Se connecter / S'enregistrer
Votre question

Rapport Kapersky Online : 3 infections

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Avril 2007 19:06:03

Bonsoir à tous,

J'ai suivi le tuto d'AngelDark et j'ai donc des infections, beaucoups de choses ont été découvertes mais 3 cochables (les autres "vérouillées") :


C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Infecté : not-a-virus:D ownloader.Win32.WinFixer.m ignoré
C:\WINDOWS\system32\opnkkig.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré
C:\WINDOWS\system32\qomjghg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ib ignoré

Que dois-je faire, sachant que Norton/TuneUp/Ad-aware n'ont pas, eux, découverts ces problèmes.

Merci par avance.


Autres pages sur : rapport kapersky online infections

24 Avril 2007 19:37:59

Logfile of HijackThis v1.99.1
Scan saved at 19:35:19, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Setup\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://webact.symantec.com/webact-redirect.jsp?PCODE=AU...{4E415600-2005-0000-0000-000000000000}&VER=2&actreq=%2F880004%2F2LVMPJMAD4n9K%2FAA%2F5%2FR759KYYE%2FELAHk1YclP%2FGZM5QLM5%2FAChLZ2YCQ4oGRDF%2Fnj5A4MJcg%2FUHPPSIQM1XHCI5NT%2F003000012656891726020006000&plang=sym:FR&oslang=iso:FRE&oslocale=iso:FRA
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ovppiukm.dll",setvm
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [DaemonTools_WhenUSaveNow_Installer] C:\Program Files\DaemonTools_WhenUSaveNow_Installer\DaemonTools_WhenUSaveNow_Installer.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Contenus similaires
25 Avril 2007 13:08:40

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Fais aussi ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
25 Avril 2007 18:50:22

Merci, Hijackthis après Vundo :

Logfile of HijackThis v1.99.1
Scan saved at 18:49:03, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
D:\Setup\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://webact.symantec.com/webact-redirect.jsp?PCODE=AU...{4E415600-2005-0000-0000-000000000000}&VER=2&actreq=%2F880004%2F2LVMPJMAD4n9K%2FAA%2F5%2FR759KYYE%2FELAHk1YclP%2FGZM5QLM5%2FAChLZ2YCQ4oGRDF%2Fnj5A4MJcg%2FUHPPSIQM1XHCI5NT%2F003000012656891726020006000&plang=sym:FR&oslang=iso:FRE&oslocale=iso:FRA
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EADE104-C271-498A-88FD-48C79A63EB44} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\opnkkig.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qyrgupqv.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


25 Avril 2007 18:54:39

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->03/04/2007 17:39:21
C:\WINDOWS\System32/drivers\SYMEVENT.INF -->03/04/2007 17:39:21
C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->03/04/2007 17:39:21
C:\WINDOWS\System32/drivers\sptd2157.sys -->03/04/2007 07:36:51
C:\WINDOWS\System32/drivers\lirsgt.sys -->02/04/2007 17:08:42
C:\WINDOWS\System32/drivers\atksgt.sys -->02/04/2007 17:08:42
C:\WINDOWS\System32/drivers\AegisP.sys -->28/03/2007 19:36:44

C:\WINDOWS\System32\vqpugryq.ini -->25/04/2007 18:44:08
C:\WINDOWS\System32\eRLog.ini -->25/04/2007 18:44:07
C:\WINDOWS\System32\wpa.dbl -->25/04/2007 18:43:24
C:\WINDOWS\System32\qyrgupqv.dll -->25/04/2007 18:15:41
C:\WINDOWS\System32\FNTCACHE.DAT -->22/04/2007 01:38:18
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->19/04/2007 20:10:14
C:\WINDOWS\System32\mcrh.tmp -->13/04/2007 18:09:03
C:\WINDOWS\System32\mkuippvo.ini -->12/04/2007 14:48:07
C:\WINDOWS\System32\CmdLineExt.dll -->12/04/2007 14:36:31
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\S32EVNT1.DLL -->03/04/2007 17:39:21
C:\WINDOWS\System32\perfh00C.dat -->28/03/2007 19:38:30
C:\WINDOWS\System32\PerfStringBackup.INI -->28/03/2007 19:38:28
C:\WINDOWS\System32\perfh009.dat -->28/03/2007 19:38:28
C:\WINDOWS\System32\perfc00C.dat -->28/03/2007 19:38:28
C:\WINDOWS\System32\perfc009.dat -->28/03/2007 19:38:28
C:\WINDOWS\System32\results.txt -->28/03/2007 19:36:48
C:\WINDOWS\System32\LuResult.txt -->28/03/2007 19:22:38
C:\WINDOWS\System32\jupdate-1.5.0_05-b05.log -->28/03/2007 19:12:32
C:\WINDOWS\System32\$winnt$.inf -->28/03/2007 19:10:16
C:\WINDOWS\System32\SymNeti.dll -->28/03/2007 18:51:54
C:\WINDOWS\System32\SymRedir.dll -->28/03/2007 18:51:52
C:\WINDOWS\System32\TZLog.log -->28/03/2007 18:32:30
C:\WINDOWS\System32\nscompat.tlb -->28/03/2007 18:15:08
C:\WINDOWS\System32\amcompat.tlb -->28/03/2007 18:15:08

C:\WINDOWS\wiadebug.log -->25/04/2007 18:43:20
C:\WINDOWS\WindowsUpdate.log -->25/04/2007 18:43:18
C:\WINDOWS\wiaservc.log -->25/04/2007 18:43:16
C:\WINDOWS\bootstat.dat -->25/04/2007 18:42:48
C:\WINDOWS\SchedLgU.Txt -->25/04/2007 08:34:52
C:\WINDOWS\mozver.dat -->22/04/2007 23:54:32
C:\WINDOWS\win.ini -->22/04/2007 20:47:35
C:\WINDOWS\system.ini -->22/04/2007 20:47:35
C:\WINDOWS\TSC.INI -->13/04/2007 18:02:51
C:\WINDOWS\TMUPDATE.DLL -->13/04/2007 18:02:35
C:\WINDOWS\UNZIP.DLL -->13/04/2007 18:02:34
C:\WINDOWS\PATCH.EXE -->13/04/2007 18:02:34
C:\WINDOWS\system32CmdLineExt.dll -->12/04/2007 13:54:19
C:\WINDOWS\diagwrn.xml -->30/03/2007 18:43:00
C:\WINDOWS\diagerr.xml -->30/03/2007 18:43:00

C:\WINDOWS\ALAUNCH.EXE |23/06/2005 01:36:20
C:\WINDOWS\Alcrmv.exe |09/09/2005 16:39:00
C:\WINDOWS\alcupd.exe |12/08/2005 18:40:00
C:\WINDOWS\AMOVE.EXE |24/05/2002 00:34:46
C:\WINDOWS\APANEL.EXE |30/05/2002 22:24:48
C:\WINDOWS\meta4.exe |01/04/2007 02:06:02
C:\WINDOWS\MOTA113.exe |01/04/2007 02:06:02
C:\WINDOWS\PATCH.EXE |13/04/2007 18:02:34
C:\WINDOWS\PowerOption.exe |28/03/2007 19:11:35
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\soundman.exe |22/09/2005 16:42:00
C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
C:\WINDOWS\x2.64.exe |01/04/2007 02:06:01
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |28/03/2007 19:13:37
C:\WINDOWS\system32CmdLineExt.dll |12/04/2007 13:54:19
C:\WINDOWS\TMUPDATE.DLL |13/04/2007 18:02:35
C:\WINDOWS\twain.dll |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
C:\WINDOWS\UNZIP.DLL |13/04/2007 18:02:34
C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\ati2evxx.exe |28/03/2007 18:02:28
C:\WINDOWS\system32\Ati2mdxx.exe |28/03/2007 18:02:28
C:\WINDOWS\system32\ati2sgag.exe |28/03/2007 18:26:48
C:\WINDOWS\system32\CapabilityTable.exe |28/09/2005 11:10:42
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:00
C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10
C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01
C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\java.exe |19/04/2007 20:10:15
C:\WINDOWS\system32\javaw.exe |19/04/2007 20:10:15
C:\WINDOWS\system32\javaws.exe |19/04/2007 20:10:15
C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\NVUNINST.EXE |28/09/2005 11:08:08
C:\WINDOWS\system32\nvunrm.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\nvusmb.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\RTLCPL.exe |22/09/2005 18:28:00
C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\Uninstall_eRecovery.exe |26/09/2005 16:40:32
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\x.264.exe |01/04/2007 02:06:01
C:\WINDOWS\system32\3ivx.dll |28/03/2007 19:16:11
C:\WINDOWS\system32\3ivxVfWCodec.dll |28/03/2007 19:16:11
C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ati2cqag.dll |28/03/2007 18:02:27
C:\WINDOWS\system32\ati2dvag.dll |28/03/2007 18:02:27
C:\WINDOWS\system32\ati2edxx.dll |28/03/2007 18:02:27
C:\WINDOWS\system32\ati2evxx.dll |28/03/2007 18:02:28
C:\WINDOWS\system32\ati3duag.dll |28/03/2007 18:02:28
C:\WINDOWS\system32\ATIDDC.DLL |28/03/2007 18:02:28
C:\WINDOWS\system32\ATIDEMGR.dll |28/03/2007 18:02:28
C:\WINDOWS\system32\ATIDEMGX.dll |02/02/2007 22:04:44
C:\WINDOWS\system32\atiiiexx.dll |28/03/2007 18:02:29
C:\WINDOWS\system32\atikvmag.dll |28/03/2007 18:02:29
C:\WINDOWS\system32\atioglx1.dll |28/03/2007 18:02:29
C:\WINDOWS\system32\atioglxx.dll |28/03/2007 18:02:30
C:\WINDOWS\system32\atipdlxx.dll |28/03/2007 18:02:31
C:\WINDOWS\system32\atitvo32.dll |28/03/2007 18:02:31
C:\WINDOWS\system32\ativcoxx.dll |28/03/2007 18:02:31
C:\WINDOWS\system32\ativvaxx.dll |28/03/2007 18:02:31
C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\avisynth.dll |01/04/2007 02:06:01
C:\WINDOWS\system32\AVSredirect.dll |01/04/2007 02:06:01
C:\WINDOWS\system32\bdco1.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\bdco1ins.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\CmdLineExt.dll |12/04/2007 14:36:31
C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\devil.dll |01/04/2007 02:06:01
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04
C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42
C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06
C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05
C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05
C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56
C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54
C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56
C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\EPPicMgr.dll |28/03/2007 19:08:30
C:\WINDOWS\system32\EpPicPrt.dll |28/03/2007 19:08:30
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
C:\WINDOWS\system32\esccmd.dll |28/03/2007 19:04:56
C:\WINDOWS\system32\escimgd.dll |28/03/2007 19:04:56
C:\WINDOWS\system32\escwiad.dll |28/03/2007 19:04:56
C:\WINDOWS\system32\E_DCINST.DLL |28/03/2007 19:06:54
C:\WINDOWS\system32\E_FBCBACE.DLL |28/03/2007 19:06:53
C:\WINDOWS\system32\E_FBCHACE.DLL |28/03/2007 19:06:53
C:\WINDOWS\system32\E_FLMACE.DLL |28/03/2007 19:06:53
C:\WINDOWS\system32\fdco1.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\fdco1ins.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\ff_vfw.dll |28/03/2007 19:16:08
C:\WINDOWS\system32\flvDX.dll |01/04/2007 02:05:43
C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36
C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:42:34
C:\WINDOWS\system32\i420vfw.dll |01/04/2007 02:06:01
C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30
C:\WINDOWS\system32\NTIBUN4.dll |23/01/2005 12:12:26
C:\WINDOWS\system32\NTICDMK7.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIFCD3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMP3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMPEG2.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\nvconrm.dll |29/07/2005 00:25:32
C:\WINDOWS\system32\Oemdspif.dll |28/03/2007 18:02:31
C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58
C:\WINDOWS\system32\PICSDK.dll |28/03/2007 19:08:30
C:\WINDOWS\system32\Px.dll |24/02/2004 08:57:50
C:\WINDOWS\system32\pxdrv.dll |24/02/2004 01:00:00
C:\WINDOWS\system32\PxMas.dll |24/02/2004 08:56:08
C:\WINDOWS\system32\PxWave.dll |24/02/2004 08:55:44
C:\WINDOWS\system32\PXWMA.dll |24/02/2004 08:57:58
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40
C:\WINDOWS\system32\qyrgupqv.dll |25/04/2007 18:15:37
C:\WINDOWS\system32\RtlCPAPI.dll |16/09/2005 14:14:00
C:\WINDOWS\system32\S32EVNT1.DLL |28/03/2007 19:30:05
C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\Smab.dll |01/04/2007 02:06:01
C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26
C:\WINDOWS\system32\SymNeti.dll |28/03/2007 18:51:54
C:\WINDOWS\system32\SymRedir.dll |28/03/2007 18:51:52
C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\unrar.dll |28/03/2007 19:16:16
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\uxtuneup.dll |28/03/2007 18:51:34
C:\WINDOWS\system32\VXBLOCK.dll |17/02/2004 01:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\x264vfw.dll |28/03/2007 19:16:11
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\xvidcore.dll |28/03/2007 19:16:10
C:\WINDOWS\system32\xvidvfw.dll |28/03/2007 19:16:10
C:\WINDOWS\system32\yv12vfw.dll |01/04/2007 02:06:01

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\WINDOWS\system

24/12/1998 16:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 74 269 255 680 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 74 269 255 168 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\WINDOWS\Downloaded Program Files

24/04/2007 18:41 <REP> .
24/04/2007 18:41 <REP> ..
23/01/2005 11:57 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/08/2005 15:30 417 792 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
6 fichier(s) 782 465 octets

Total des fichiers listés :
6 fichier(s) 782 465 octets
2 Rép(s) 74 269 253 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Acer eConsole
Acer eMode Management
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0
Adobe Stock Photos 1.0
AMD Dual-Core Optimizer
Apple Software Update
Archiveur WinRAR
Athlon 64 Processor Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Bus Driver 1.0
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
ccCommon
CCleaner (remove only)
Command & Conquer 3
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Dev-C++ 5 beta 9 release (4.9.9.2)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Web Player
eMule
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
EVEREST Ultimate Edition v4.00
Free Download Manager 2.1
GoldWave v5.14
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Internet Worm Protection
iTunes
J2SE Runtime Environment 5.0 Update 5
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.72 Full
Kaspersky On-line Scanner
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Messenger Plus! 3
MGTEK dopisp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
MSN Messenger 7.5
NAVShortcut
Norton AntiVirus 2006
Norton AntiVirus 2006 (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton Protection Center
Norton WMI Update
Notepad++
NTI Backup NOW! 4
NTI Backup NOW! 4
NVIDIA Drivers
QuickTime
Rappelz Epic3
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Skins
Sonic RecordNow! Deluxe
SPBBC
Steam
SUPER © Version 2007.bld.21 (Jan 4, 2007)
Symantec
SymNet
TeamSpeak 2 RC2
TuneUp Utilities 2006
TV sur PC
WebFldrs XP
WiFi Station
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\Program Files

25/04/2007 07:49 <REP> .
25/04/2007 07:49 <REP> ..
28/09/2005 10:56 185 856 7za.exe
28/03/2007 19:14 <REP> Acer
23/01/2005 12:10 <REP> Adobe
23/01/2005 12:16 <REP> AMD
29/03/2007 17:57 <REP> Apple Software Update
19/04/2007 00:07 <REP> ATI Technologies
23/01/2005 11:57 <REP> AviSynth 2.5
23/01/2005 12:07 <REP> AvRack
20/04/2007 15:37 <REP> Bus Driver
24/04/2007 18:45 <REP> CCleaner
23/01/2005 11:56 <REP> ComPlus Applications
23/01/2005 12:13 <REP> CyberLink
28/03/2007 19:21 <REP> DAEMON Tools
28/03/2007 20:01 <REP> DivX
12/04/2007 14:54 <REP> Electronic Arts
24/04/2007 10:51 <REP> eMule
28/03/2007 19:04 <REP> epson
01/04/2007 02:05 <REP> eRightSoft
17/04/2007 20:55 <REP> Fichiers communs
03/04/2007 17:27 <REP> Free Download Manager
23/04/2007 22:17 <REP> GALA-NET
12/04/2007 15:01 <REP> GoldWave
28/03/2007 19:35 <REP> Hercules
13/04/2007 18:06 <REP> Internet Explorer
29/03/2007 17:57 <REP> iPod
29/03/2007 17:57 <REP> iTunes
19/04/2007 20:10 <REP> Java
28/03/2007 19:16 <REP> K-Lite Codec Pack
22/04/2007 23:32 <REP> Lavalys
12/04/2007 15:08 <REP> Lavasoft
23/01/2005 11:55 <REP> Messenger
28/03/2007 19:36 <REP> MessengerPlus! 3
17/04/2007 20:55 <REP> MGTEK
23/01/2005 11:58 <REP> microsoft frontpage
30/03/2007 18:31 <REP> Microsoft Office
30/03/2007 18:35 <REP> Microsoft Visual Studio
23/01/2005 11:56 <REP> Movie Maker
25/04/2007 18:44 <REP> Mozilla Firefox
23/01/2005 11:55 <REP> MSN
23/01/2005 11:55 <REP> MSN Gaming Zone
28/03/2007 19:36 <REP> MSN Messenger
23/01/2005 11:56 <REP> NetMeeting
16/04/2007 13:35 <REP> Neuf
23/01/2005 12:11 <REP> NewTech Infosystems
28/03/2007 19:30 <REP> Norton AntiVirus
28/03/2007 17:47 <REP> Notepad++
23/01/2005 11:56 <REP> Outlook Express
29/03/2007 17:57 <REP> QuickTime
29/03/2007 20:34 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
12/04/2007 14:00 22 322 serial.dat
12/04/2007 14:00 22 322 serial.zip
23/01/2005 11:57 <REP> Services en ligne
29/03/2007 07:53 <REP> Sonic
25/04/2007 07:59 <REP> Steam
03/04/2007 17:39 <REP> Symantec
28/03/2007 17:44 <REP> Teamspeak2_RC2
13/04/2007 22:21 <REP> TuneUp Utilities 2006
28/03/2007 19:38 <REP> Visicom Media
28/03/2007 18:03 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
28/03/2007 19:13 <REP> WinRAR
28/05/2006 17:46 397 306 wunauclt.tbe
28/05/2006 17:46 397 306 wunauclt.zip
23/01/2005 11:58 <REP> xerox
5 fichier(s) 1 025 112 octets
63 Rép(s) 74 268 936 704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\Program Files\fichiers communs

17/04/2007 20:55 <REP> .
17/04/2007 20:55 <REP> ..
23/01/2005 12:10 <REP> Adobe
02/04/2007 11:23 <REP> Adobe Systems Shared
30/03/2007 18:35 <REP> Designer
23/01/2005 12:05 <REP> InstallShield
28/03/2007 19:11 <REP> Java
17/04/2007 20:55 <REP> MGTEK
23/01/2005 11:52 <REP> Microsoft Shared
23/01/2005 11:56 <REP> MSSoap
23/01/2005 12:12 <REP> muvee Technologies
23/01/2005 11:52 <REP> ODBC
23/01/2005 11:56 <REP> Services
23/01/2005 11:52 <REP> SpeechEngines
29/03/2007 07:53 <REP> SureThing Shared
20/04/2007 19:46 <REP> Symantec Shared
23/01/2005 11:56 <REP> System
20/04/2007 17:59 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 74 268 934 656 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/01/2005 12:07 <REP> .
23/01/2005 12:07 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 74 268 935 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 6807-9323

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 74 268 935 168 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DC618CA.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\339B1419.exe
c:\Documents and Settings\Sylou\.housecall6.6\getMac.exe
c:\Documents and Settings\Sylou\.housecall6.6\patch.exe
c:\Documents and Settings\Sylou\.housecall6.6\tsc.exe
c:\Documents and Settings\Sylou\Application Data\Free Download Manager\Update\fdminst.exe
c:\Documents and Settings\Sylou\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sylou\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sylou\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sylou\Bureau\VundoFix.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Sylou\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08875B65.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\120C0A16.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18C37E1E.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19011BDA.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A713B15.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F844E0D.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F9B73F4.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FAA7D5C.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24637751.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47487291.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B8E4AC1.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50F3775F.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\513E3D0D.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63606519.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67B36A53.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C01244.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68123FEF.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\681913E8.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D7C0368.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DD706FF.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E1E5A2A.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72F53894.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Sylou\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

26 Avril 2007 02:00:26

Bien, on continue.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\system32\qyrgupqv.dll

  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.

    2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1EADE104-C271-498A-88FD-48C79A63EB44} - C:\WINDOWS\system32\vtsqp.dll (file missing)
    O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\opnkkig.dll (file missing)
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qyrgupqv.dll",realset
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    4 Lance le nettoyage avec CCleaner.


    5 Lance AVG Anti-Spyware.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


    6 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le contenu du rapport situé dans C:\vundofix.txt
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS