Votre question

gros souci de virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2008 14:48:16

Salut à tous.
Je vous demande de l'aide,j'ai un très gros problème...
Une inscription 'Virus Alert!" est apparue dans la barre de démarrage,à coté de l'heure.
Je poste donc un rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43: VIRUS ALERT!, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Journolleau\Mes documents\Install\Virus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: QXK Olive - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\WINDOWS\nfavxwdbsxb.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: eqvwamkl - {34BB7DC7-9F28-4669-8EBA-12D6E8D8CDD8} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {77F937C8-23DA-4930-A759-ED1DA6E8BE3D} - C:\WINDOWS\wnslvxtf.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7323 bytes


Merci de bien vouloir répondre

Autres pages sur : gros souci virus

28 Juillet 2008 14:50:05

:hello:  Bonjour,

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    ;) 
    28 Juillet 2008 15:06:27

    Le disque dur ne s'affiche plus nul part,ce qui fait que je ne peux pas aller dans SDfix.
    j'attend ta réponse...
    a+
    Contenus similaires
    28 Juillet 2008 15:17:26

    désolé de paraître si pressé,mais je vous en pris,répondez-moi...
    28 Juillet 2008 15:33:12

    Re,

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    28 Juillet 2008 15:46:29

    Voilà,j'ai en fait réussi à faire le scan SDfix,voici le rapport:

    SDFix: Version 1.209
    Run by Administrateur on 28/07/2008 at 15:36

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Default HomePage Value
    Restoring Default Desktop Components Value
    Restoring Windows ProductId To Remove Fake Virus Alert

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\EOVP.EXE - Deleted
    C:\Program Files\PCHealthCenter\0.gif - Deleted
    C:\Program Files\PCHealthCenter\1.gif - Deleted
    C:\Program Files\PCHealthCenter\2.gif - Deleted
    C:\Program Files\PCHealthCenter\3.gif - Deleted
    C:\Program Files\PCHealthCenter\5.exe - Deleted
    C:\Program Files\PCHealthCenter\sc.html - Deleted
    C:\Program Files\PCHealthCenter\sex1.ico - Deleted
    C:\Program Files\PCHealthCenter\sex2.ico - Deleted
    C:\WINDOWS\nfavxwdbsxb.dll - Deleted
    C:\WINDOWS\eqvwamkl.dll - Deleted
    C:\WINDOWS\fdkowvbp.dll - Deleted
    C:\WINDOWS\grswptdl.exe - Deleted
    C:\WINDOWS\Temp\ed47fa.$ - Deleted
    C:\WINDOWS\wnslvxtf.dll - Deleted

    Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer or CureIt by Dr.Web

    Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$
    Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$

    Folder C:\Program Files\PCHealthCenter - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 15:40:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:c4,29,7b,0d,ca,4e,5e,98,8b,d7,10,a5,f2,4e,de,d4,84,e1,4b,c8,b6,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
    "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
    "C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:o rb"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:o rbTray"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:o rb Stream Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files :

    C:\WINDOWS\Temp\bca4e2da.$$$ Found
    C:\WINDOWS\Temp\ed47fa.$ Found
    C:\WINDOWS\Temp\fa56d7ec.$$$ Found

    File Backups: - C:\SDFix\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Fri 14 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 29 Aug 2005 121,240 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE"
    Sat 20 Aug 2005 121,237 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE"
    Thu 13 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    Finished!


    Les fenêtres d'avertissement ont cessées de s'ouvrir,mais il y a toujours le "virus alert!" en bas de l'écran.
    Désolé pour le coup de speed.
    a tte
    28 Juillet 2008 15:47:42

    Et toujours pas de possibilité de voir le disque dur.
    28 Juillet 2008 16:05:36

    Faut-il que j'installe quand même DSS?
    28 Juillet 2008 16:24:28

    J'ai quand même fait un scan DSS,voici le rapport:

    Deckard's System Scanner v20071014.68
    Run by Journolleau on 2008-07-28 16:22:54
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as Journolleau.exe) -----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22: VIRUS ALERT!, on 28/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Journolleau\Bureau\dss.exe
    C:\DOCUME~1\JOURNO~1\MESDOC~1\Install\Virus\JOURNO~1.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 6904 bytes

    -- Files created between 2008-06-28 and 2008-07-28 -----------------------------

    2008-07-28 15:26:59 0 d-------- C:\WINDOWS\ERUNT
    2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-28 15:24:52 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Recent
    2008-07-28 15:24:52 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-07-28 15:24:52 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-28 15:24:52 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
    2008-07-28 15:24:52 0 d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-28 15:24:52 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
    2008-07-28 15:24:52 0 d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-28 15:24:52 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
    2008-07-28 15:24:52 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-07-28 14:35:39 0 d-------- C:\Documents and Settings\Journolleau\Application Data\TmpRecentIcons
    2008-07-28 14:35:10 0 dr------- C:\Documents and Settings\LocalService\Mes documents
    2008-07-28 14:35:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-07-28 14:34:30 0 d-------- C:\Documents and Settings\LocalService\Application Data\Real
    2008-07-28 14:34:29 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
    2008-07-27 00:36:50 86016 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
    2008-07-27 00:35:12 0 d-------- C:\Program Files\Postal2STP
    2008-07-26 12:41:46 0 d-------- C:\Program Files\NetScream
    2008-07-23 21:07:27 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Apple Computer
    2008-07-20 20:26:36 0 d-------- C:\Program Files\NASA
    2008-07-20 19:58:15 0 d-------- C:\WINDOWS\Sun
    2008-07-20 19:58:15 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Sun
    2008-07-20 19:57:17 0 d-------- C:\Program Files\Sun
    2008-07-20 19:56:28 0 d-------- C:\Program Files\Java
    2008-07-20 19:52:51 0 d-------- C:\Program Files\Fichiers communs\Java
    2008-07-14 13:50:58 21344 --a------ C:\WINDOWS\system32\drivers\fbxusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>
    2008-07-12 02:17:21 0 dr-h----- C:\Documents and Settings\Journolleau\Recent
    2008-07-12 02:00:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-11 19:04:41 0 d-------- C:\Program Files\Mplayer
    2008-07-11 19:03:41 0 d-------- C:\Program Files\Quake III Arena
    2008-07-10 23:47:21 164352 --a------ C:\WINDOWS\system32\unrar.dll
    2008-07-10 23:47:19 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
    2008-07-10 23:47:19 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2008-07-10 23:47:19 755027 --a------ C:\WINDOWS\system32\xvidcore.dll
    2008-07-10 23:47:19 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-07-10 23:47:19 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
    2008-07-10 23:47:18 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2008-07-10 23:47:18 683520 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
    2008-07-10 23:47:17 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Real
    2008-07-10 23:47:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
    2008-07-10 23:40:54 51600 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe <Not Verified; RadLight, LLC.; RadLight MPC DirectShow Filter>
    2008-07-10 12:38:52 0 d-------- C:\Program Files\AC3Filter
    2008-07-10 02:21:47 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Google
    2008-07-10 02:21:32 0 d-------- C:\Program Files\Google
    2008-07-09 19:16:58 0 d-------- C:\WINDOWS\system32\custom matrices
    2008-07-09 19:16:55 0 d-------- C:\WINDOWS\system32\QuickTime
    2008-07-09 19:16:47 0 d-------- C:\WINDOWS\system32\C2MP
    2008-07-08 19:24:01 0 d-------- C:\Documents and Settings\Journolleau\Application Data\DivX
    2008-07-08 19:23:24 0 d-------- C:\Program Files\DivX
    2008-07-08 17:54:35 0 d-------- C:\Documents and Settings\Journolleau\Application Data\BitTorrent
    2008-07-08 17:54:31 0 d-------- C:\Program Files\DNA
    2008-07-08 17:54:31 0 d-------- C:\Program Files\BitTorrent
    2008-07-08 17:54:31 0 d-------- C:\Documents and Settings\Journolleau\Application Data\DNA
    2008-07-08 15:05:39 0 d-------- C:\Documents and Settings\Maman\Application Data\Macromedia
    2008-07-08 15:05:04 0 d-------- C:\Documents and Settings\Maman\Application Data\Mozilla
    2008-07-08 15:04:24 0 d-------- C:\Documents and Settings\Maman\Application Data\Logitech
    2008-07-08 15:04:23 0 d-------- C:\Documents and Settings\Maman\Application Data\Adobe
    2008-07-08 15:04:15 0 d-------- C:\Documents and Settings\Maman\Application Data\Identities
    2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Voisinage réseau
    2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Voisinage d'impression
    2008-07-08 15:04:09 0 dr-h----- C:\Documents and Settings\Maman\SendTo
    2008-07-08 15:04:09 0 dr-h----- C:\Documents and Settings\Maman\Recent
    2008-07-08 15:04:09 3407872 --ah----- C:\Documents and Settings\Maman\NTUSER.DAT
    2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Modèles
    2008-07-08 15:04:09 0 dr------- C:\Documents and Settings\Maman\Mes documents
    2008-07-08 15:04:09 0 dr------- C:\Documents and Settings\Maman\Menu Démarrer
    2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Local Settings
    2008-07-08 15:04:09 0 dr------- C:\Documents and Settings\Maman\Favoris
    2008-07-08 15:04:09 0 d--hs---- C:\Documents and Settings\Maman\Cookies
    2008-07-08 15:04:09 0 d-------- C:\Documents and Settings\Maman\Bureau
    2008-07-08 15:04:09 0 dr-h----- C:\Documents and Settings\Maman\Application Data
    2008-07-08 15:04:09 0 d---s---- C:\Documents and Settings\Maman\Application Data\Microsoft
    2008-07-08 13:46:33 0 d-------- C:\Program Files\Avira
    2008-07-08 11:52:42 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-08 01:11:43 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
    2008-07-08 01:11:34 3040 --a------ C:\WINDOWS\mozver.dat
    2008-07-08 01:11:33 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Mozilla
    2008-07-08 01:10:31 36864 --a------ C:\WINDOWS\system32\fwapi.dll <Not Verified; Soft4Ever; Bibliothèque de liaison dynamique fwapi>
    2008-07-08 01:09:50 0 d-------- C:\Program Files\Blender Foundation
    2008-07-08 01:08:40 0 d-------- C:\Program Files\QuickTime
    2008-07-08 01:08:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-07 19:28:07 0 d-------- C:\Program Files\Free


    -- Find3M Report ---------------------------------------------------------------

    2008-07-20 19:52:51 0 d-------- C:\Program Files\Fichiers communs
    2008-07-19 14:42:42 0 d-------- C:\Program Files\Realtek
    2008-07-19 14:42:27 0 d-------- C:\Program Files\ASUS
    2008-07-19 14:42:26 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-07-11 19:06:25 0 d-------- C:\Program Files\Winamp
    2008-07-10 23:47:18 0 d-------- C:\Program Files\K-Lite Codec Pack
    2008-07-10 22:58:28 0 d-------- C:\Program Files\Windows Media Connect 2
    2008-07-09 14:03:37 0 d-------- C:\Program Files\GRETECH
    2008-07-08 15:03:13 0 d-------- C:\Program Files\TuneUp Utilities 2008
    2008-07-08 01:08:06 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-07-08 01:08:06 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-06-28 22:10:03 0 d-------- C:\Program Files\Ubisoft
    2008-06-27 18:50:11 0 d-------- C:\Program Files\GameShadow
    2008-06-27 18:43:20 0 d-------- C:\Program Files\Eidos
    2008-06-25 15:01:44 0 d-------- C:\Program Files\THQ
    2008-06-18 12:01:51 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Logitech
    2008-06-18 12:00:28 0 d-------- C:\Program Files\Fichiers communs\Logitech
    2008-06-18 12:00:03 0 d-------- C:\Program Files\Logitech
    2008-05-24 11:55:00 204800 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
    2008-05-24 11:55:00 60273 --a------ C:\WINDOWS\system32\pthreadGC2.dll <Not Verified; Open Source Software community project; >
    2008-05-24 11:55:00 455680 --a------ C:\WINDOWS\system32\libmplayer.dll
    2008-05-24 11:55:00 114688 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
    2008-05-24 11:55:00 3614208 --a------ C:\WINDOWS\system32\libavcodec.dll
    2008-05-24 11:55:00 692224 --a------ C:\WINDOWS\system32\ff_x264.dll
    2008-05-24 11:55:00 23552 --a------ C:\WINDOWS\system32\ff_wmv9.dll
    2008-05-24 11:55:00 38400 --a------ C:\WINDOWS\system32\ff_unrar.dll
    2008-05-24 11:55:00 115200 --a------ C:\WINDOWS\system32\ff_tremor.dll
    2008-05-24 11:55:00 143360 --a------ C:\WINDOWS\system32\ff_theora.dll
    2008-05-24 11:55:00 113152 --a------ C:\WINDOWS\system32\ff_samplerate.dll
    2008-05-24 11:55:00 114688 --a------ C:\WINDOWS\system32\ff_realaac.dll
    2008-05-24 11:55:00 99840 --a------ C:\WINDOWS\system32\ff_libmad.dll
    2008-05-24 11:55:00 211968 --a------ C:\WINDOWS\system32\ff_libfaad2.dll
    2008-05-24 11:55:00 147456 --a------ C:\WINDOWS\system32\ff_libdts.dll
    2008-05-24 11:55:00 40448 --a------ C:\WINDOWS\system32\ff_liba52.dll
    2008-05-24 11:55:00 204800 --a------ C:\WINDOWS\system32\ff_kernelDeint.dll
    2008-05-24 11:55:00 741376 --a------ C:\WINDOWS\system32\audxlib.dll
    2008-04-30 23:48:38 61 ---hs---- C:\WINDOWS\cnerolf.dat


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    10/12/2007 13:46: VIRUS ALERT! 1510424 --a------ C:\Program Files\free-downloads.net\tbfre0.dll

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfre0.dll [10/12/2007 13:46: VIRUS ALERT! 1510424]

    [-HKEY_CLASSES_ROOT\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [03/01/2008 16:26: VIRUS ALERT!]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [03/01/2008 16:26: VIRUS ALERT!]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 12:50: VIRUS ALERT!]
    "SkyTel"="SkyTel.EXE" [04/04/2007 11:22: VIRUS ALERT! C:\WINDOWS\SkyTel.exe]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [07/09/2006 19:19: VIRUS ALERT!]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/07/2008 01:08: VIRUS ALERT!]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19/07/2008 11:10: VIRUS ALERT!]
    "nwiz"="nwiz.exe" [03/01/2008 16:26: VIRUS ALERT! C:\WINDOWS\system32\nwiz.exe]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [09/07/2008 23:33: VIRUS ALERT!]
    "RTHDCPL"="RTHDCPL.EXE" [10/04/2007 09:28: VIRUS ALERT! C:\WINDOWS\RTHDCPL.exe]
    "Alcmtr"="ALCMTR.EXE" [03/05/2005 12:43: VIRUS ALERT! C:\WINDOWS\Alcmtr.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27: VIRUS ALERT!]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09: VIRUS ALERT!]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [08/07/2008 17:54: VIRUS ALERT!]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [22/12/2007 09:09: VIRUS ALERT!]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [16/09/2005 10:47: VIRUS ALERT!]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 09:59: VIRUS ALERT!]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [24/03/2008 17:47:27]
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [23/10/2006 01:01:50]
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [18/06/2008 12:00:16]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MaxRecentDocs"=16 (0x10)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    "Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
    "Logitech Hardware Abstraction Layer"=KHALMNPR.EXE

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp




    -- End of Deckard's System Scanner: finished at 2008-07-28 16:23:10 ------------

    28 Juillet 2008 16:54:51

    Re,voilà,merci beaucoup,j'ai finalement réussi à retrouver mon disque dur,et plus de message "Alert Virus!" (ayant lu un peu plus les sujets d'autres personnes ayant eu le même problème).
    Je pense que toutes menaces sont écartées.
    a+
    28 Juillet 2008 17:07:19

    Re,

    Télécharge SmitfraudFix (de S!ri).

  • Enregistre le sur ton Bureau.
  • Lance-le en double cliquant sur SmitfraudFix.exe
  • Appuie sur une touche comme demandé.
  • Exécute l’option 1, un rapport va apparaître, poste le.

    Le rapport se trouve ici : C:\rapport.txt

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS