Votre question

virus intempéstif dans C:/document & seting/(moi)/local seting/temp/

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2007 19:11:30

bonjour a tous
comme il est expliqué dans le nom su sujet, j'ai sans arret des virus
détcté dans C:/document & seting/(moi)/local seting/temp/
(j'ai du en avoir environ 10/15 en meme pas un mois)
comment ca se fait?
j'ai un problème car a chaque fois que j'ai une fenètre interne ouverte
jai des pub qui apparaissent sans arret (des "pop-up" c'est ca?)
je ne sait pas si ca a un rapport...
merci d'avence...

Autres pages sur : virus intempestif document amp seting local seting temp

a b 8 Sécurité
1 Mai 2007 19:29:04

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
1 Mai 2007 19:57:29

Logfile of HijackThis v1.99.1
Scan saved at 19:56:56, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Messenger\msmsgs.exe
D:\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Diablo\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\dfawonxa.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB3225D-5DB3-4843-9B97-9D2E74E2DBD3}: NameServer = 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

(MERCI DE TON AIDE)
a b 8 Sécurité
1 Mai 2007 20:00:07

Il y a du Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    1 Mai 2007 20:02:54

    oui atan je vai manger dsl... je ferais ca apres... je te tien au courant
    1 Mai 2007 20:51:44


    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 20:27:27 01/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\ankybtnw.dll
    C:\WINDOWS\system32\axnowafd.ini
    C:\WINDOWS\system32\cbtigmvs.ini
    C:\WINDOWS\system32\cbxwxvv.dll
    C:\WINDOWS\system32\dfawonxa.dll
    C:\WINDOWS\system32\dtosstyc.dll
    C:\WINDOWS\system32\efcddcd.dll
    C:\WINDOWS\system32\efcyyvw.dll
    C:\WINDOWS\system32\fccbcaw.dll
    C:\WINDOWS\system32\gihiqseo.dll
    C:\WINDOWS\system32\iragvwqx.dll
    C:\WINDOWS\system32\jmllm.ini
    C:\WINDOWS\system32\ljjkiih.dll
    C:\WINDOWS\system32\ljjkkih.dll
    C:\WINDOWS\system32\mljggfg.dll
    C:\WINDOWS\system32\mljhfde.dll
    C:\WINDOWS\system32\mljkllk.dll
    C:\WINDOWS\system32\mllmj.dll
    C:\WINDOWS\system32\nnnlifg.dll
    C:\WINDOWS\system32\nnnmnnk.dll
    C:\WINDOWS\system32\nqarukrf.dll
    C:\WINDOWS\system32\ntglycxq.dll
    C:\WINDOWS\system32\oqstv.ini
    C:\WINDOWS\system32\pmnljgd.dll
    C:\WINDOWS\system32\ppvcuggr.dll
    C:\WINDOWS\system32\pqstv.bak1
    C:\WINDOWS\system32\pqstv.bak2
    C:\WINDOWS\system32\pqstv.ini
    C:\WINDOWS\system32\qlhavdpe.dll
    C:\WINDOWS\system32\rqrrrrs.dll
    C:\WINDOWS\system32\srlhsynn.dll
    C:\WINDOWS\system32\svmgitbc.dll
    C:\WINDOWS\system32\twpyrgpa.dll
    C:\WINDOWS\system32\urqonmn.dll
    C:\WINDOWS\system32\vtsqo.dll
    C:\WINDOWS\system32\vtsqp.dll
    C:\WINDOWS\system32\wfsfyxst.dll
    C:\WINDOWS\system32\wvutstq.dll
    C:\WINDOWS\system32\xxywxvw.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ankybtnw.dll
    C:\WINDOWS\system32\ankybtnw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\axnowafd.ini
    C:\WINDOWS\system32\axnowafd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbtigmvs.ini
    C:\WINDOWS\system32\cbtigmvs.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxwxvv.dll
    C:\WINDOWS\system32\cbxwxvv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dfawonxa.dll
    C:\WINDOWS\system32\dfawonxa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dtosstyc.dll
    C:\WINDOWS\system32\dtosstyc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efcddcd.dll
    C:\WINDOWS\system32\efcddcd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\efcyyvw.dll
    C:\WINDOWS\system32\efcyyvw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fccbcaw.dll
    C:\WINDOWS\system32\fccbcaw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gihiqseo.dll
    C:\WINDOWS\system32\gihiqseo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iragvwqx.dll
    C:\WINDOWS\system32\iragvwqx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jmllm.ini
    C:\WINDOWS\system32\jmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjkiih.dll
    C:\WINDOWS\system32\ljjkiih.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjkkih.dll
    C:\WINDOWS\system32\ljjkkih.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljggfg.dll
    C:\WINDOWS\system32\mljggfg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljhfde.dll
    C:\WINDOWS\system32\mljhfde.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljkllk.dll
    C:\WINDOWS\system32\mljkllk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mllmj.dll
    C:\WINDOWS\system32\mllmj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnlifg.dll
    C:\WINDOWS\system32\nnnlifg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmnnk.dll
    C:\WINDOWS\system32\nnnmnnk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nqarukrf.dll
    C:\WINDOWS\system32\nqarukrf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ntglycxq.dll
    C:\WINDOWS\system32\ntglycxq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oqstv.ini
    C:\WINDOWS\system32\oqstv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnljgd.dll
    C:\WINDOWS\system32\pmnljgd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ppvcuggr.dll
    C:\WINDOWS\system32\ppvcuggr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pqstv.bak1
    C:\WINDOWS\system32\pqstv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pqstv.bak2
    C:\WINDOWS\system32\pqstv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pqstv.ini
    C:\WINDOWS\system32\pqstv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qlhavdpe.dll
    C:\WINDOWS\system32\qlhavdpe.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrrrrs.dll
    C:\WINDOWS\system32\rqrrrrs.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\srlhsynn.dll
    C:\WINDOWS\system32\srlhsynn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\svmgitbc.dll
    C:\WINDOWS\system32\svmgitbc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\twpyrgpa.dll
    C:\WINDOWS\system32\twpyrgpa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqonmn.dll
    C:\WINDOWS\system32\urqonmn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtsqo.dll
    C:\WINDOWS\system32\vtsqo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtsqp.dll
    C:\WINDOWS\system32\vtsqp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wfsfyxst.dll
    C:\WINDOWS\system32\wfsfyxst.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvutstq.dll
    C:\WINDOWS\system32\wvutstq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxywxvw.dll
    C:\WINDOWS\system32\xxywxvw.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\rqrrrrs.dll
    C:\WINDOWS\system32\rqrrrrs.dll Has been deleted!

    Performing Repairs to the registry.
    Done!




    un nouveau rapport dans ma prochaine réponse??, comment ça?
    a b 8 Sécurité
    1 Mai 2007 22:18:26

    Tu refais la même chose que pour ton premier rapport Hijackthis.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    1 Mai 2007 23:18:48

    "Diablo" - 07-05-01 23:07:54 Service Pack 2
    ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Diablo\Mes documents\"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\lgucybyh.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\jcslytkd_navps.dat
    C:\WINDOWS\system32\jcslytkd.exe
    C:\WINDOWS\system32\jcslytkd.dat


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-01 to 2007-05-01 ))))))))))))))))))))))))))))))))))


    2007-05-01 20:27 <REP> d-------- C:\VundoFix Backups
    2007-04-30 16:10 <REP> d-------- C:\DOCUME~1\Diablo\APPLIC~1\Atari
    2007-04-30 16:07 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2007-04-30 16:06 197,120 --a------ C:\WINDOWS\patchw32.dll
    2007-04-30 16:06 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
    2007-04-28 23:58 <REP> d-------- C:\Program Files\MSXML 6.0
    2007-04-28 23:34 <REP> d-------- C:\Program Files\MSBuild
    2007-04-28 23:31 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2007-04-28 23:30 <REP> d-------- C:\Program Files\Reference Assemblies
    2007-04-28 23:29 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2007-04-28 23:25 <REP> d-------- C:\WINDOWS\system32\URTTEMP
    2007-04-27 18:53 248,988 --a------ C:\WINDOWS\system32\jcslytkd_nav.dat
    2007-04-22 19:10 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-04-15 01:36 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
    2007-04-15 01:36 <REP> d-------- C:\Program Files\MSN Pictures Displayer
    2007-04-15 01:36 <REP> d-------- C:\DOCUME~1\Diablo\APPLIC~1\MSN Pictures Displayer
    2007-04-13 19:37 0 --a------ C:\WINDOWS\nsreg.dat
    2007-04-12 01:18 <REP> d-------- C:\Program Files\Vodei
    2007-04-07 21:45 <REP> d-------- C:\Program Files\Cyanide
    2007-04-07 20:23 <REP> d-------- C:\DOCUME~1\Diablo\.saverbeans
    2007-04-07 19:32 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
    2007-04-07 19:32 286,720 --a------ C:\WINDOWS\Setup1.exe
    2007-04-07 19:32 <REP> d-------- C:\WINDOWS\Palettes
    2007-04-07 19:32 <REP> d-------- C:\WINDOWS\Origins
    2007-04-06 20:58 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Favoris
    2007-04-06 02:43 <REP> d-------- C:\Downloads
    2007-04-06 02:42 <REP> d-------- C:\DOCUME~1\Diablo\APPLIC~1\NetPumper
    2007-04-04 22:58 31,293 --a------ C:\my.exe
    2007-04-04 13:18 1,843,712 --a------ C:\WINDOWS\system32\win32k.sys
    2007-04-02 04:07 <REP> d-------- C:\DOCUME~1\Diablo\APPLIC~1\Help
    2007-04-02 03:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WhiteCap (Holiday Edition)
    2007-04-02 03:08 1,576 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-04-01 22:54 51,091 --a------ C:\WINDOWS\system32\vturo.dll
    2007-04-01 22:54 51,057 --a------ C:\WINDOWS\system32\gebcd.dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-05-01 21:42 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\skype
    2007-05-01 13:40 -------- d--h----- C:\Program Files\installshield installation information
    2007-04-29 18:34 -------- d-------- C:\Program Files\emule
    2007-04-29 13:11 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
    2007-04-28 23:56 83716 --a------ C:\WINDOWS\system32\perfc00c.dat
    2007-04-28 23:56 504458 --a------ C:\WINDOWS\system32\perfh00c.dat
    2007-04-27 21:21 -------- d-------- C:\Program Files\messenger plus! live
    2007-04-07 19:58 1193 --a------ C:\WINDOWS\presets.dat
    2007-04-02 03:09 48155 --a------ C:\WINDOWS\bricopackuninst.cmd
    2007-03-28 14:27 -------- d-------- C:\Program Files\serial
    2007-03-25 18:57 92360 --a------ C:\DOCUME~1\Diablo\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe
    2007-03-24 23:31 -------- d-------- C:\Program Files\msn messenger
    2007-03-24 23:31 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\screenshot sender
    2007-03-24 14:23 -------- d-------- C:\Program Files\messengerplus! 3
    2007-03-24 00:41 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-03-24 00:00 -------- d-------- C:\Program Files\windows media connect 2
    2007-03-21 16:22 -------- d-------- C:\Program Files\messenger
    2007-03-19 18:11 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\xfire
    2007-03-19 12:40 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\eorezo
    2007-03-18 21:41 -------- d-------- C:\Program Files\gameshadow
    2007-03-18 00:11 26755 --a------ C:\WINDOWS\diiunin.dat
    2007-03-17 23:31 -------- d-------- C:\Program Files\ati technologies
    2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
    2007-03-17 01:22 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\itslabel
    2007-03-16 21:59 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\my games
    2007-03-16 21:53 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-03-16 21:43 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2007-03-16 21:17 23032 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-03-16 20:15 -------- d-------- C:\Program Files\kaspersky lab
    2007-03-14 18:44 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\gearbox software
    2007-03-14 18:19 -------- d-------- C:\Program Files\divx
    2007-03-14 18:18 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\vlc
    2007-03-14 18:18 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\divx
    2007-03-14 18:17 -------- d-------- C:\Program Files\videolan
    2007-03-14 18:06 -------- dr-h----- C:\DOCUME~1\Diablo\APPLIC~1\securom
    2007-03-14 16:48 -------- d-------- C:\Program Files\shareaza
    2007-03-14 16:48 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\shareaza
    2007-03-14 16:05 -------- d-------- C:\Program Files\nero
    2007-03-14 16:02 -------- d-------- C:\Program Files\skype
    2007-03-14 16:02 -------- d-------- C:\Program Files\Fichiers communs\skype
    2007-03-14 15:15 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\installshield
    2007-03-13 15:15 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\sonic
    2007-03-13 15:14 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\leadertech
    2007-03-13 15:12 -------- d-------- C:\Program Files\Fichiers communs\sonic
    2007-03-13 15:11 -------- d-------- C:\Program Files\sonic
    2007-03-11 23:37 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
    2007-03-11 23:37 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
    2007-03-11 23:37 12067 --a----t- C:\WINDOWS\system32\sintf16.dll
    2007-03-11 21:28 2829 --a------ C:\WINDOWS\diiunin.pif
    2007-03-11 21:28 102400 --a------ C:\WINDOWS\diiunin.exe
    2007-03-11 21:10 -------- d-------- C:\Program Files\eacom
    2007-03-11 19:07 -------- d-------- C:\Program Files\Fichiers communs\wise installation wizard
    2007-03-11 19:04 -------- d-------- C:\Program Files\goa
    2007-03-11 18:18 601 --a------ C:\WINDOWS\ereg.dat
    2007-03-10 14:22 -------- d-------- C:\Program Files\alice
    2007-03-10 14:01 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\template
    2007-03-10 13:59 -------- d-------- C:\Program Files\microsoft works
    2007-03-10 13:30 -------- d-------- C:\Program Files\jasc software inc
    2007-03-10 13:30 -------- d-------- C:\Program Files\dell computer
    2007-03-10 13:30 -------- d-------- C:\DOCUME~1\Diablo\APPLIC~1\jasc software inc
    2007-03-10 13:29 -------- d-------- C:\Program Files\dell photo aio printer 922
    2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
    2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-03-05 17:23 -------- d-------- C:\Program Files\raxco
    2007-03-05 17:23 -------- d-------- C:\Program Files\Fichiers communs\raxco
    2007-02-23 15:21 421888 --a------ C:\WINDOWS\system32\dlbtdrs.dll
    2007-02-20 16:57 65 --a------ C:\Program Files\Fichiers communs\appop.log
    2007-02-16 23:43 62 --ahs---- C:\DOCUME~1\Diablo\APPLIC~1\desktop.ini
    2007-02-16 23:01 278528 --a------ C:\Program Files\Fichiers communs\fdeuninstaller.exe
    2007-02-16 23:00 81920 --a------ C:\WINDOWS\system32\w32n50.dll
    2007-02-16 23:00 17134 --a------ C:\WINDOWS\system32\pcandis5.sys
    2007-02-16 22:58 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2007-02-16 22:53 0 -rahs---- C:\MSDOS.SYS
    2007-02-16 22:53 0 -rahs---- C:\IO.SYS
    2007-02-16 22:53 0 --a------ C:\CONFIG.SYS
    2007-02-16 22:53 0 --a------ C:\AUTOEXEC.BAT
    2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
    2007-02-02 22:17 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2007-02-02 22:04 307200 --a------ C:\WINDOWS\system32\atidemgx.dll
    2007-02-02 22:03 264704 --a------ C:\WINDOWS\system32\ati2dvag.dll
    2007-02-02 21:57 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
    2007-02-02 21:56 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
    2007-02-02 21:56 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe
    2007-02-02 21:56 110592 --a------ C:\WINDOWS\system32\oemdspif.dll
    2007-02-02 21:56 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
    2007-02-02 21:55 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
    2007-02-02 21:54 53248 --a------ C:\WINDOWS\system32\atiddc.dll
    2007-02-02 21:46 2827968 --a------ C:\WINDOWS\system32\ati3duag.dll
    2007-02-02 21:40 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
    2007-02-02 21:40 1272960 --a------ C:\WINDOWS\system32\ativvaxx.dll
    2007-02-02 21:27 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
    2007-02-02 21:25 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
    2007-02-02 21:20 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
    2007-02-02 21:19 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
    2007-02-02 19:34 520192 --------- C:\WINDOWS\system32\ati2sgag.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    {09129E55-4ADE-475A-B32D-B960DB0BA5E0} C:\WINDOWS\system32\rqrrrrs.dll [x]
    {30D26198-ABDB-4DE8-8945-104A47225F9d} C:\WINDOWS\system32\lgucybyh.dll [x]
    {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    {5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
    {64F56FC1-1272-44CD-BA6E-39723696E350} C:\Program Files\eoRezo\EoAdv\EoRezobho.dll [x]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    {8123838F-4B95-44E6-BFF9-199616206716} C:\WINDOWS\system32\vtsqp.dll [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
    "I downloaded pirated Software from P2P "="C:\\WINDOWS\\system32\\0106.exe"
    "012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678"="C:\\Program Files\\user32.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\dfawonxa.dll\",realset"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{09129E55-4ADE-475A-B32D-B960DB0BA5E0}"=""

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2f1de4-cb2d-11db-920f-0015af0b3d36}]
    Shell\AutoRun\command G:\Autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2f1de5-cb2d-11db-920f-0015af0b3d36}]
    Shell\AutoRun\command H:\autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2f1de6-cb2d-11db-920f-0015af0b3d36}]
    Shell\AutoRun\command I:\Setup.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2f1de7-cb2d-11db-920f-0015af0b3d36}]
    Shell\AutoRun\command J:\setup.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2f1de8-cb2d-11db-920f-0015af0b3d36}]
    Shell\AutoRun\command K:\RiskInstall.exe
    Shell\directx\command K:\Redist\directx7\dxsetup.exe
    Shell\setup\command K:\RiskInstall.exe
    Shell\zone\command K:\Redist\mszone\zoneA600.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf2f1de9-cb2d-11db-920f-0015af0b3d36}]
    Shell\AutoRun\command L:\Autorun.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-01 23:15:34
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINDOWS\WindowsShell.Manifest 4096 bytes
    C:\WINDOWS\WindowsUpdate.log 1703936 bytes
    C:\WINDOWS\winhelp.exe 258048 bytes
    C:\WINDOWS\winhlp32.exe 290816 bytes
    C:\WINDOWS\wininit.ini 144 bytes
    C:\WINDOWS\winnt.bmp 49152 bytes
    C:\WINDOWS\winnt256.bmp 49152 bytes
    C:\WINDOWS\WinSxS
    C:\WINDOWS\WinSxS\InstallTemp
    C:\WINDOWS\WinSxS\Manifests
    C:\WINDOWS\WinSxS\Policies
    C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39
    C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7
    C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a
    C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841
    C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb
    C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
    C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0
    C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2
    C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d
    C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790
    C:\WINDOWS\WMFDist11.log 57344 bytes
    C:\WINDOWS\wmp11.log 36864 bytes
    C:\WINDOWS\wmprfFRA.prx 40960 bytes
    C:\WINDOWS\wmsetup.log 61440 bytes
    C:\WINDOWS\wmsetup10.log 4096 bytes
    C:\WINDOWS\WMSysPr9.prx 319488 bytes
    C:\WINDOWS\Wudf01000Inst.log 20480 bytes
    C:\WINDOWS\XpsEPSC.log 16384 bytes
    C:\WINDOWS\xpsp1hfm.log 328 bytes
    C:\WINDOWS\ydi.log 32768 bytes
    C:\WINDOWS\Zapotec.bmp 12288 bytes
    C:\WINDOWS\_000012_.tmp.dll 12288 bytes
    C:\WINDOWS\_default.pif 4096 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 44


    ********************************************************************

    Completion time: 07-05-01 23:17:19 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 07-05-01 23:17
    a b 8 Sécurité
    2 Mai 2007 13:34:00

    Re,

    Avant de commencer, lis la licence de Blacklight (F-Secure)
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    Télécharge maintenant Navilog1.zip (Il Mafioso)
    Enregistre-le sur ton Bureau.
    Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

    Double clique sur Navilog1.bat.
    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    2 Mai 2007 14:11:09

    Search Navipromo version 1.1.6 commencé le 02/05/2007 à 13:58:43,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Diablo\Mes documents\navilog1
    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Diablo\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/02/07 at 13:58:44.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .........................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/02/07 at 14:10:15 (return code = 0).


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    C:\WINDOWS\system32\jcslytkd_nav.dat trouvé !
    ******
    *******
    ********


    *** Analyse Terminé le 02/05/2007 à 14:10:38,29 ***
    a b 8 Sécurité
    2 Mai 2007 14:34:15

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\vturo.dll
    C:\WINDOWS\system32\gebcd.dll
    C:\WINDOWS\system32\jcslytkd_nav.dat
    C:\WINDOWS\pack.epk
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    2 Mai 2007 15:03:41

    LoadLibrary failed for C:\WINDOWS\system32\vturo.dll
    C:\WINDOWS\system32\vturo.dll NOT unregistered.
    C:\WINDOWS\system32\vturo.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\gebcd.dll
    C:\WINDOWS\system32\gebcd.dll NOT unregistered.
    C:\WINDOWS\system32\gebcd.dll moved successfully.
    C:\WINDOWS\system32\jcslytkd_nav.dat moved successfully.
    C:\WINDOWS\pack.epk moved successfully.
    C:\WINDOWS\tasks\At1.job moved successfully.
    C:\WINDOWS\tasks\At10.job moved successfully.
    C:\WINDOWS\tasks\At11.job moved successfully.
    C:\WINDOWS\tasks\At12.job moved successfully.
    C:\WINDOWS\tasks\At2.job moved successfully.
    C:\WINDOWS\tasks\At3.job moved successfully.
    C:\WINDOWS\tasks\At4.job moved successfully.
    C:\WINDOWS\tasks\At5.job moved successfully.
    C:\WINDOWS\tasks\At6.job moved successfully.
    C:\WINDOWS\tasks\At7.job moved successfully.
    C:\WINDOWS\tasks\At8.job moved successfully.
    C:\WINDOWS\tasks\At9.job moved successfully.

    Created on 05/02/2007 15:00:20


    nom du raport???
    a b 8 Sécurité
    2 Mai 2007 15:11:22

    Laisse tomber le nom du rapport ;) 
    Reposte un rapport Hijackthis.
    2 Mai 2007 15:27:40

    Logfile of HijackThis v1.99.1
    Scan saved at 15:27:31, on 02/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    D:\eMule\emule.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\Diablo\Mes documents\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - C:\WINDOWS\system32\rqrrrrs.dll (file missing)
    O2 - BHO: (no name) - {30D26198-ABDB-4DE8-8945-104A47225F9d} - C:\WINDOWS\system32\lgucybyh.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8123838F-4B95-44E6-BFF9-199616206716} - C:\WINDOWS\system32\vtsqp.dll (file missing)
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
    O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\dfawonxa.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB3225D-5DB3-4843-9B97-9D2E74E2DBD3}: NameServer = 213.36.80.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    a b 8 Sécurité
    2 Mai 2007 15:44:28

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - C:\WINDOWS\system32\rqrrrrs.dll (file missing)
    O2 - BHO: (no name) - {30D26198-ABDB-4DE8-8945-104A47225F9d} - C:\WINDOWS\system32\lgucybyh.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8123838F-4B95-44E6-BFF9-199616206716} - C:\WINDOWS\system32\vtsqp.dll (file missing)
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
    O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\dfawonxa.dll",realset

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\dfawonxa.dll
    C:\Program Files\user32.exe


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    2 Mai 2007 15:54:54

    File/Folder C:\WINDOWS\system32\dfawonxa.dll not found.
    File/Folder C:\Program Files\user32.exe not found.

    Created on 05/02/2007 15:52:33


    mais quand j'ai fait "fix checked" avec hajackthis, il y a eut un message avec oui ou non , donc j'ai mis oui et ça a tout supprimé (les truc qu'on pouvait cocher) c'est normal ?
    a b 8 Sécurité
    2 Mai 2007 16:25:15

    Oui ;) 
    Reposte un rapport Hijackthis.
    2 Mai 2007 17:12:02

    systèm scan only?
    2 Mai 2007 17:15:06

    a non...

    Logfile of HijackThis v1.99.1
    Scan saved at 17:14:45, on 02/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    D:\eMule\emule.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Diablo\Mes documents\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB3225D-5DB3-4843-9B97-9D2E74E2DBD3}: NameServer = 213.36.80.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    a b 8 Sécurité
    2 Mai 2007 17:52:21

    Tu as toujours des problèmes ?
    3 Mai 2007 13:05:07

    non pas pour l'instant...
    merci beaucoup je te tient au courant si ça revient
    3 Mai 2007 17:23:36

    maintenant, il y a certains jeux que je n'arrive plus a jouer:
    ça affiche la petite page (qui est sensé montrer que le jeux va démarer)
    et apres...plus rien
    ça peut avoir un rapport?
    a b 8 Sécurité
    3 Mai 2007 17:54:51

    Quels jeux ?
    4 Mai 2007 19:23:59

    battlefield2
    risk2
    (et surment d'autres mais je n'est pas tout tésté)
    ces deux jeux marchent avec des images(aclohol)
    a b 8 Sécurité
    4 Mai 2007 19:27:50

    Tu as essayé de le réinstaller ?
    4 Mai 2007 21:21:53

    oui j'ai ésayé ça ne marche pas...
    a b 8 Sécurité
    4 Mai 2007 22:22:05

    Pas lié à un virus pour moi.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    5 Mai 2007 12:44:54

    non mais je veut dire ce n'est pas ce que j'ai supprimé qui a fait que ça ne démare plus?(l'analyse est en cours)
    5 Mai 2007 12:52:33

    ah! il est encors a 0% qu'il a déja trouvé un virus -_-'
    ...
    a b 8 Sécurité
    5 Mai 2007 13:26:55

    Alors ?
    5 Mai 2007 13:30:49

    30%=>10virus
    a b 8 Sécurité
    5 Mai 2007 13:33:07

    Continue de patienter.
    5 Mai 2007 16:51:08

    voila c'est fini j'ai 11 virus....mais je fait comment pour les supprimer mintenant?
    a b 8 Sécurité
    5 Mai 2007 17:02:31

    Envoie moi le rapport.
    5 Mai 2007 17:17:56

    merde j'ai fait 1 connerie je doir recomencer...dsl
    5 Mai 2007 20:41:50

    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\{70575255-528F-4A09-A57E-47D9AA93E57B}.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\{70575255-528F-4A09-A57E-47D9AA93E57B}.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\{70575255-528F-4A09-A57E-47D9AA93E57B}.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\{70575255-528F-4A09-A57E-47D9AA93E57B}.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Application Data\errorsafefrenchnewreleaseinstall[1].exe Infecté : not-a-virus:D ownloader.Win32.WinFixer.o ignoré
    C:\Documents and Settings\Diablo\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows Live Contacts\diablol@hotmail.fr\real\contactcoll.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows Live Contacts\diablol@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows Live Contacts\diablol@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Historique\History.IE5\MSHist012007050520070506\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DF3C54.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DF3C65.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFE811.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFE822.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\my.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.in ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-05.10-22-31.log L'objet est verrouillé ignoré
    C:\Program Files\serial\dr.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.if ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\lgucybyh.dll.vir Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0480435.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.in ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0480808.exe Infecté : not-a-virus:D ownloader.Win32.WinFixer.o ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0481204.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0481204.exe SetupFactory: infecté - 1 ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0481204.exe NSPack: infecté - 1 ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0485084.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.if ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\ankybtnw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
    C:\VundoFix Backups\cbxwxvv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\dfawonxa.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\dtosstyc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\efcddcd.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\efcyyvw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\fccbcaw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\gihiqseo.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\iragvwqx.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\ljjkiih.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\ljjkkih.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\mljggfg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\mljhfde.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\mljkllk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\nnnlifg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\nnnmnnk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\VundoFix Backups\nqarukrf.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
    C:\VundoFix Backups\ntglycxq.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\pmnljgd.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\ppvcuggr.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\qlhavdpe.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\rqrrrrs.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\srlhsynn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\svmgitbc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\twpyrgpa.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\urqonmn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\wfsfyxst.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\wvutstq.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
    C:\VundoFix Backups\xxywxvw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{154D333F-FD2F-4FD2-9E75-A2230B29C347}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\PR5011.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\eMule\Temp\001.part L'objet est verrouillé ignoré
    D:\eMule\Temp\002.part L'objet est verrouillé ignoré
    D:\eMule\Temp\008.part L'objet est verrouillé ignoré
    D:\eMule\Temp\013.part L'objet est verrouillé ignoré
    D:\eMule\Temp\014.part L'objet est verrouillé ignoré
    D:\eMule\Temp\015.part L'objet est verrouillé ignoré
    D:\eMule\Temp\028.part L'objet est verrouillé ignoré
    D:\eMule\Temp\029.part L'objet est verrouillé ignoré
    D:\eMule\Temp\030.part L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP106\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP106\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    6 Mai 2007 12:43:11

    Re,

    Supprime ce dossier :
    C:\VundoFix Backups\

    Refais un scan Kaspersky.
    6 Mai 2007 13:01:27

    ok je fait ça...
    il y a fifa 2001 qui fait la meme chose aussi....mais lui ce n'est pas une image...
    6 Mai 2007 15:28:40

    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Application Data\errorsafefrenchnewreleaseinstall[1].exe Infecté : not-a-virus:D ownloader.Win32.WinFixer.o ignoré
    C:\Documents and Settings\Diablo\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Messenger\diablol@hotmail.fr\SharingMetadata\Working\database_1AA4_5C7A_A45C_59F9\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows Live Contacts\diablol@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Application Data\Microsoft\Windows Live Contacts\diablol@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFB522.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFB550.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFDCD9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFDCEA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temp\~DFF7B3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Diablo\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\my.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.in ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-05.10-22-31.log L'objet est verrouillé ignoré
    C:\Program Files\serial\dr.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.if ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\lgucybyh.dll.vir Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0480435.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.in ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0480808.exe Infecté : not-a-virus:D ownloader.Win32.WinFixer.o ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0481204.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0481204.exe SetupFactory: infecté - 1 ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0481204.exe NSPack: infecté - 1 ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP105\A0485084.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.if ignoré
    C:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP106\A0499469.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.in ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{154D333F-FD2F-4FD2-9E75-A2230B29C347}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\eMule\Temp\003.part L'objet est verrouillé ignoré
    D:\eMule\Temp\004.part L'objet est verrouillé ignoré
    D:\eMule\Temp\005.part L'objet est verrouillé ignoré
    D:\eMule\Temp\006.part L'objet est verrouillé ignoré
    D:\eMule\Temp\007.part L'objet est verrouillé ignoré
    D:\eMule\Temp\008.part L'objet est verrouillé ignoré
    D:\eMule\Temp\009.part L'objet est verrouillé ignoré
    D:\eMule\Temp\010.part L'objet est verrouillé ignoré
    D:\eMule\Temp\011.part L'objet est verrouillé ignoré
    D:\eMule\Temp\015.part L'objet est verrouillé ignoré
    D:\eMule\Temp\028.part L'objet est verrouillé ignoré
    D:\eMule\Temp\029.part L'objet est verrouillé ignoré
    D:\eMule\Temp\030.part L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP107\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{DDCE7BD5-8FA9-4D19-86B7-284D4E52141C}\RP107\change.log L'objet est verrouillé ignoré
    6 Mai 2007 16:00:17

    il y a aussi civilisation 4 qui ne marche plus
    6 Mai 2007 16:38:13

    il y a aussi le seigneur des anneaux qui ne marche plus...
    a b 8 Sécurité
    6 Mai 2007 17:28:09

    Toujours infecté. Reposte un rapport Hijackthis.
    6 Mai 2007 18:08:28

    ok je fait ça...
    a b 8 Sécurité
    6 Mai 2007 18:23:31

    J'ai fait le ménage ;) 
    6 Mai 2007 19:07:49

    Logfile of HijackThis v1.99.1
    Scan saved at 19:07:05, on 06/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\dlbtcoms.exe
    C:\WINDOWS\system32\rundll32.exe
    F:\RollerCoaster Tycoon\rct.exe
    C:\Documents and Settings\Diablo\Mes documents\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {89395594-0331-455D-AE2A-4B5A1EB33BD0} - C:\WINDOWS\system32\urqronn.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB3225D-5DB3-4843-9B97-9D2E74E2DBD3}: NameServer = 213.36.80.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: urqronn - C:\WINDOWS\SYSTEM32\urqronn.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    a b 8 Sécurité
    6 Mai 2007 19:12:28

    Pourquoi tu as téléchargé un crack récemment ?
    6 Mai 2007 19:16:18

    euh....oui mais il ne marchait pas pourquoi?
    a b 8 Sécurité
    6 Mai 2007 19:20:53

    Crack = Infection !
    C'est normal que tes jeux ne fonctionnent pas, on a supprimé les cracks...
    6 Mai 2007 20:03:48

    lol non mais certains jeux comme fifa n'avaient pas de crack et d'autres étaient en image (alcohol) donc pas de crack nonplus et ils ne marchent pas...
    je vait réinstaller les crack alors pour voir...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS