenyen85 · Answer

ok  je vais suivre tes conseils ils ont été tres bon jusque la!

Encore merci et bonne soirée à toi aussi.

tchao

philae83 · Answer

bonne soirée également

Spyware e fenetres intempestiv. Aidez moi svp

37 réponses

Votre réponse

Discussions similaires

Newsletters