Se connecter / S'enregistrer
Votre question

system doctor, error safe, et autres virus infectant

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mars 2007 09:24:04

Bonjour a tous, j'ai de nombreuses fênetres internet explorer qui s'ouvre avec les messages de System doctor, Error safe ou bien d'autres logiciels virus.De plus mon antivirus Avast detecte des virus dans windows et dans Local/Temp.
Je vous en prie aidez-moi!!! Je n'est pas envi de formater mon ordinateur pour perdre toutes les données que j'ai dessus! :cry: 

Autres pages sur : system doctor error safe virus infectant

24 Mars 2007 09:46:49

Bonjour


Commence par faire ceci.


* Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.


* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
24 Mars 2007 13:14:54

voici mon rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:12:50, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {3AA7DDC9-10BE-4B33-ABC1-B80C3646DAD4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/a...
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll
O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll
O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10455 bytes
Contenus similaires
24 Mars 2007 13:16:33

Et maintenant mon rapport Blacklight


03/24/07 13:06:22 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 13:06:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 13:06:22 [Note]: 7019 4
03/24/07 13:06:22 [Note]: 7005 0
03/24/07 13:06:22 [Note]: 7006 0
03/24/07 13:06:22 [Note]: 7011 316
03/24/07 13:06:22 [Note]: 7026 0
03/24/07 13:06:22 [Note]: 7026 0
03/24/07 13:06:27 [Note]: FSRAW library version 1.7.1021
03/24/07 13:11:49 [Note]: 2000 1012
03/24/07 13:11:49 [Note]: 7007 0
24 Mars 2007 14:09:56

Re


Supprime Blacklight.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du rapport situé dans C:\vundofix.txt
24 Mars 2007 17:01:34

Voici pour hijackthis




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:00:24, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/a...
O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9778 bytes
24 Mars 2007 17:02:54

Voici celui de Hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:00:24, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/a...
O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9778 bytes
24 Mars 2007 17:06:47

Voici celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:00:24, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/a...
O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9778 bytes
24 Mars 2007 17:07:41

Voici celui de Vundo


VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 14:20:23 24/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\acldpmif.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\axiwvkyq.exe
C:\WINDOWS\system32\dtvierad.dll
C:\WINDOWS\system32\fccddbc.dll
C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hqtbvquy.dll
C:\WINDOWS\system32\jfomhemh.exe
C:\WINDOWS\system32\lkldslua.exe
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\sndbfcdl.exe
C:\WINDOWS\system32\tdyvponh.exe
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\acldpmif.dll
C:\WINDOWS\system32\acldpmif.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\axiwvkyq.exe
C:\WINDOWS\system32\axiwvkyq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dtvierad.dll
C:\WINDOWS\system32\dtvierad.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccddbc.dll
C:\WINDOWS\system32\fccddbc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\gebyv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hqtbvquy.dll
C:\WINDOWS\system32\hqtbvquy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jfomhemh.exe
C:\WINDOWS\system32\jfomhemh.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\lkldslua.exe
C:\WINDOWS\system32\lkldslua.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\sndbfcdl.exe
C:\WINDOWS\system32\sndbfcdl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\tdyvponh.exe
C:\WINDOWS\system32\tdyvponh.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!

Performing Repairs to the registry.
Done!
24 Mars 2007 17:08:15

Re

  • Double-clique VundoFix.exe afin de le lancer.
    [***]Ne clique pas sur "Scan for Vundo"
  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\system32\gqltffop.dll

  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.

  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    24 Mars 2007 17:23:05


    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 14:20:23 24/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\acldpmif.dll
    C:\WINDOWS\system32\awvtu.dll
    C:\WINDOWS\system32\axiwvkyq.exe
    C:\WINDOWS\system32\dtvierad.dll
    C:\WINDOWS\system32\fccddbc.dll
    C:\WINDOWS\system32\gebyv.dll
    C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak2
    C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hqtbvquy.dll
    C:\WINDOWS\system32\jfomhemh.exe
    C:\WINDOWS\system32\lkldslua.exe
    C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\sndbfcdl.exe
    C:\WINDOWS\system32\tdyvponh.exe
    C:\WINDOWS\system32\utvwa.bak1
    C:\WINDOWS\system32\utvwa.bak2
    C:\WINDOWS\system32\utvwa.ini
    C:\WINDOWS\system32\vybeg.bak1
    C:\WINDOWS\system32\vybeg.bak2
    C:\WINDOWS\system32\vybeg.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\acldpmif.dll
    C:\WINDOWS\system32\acldpmif.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awvtu.dll
    C:\WINDOWS\system32\awvtu.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\axiwvkyq.exe
    C:\WINDOWS\system32\axiwvkyq.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dtvierad.dll
    C:\WINDOWS\system32\dtvierad.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fccddbc.dll
    C:\WINDOWS\system32\fccddbc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebyv.dll
    C:\WINDOWS\system32\gebyv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
    C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
    C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjjlm.ini
    C:\WINDOWS\system32\hjjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hqtbvquy.dll
    C:\WINDOWS\system32\hqtbvquy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jfomhemh.exe
    C:\WINDOWS\system32\jfomhemh.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lkldslua.exe
    C:\WINDOWS\system32\lkldslua.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\mljjh.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\sndbfcdl.exe
    C:\WINDOWS\system32\sndbfcdl.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tdyvponh.exe
    C:\WINDOWS\system32\tdyvponh.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\utvwa.bak1
    C:\WINDOWS\system32\utvwa.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\utvwa.bak2
    C:\WINDOWS\system32\utvwa.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\utvwa.ini
    C:\WINDOWS\system32\utvwa.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vybeg.bak1
    C:\WINDOWS\system32\vybeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vybeg.bak2
    C:\WINDOWS\system32\vybeg.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vybeg.ini
    C:\WINDOWS\system32\vybeg.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awvtu.dll
    C:\WINDOWS\system32\awvtu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjh.dll
    C:\WINDOWS\system32\mljjh.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\gqltffop.dll
    C:\WINDOWS\system32\gqltffop.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    24 Mars 2007 17:23:20

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:21:59, on 24/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll (file missing)
    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpl...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/a...
    O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 9811 bytes
    24 Mars 2007 19:13:17

    Mon pc a-t-il encore des problèmes?
    24 Mars 2007 21:33:13

    Bien, plus rien d'infectieux dans ce rapport
    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll (file missing)
    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn. [...] nPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opda [...] loader.cab
    O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Fais une analyse antivirus en ligne sur Kaspersky
    http://webscanner.kaspersky.fr/
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    25 Mars 2007 11:39:45

    je suis en train d'effectuer mon analyse kasperspy.
    Mais je viens d'avoir une fenetre error safe qui s'affiche avec demande d'installation du logiciel.
    Comment poster le rapport kasperspy puisqu'il est en format html?
    Merci de me repondre
    25 Mars 2007 12:03:35

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, March 25, 2007 12:02:10 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/03/2007
    Enregistrements dans la base antivirus Kaspersky : 285848
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse:
    Total d'objets analysés: 78272
    Nombre de virus trouvés: 17
    Nombre d'objets infectés: 67 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:54:20

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\xuwqrumo.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF459B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1SCB5P85\exp1[1].htm Infecté : Trojan-Downloader.VBS.Agent.u ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1SCB5P85\exp2[1].htm Infecté : Trojan-Downloader.VBS.Agent.u ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1SCB5P85\exp4[1].htm Infecté : Exploit.JS.XMLCore.b ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1SCB5P85\lo1[1] Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IPZC18NY\exp3[1].htm Infecté : Trojan-Downloader.VBS.Agent.u ignoré
    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1DCSFRG3\byduyfpk[1].htm Infecté : Trojan-Proxy.Win32.Dlena.cb ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BSHWVTUY\uejavo[1].htm Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZTFR6SLV\jfmijttdaj[1].txt Infecté : Trojan-Downloader.Win32.Small.ehs ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\hp\bin\KillWind.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.p ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\moved\wkjlqlbj.dll_tobedeleted.vir Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0001069.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP12\A0003394.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003630.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003774.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003775.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003776.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003777.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003778.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003779.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003780.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003781.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003782.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003783.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003784.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003785.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003786.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003787.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003788.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP15\A0003789.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0003794.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0003899.exe Infecté : Trojan.Win32.Autoit.ae ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0003900.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0003901.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.am ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP17\A0003937.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001119.dll Infecté : Trojan-Proxy.Win32.Dlena.cb ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001120.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001121.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0002105.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0005579.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006591.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006693.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006694.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006695.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006696.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006697.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006699.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006700.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006701.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006702.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006703.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006710.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006711.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0006735.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP23\A0006828.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.am ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP23\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0002873.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0002874.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
    C:\VundoFix Backups\awvtu.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\VundoFix Backups\fccddbc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\VundoFix Backups\gebyv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\VundoFix Backups\mljjh.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ddabb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9085.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\gebyw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\opnomjg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\WINDOWS\system32\qommmno.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\xxyabyx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_3a0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\user32.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP23\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    25 Mars 2007 13:25:38

    J'ai encore beaucoup de popup qui s'affiche!
    Je ne comprend pas comment ça se fait!
    25 Mars 2007 15:32:44

    Bonjour

    Ce rapport montre surtout qu'il reste des fichiers Vundo.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer
    .



    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.


    2 Télécharge Killbox
    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.


    3 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


    5 Supprime les fichiers/dossiers
    C:\VundoFix Backups
    C:\Program Files\Alwil Software\Avast4\DATA\moved ---> Vide le contenu


    6 Lance le nettoyage avec CCleaner.


    7 Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

    C:\WINDOWS\system32\xxyabyx.dll
    C:\WINDOWS\system32\qommmno.dll
    C:\WINDOWS\system32\opnomjg.dll
    C:\WINDOWS\system32\ddabb.dll
    C:\WINDOWS\system32\bbadd.bak
    C:\WINDOWS\system32\bbadd.bak1
    C:\WINDOWS\system32\bbadd.bak2
    C:\WINDOWS\SYSTEM32\bbadd.ini
    C:\WINDOWS\system32\bbadd.ini1
    C:\WINDOWS\system32\bbadd.ini2
    C:\WINDOWS\SYSTEM32\bbadd.tmp
    C:\WINDOWS\system32\gebyw.dll
    C:\WINDOWS\system32\wybeg.bak
    C:\WINDOWS\system32\wybeg.bak1
    C:\WINDOWS\system32\wybeg.bak2
    C:\WINDOWS\SYSTEM32\wybeg.ini
    C:\WINDOWS\system32\wybeg.ini1
    C:\WINDOWS\system32\wybeg.ini2
    C:\WINDOWS\SYSTEM32\wybeg.tmp
    C:\WINDOWS\user32.exe


    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


    8 Redémarre normalement


    9 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Nouveau scan Kaspersky
    25 Mars 2007 21:44:04

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, March 25, 2007 9:42:32 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/03/2007
    Enregistrements dans la base antivirus Kaspersky : 285761
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse:
    Total d'objets analysés: 69696
    Nombre de virus trouvés: 8
    Nombre d'objets infectés: 20 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:53:28

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\!KillBox\ddabb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\!KillBox\ddabb.dll( 7) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\!KillBox\gebyw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\!KillBox\gebyw.dll( 5) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\!KillBox\opnomjg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\!KillBox\opnomjg.dll( 8) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\!KillBox\qommmno.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\!KillBox\qommmno.dll( 9) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\!KillBox\user32.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré
    C:\!KillBox\user32.exe( 4) Infecté : Trojan-Downloader.Win32.Small.edb ignoré
    C:\!KillBox\xxyabyx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\Documents and Settings\HP_Propriétaire\Contacts\solbergleboss@hotmail.com\C35D1F66-F1A1-4D1B-9E01-B177CB854B12.WindowsLiveContact L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Contacts\solbergleboss@hotmail.com\contactcoll.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\solbergleboss@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\solbergleboss@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF39A1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF3A20.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE52.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE93.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1DCSFRG3\byduyfpk[1].htm Infecté : Trojan-Proxy.Win32.Dlena.cb ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BSHWVTUY\uejavo[1].htm Infecté : Trojan-Clicker.Win32.Agent.is ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZTFR6SLV\jfmijttdaj[1].txt Infecté : Trojan-Downloader.Win32.Small.ehs ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\hp\bin\KillWind.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.p ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ddabb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd9085.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\gebyw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\opnomjg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\WINDOWS\system32\qommmno.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\xxyabyx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_3a0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    25 Mars 2007 21:45:58

    Après avoir fait le scan kaspersky j'ai encore des popups en tout genre pour antivirus, voir meme de "movie tickets" et "broadcast".
    Cela m'agasse vraiment!
    Dois-je continuer a traiter l'ordinateur par des solutions de logiciels?
    25 Mars 2007 22:40:20

    C'est normal d'avoir encore des popups, les fichiers sont revenus.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    26 Mars 2007 19:20:02


    Recherche d'infections connues



    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXBUCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Liste des programmes installes

    ABBYY FineReader 6.0 Sprint Plus
    Ad-Aware SE Personal
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 7.0.9 - Français
    Adobe Shockwave Player
    Adobe Stock Photos 1.0
    AiO_Scan
    AiOSoftware
    Apple Software Update
    Archiveur WinRAR
    ATI Control Panel
    ATI Display Driver
    µTorrent
    Audio Converter
    Avanquest update
    avast! Antivirus
    AVG Anti-Spyware 7.5
    BufferChm
    CameraDrivers
    CameraDrivers
    CCleaner (remove only)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    CueTour
    Destinations
    DeviceManagementQFolder
    DocProc
    DocumentViewer
    DocumentViewerQFolder
    Fax
    Garmin POI Loader
    Garmin USB Drivers
    Garmin WebUpdater
    Gestionnaire Internet
    High Definition Audio - KB888111
    HijackThis 2.0.0
    Home Theater
    Hotfix for Windows XP (KB915865)
    HP Appareils photos Photosmart 5.0
    HP Deskjet Printer Preload
    HP Document Viewer 5.3
    HP Image Zone 5.3
    HP Imaging Device Functions 5.3
    HP Photosmart 330,380,420,470,7800,8000,8200 Series
    HP PSC & OfficeJet 5.3.B
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HPProductAssistant
    HpSdpAppCoreApp
    Image Resizer Powertoy for Windows XP
    InstantShareDevices
    Intel(R) PRO Network Connections Drivers
    InterVideo Home Theater
    InterVideo WinDVD Player
    iTunes
    J2SE Runtime Environment 5.0
    J2SE Runtime Environment 5.0 Update 10
    Kaspersky Online Scanner
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    Lexmark 6200 Series
    Lexmark Fax Solutions
    LightScribe 1.4.39.1
    Livebox
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB931836)
    mobile PhoneTools
    MSXML 4.0 SP2 (KB927978)
    muvee autoProducer 4.0
    My Cinema
    My Cinema
    Navigateur Orange
    NewCopy
    PanoStandAlone
    PC-Doctor 5 for Windows
    PC-Doctor 5 for Windows
    PhotoGallery
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    PSPrinters08
    PSTAPlugin
    Python 2.2 pywin32 extensions (build 203)
    Python 2.2.3
    QFolder
    QuickTime
    RandMap
    Readme
    Scan
    ScannerCopy
    SkinsHP1
    SolutionCenter
    Solutions de télécopie Lexmark
    Sonic RecordNow!
    Sonic_PrimoSDK
    Spybot - Search & Destroy 1.4
    Status
    TrayApp
    Trust 150 Spacecam Portable
    TVUPlayer 1.5.12
    Unload
    VideoLAN VLC media player 0.8.2
    WebFldrs XP
    WebReg
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format Runtime



    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files

    25/03/2007 21:46 <REP> .
    25/03/2007 21:46 <REP> ..
    28/09/2005 10:56 185 856 7za.exe
    24/05/2006 14:56 <REP> Abbyy FineReader 6.0 Sprint
    28/08/2006 16:51 <REP> Adobe
    28/08/2006 16:43 <REP> Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen
    24/05/2006 14:02 <REP> Alwil Software
    13/01/2007 15:04 <REP> Apple Software Update
    21/03/2006 21:32 <REP> ASUS
    21/03/2006 21:32 <REP> ATI Technologies
    03/03/2007 15:55 <REP> Audio Converter
    20/02/2007 12:48 <REP> AviSynth 2.5
    28/02/2007 14:40 <REP> CCleaner
    21/03/2006 21:32 <REP> ComPlus Applications
    03/08/2006 17:20 <REP> DAEMON Tools
    24/05/2006 14:40 <REP> Easy Internet signup
    24/03/2007 19:42 <REP> eChanblard
    03/02/2007 14:35 <REP> Fichiers communs
    24/03/2007 10:03 <REP> FlashGet
    17/03/2007 15:23 <REP> Grisoft
    21/03/2006 21:34 <REP> Hewlett-Packard
    21/03/2006 21:34 <REP> HP
    07/03/2007 14:00 <REP> Internet Explorer
    21/03/2006 21:36 <REP> InterVideo
    13/01/2007 15:05 <REP> iPod
    13/01/2007 15:05 <REP> iTunes
    27/12/2006 00:23 <REP> Java
    22/07/2006 17:12 <REP> Lavasoft
    25/07/2006 20:01 <REP> Lexmark 6200 Series
    24/05/2006 14:53 <REP> Lexmark Fax Solutions
    24/05/2006 14:54 <REP> Lexmark_6200 Series
    15/11/2006 14:53 <REP> LiveUpdate
    22/03/2007 19:22 <REP> Lx_cats
    21/03/2006 21:37 <REP> Macrovision Corp
    21/03/2006 21:37 <REP> Messenger
    24/03/2007 18:12 <REP> Messenger Plus! Live
    22/07/2006 17:22 <REP> MessengerPlus! 3
    21/03/2006 21:37 <REP> microsoft frontpage
    25/05/2006 10:54 <REP> Microsoft Office
    21/03/2006 21:37 <REP> Microsoft Works
    25/05/2006 10:53 <REP> Microsoft.NET
    15/11/2006 14:53 <REP> mobile PhoneTools
    21/03/2006 21:37 <REP> Movie Maker
    21/03/2006 21:37 <REP> MSN
    21/03/2006 21:37 <REP> MSN Gaming Zone
    24/03/2007 18:12 <REP> MSN Messenger
    21/03/2006 21:37 <REP> muvee Technologies
    21/03/2006 21:38 <REP> NetMeeting
    17/12/2006 14:00 <REP> Outlook Express
    21/03/2006 21:38 <REP> PC-Doctor 5 for Windows
    07/03/2007 22:08 <REP> PixDiscount
    10/02/2007 20:41 <REP> ppoker
    28/08/2006 16:57 <REP> PSCS2Updater
    13/01/2007 15:05 <REP> QuickTime
    22/07/2006 16:50 <REP> SAGEM
    22/07/2006 16:49 <REP> Securitoo
    21/03/2006 21:38 <REP> Services en ligne
    04/08/2006 15:46 <REP> Sonic
    28/02/2007 13:27 <REP> Spybot - Search & Destroy
    27/08/2006 16:19 56 239 svchosts.tbe
    24/12/2006 17:32 <REP> Trust
    22/02/2007 19:10 <REP> TVU Player
    21/03/2006 21:39 <REP> Uninstall Information
    28/02/2007 15:17 <REP> uTorrent
    15/11/2006 22:53 <REP> VLC
    26/03/2007 18:13 <REP> Wanadoo
    23/03/2007 23:22 <REP> WinAVI Video Converter
    24/12/2006 17:34 <REP> Windows Media Player
    21/03/2006 21:39 <REP> Windows NT
    06/12/2006 15:37 <REP> WinRAR
    21/03/2006 21:39 <REP> xerox
    2 fichier(s) 242 095 octets
    69 Rép(s) 173 881 856 000 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files\fichiers communs

    03/02/2007 14:35 <REP> .
    03/02/2007 14:35 <REP> ..
    28/08/2006 16:49 <REP> Adobe
    28/08/2006 16:47 <REP> Adobe Systems Shared
    27/07/2006 18:56 <REP> Ahead
    25/05/2006 10:54 <REP> DESIGNER
    21/03/2006 21:33 <REP> Hewlett-Packard
    21/03/2006 21:33 <REP> HP
    21/03/2006 21:33 <REP> InstallShield
    21/03/2006 21:33 <REP> InterVideo
    21/03/2006 21:33 <REP> Java
    21/03/2006 21:33 <REP> LightScribe
    25/05/2006 10:56 <REP> Microsoft Shared
    21/03/2006 21:33 <REP> MSSoap
    21/03/2006 21:33 <REP> muvee Technologies
    03/02/2007 14:35 <REP> NSV
    21/03/2006 21:33 <REP> ODBC
    21/03/2006 21:34 <REP> Services
    24/12/2006 17:32 <REP> snpstd
    21/03/2006 21:33 <REP> Sonic Shared
    21/03/2006 21:33 <REP> SpeechEngines
    11/10/2006 18:29 <REP> Synacast
    17/12/2006 14:00 <REP> System
    0 fichier(s) 0 octets
    23 Rép(s) 173 881 851 904 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/05/2006 10:54 <REP> .
    25/05/2006 10:54 <REP> ..
    25/05/2006 10:54 <REP> 1033
    25/05/2006 10:53 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 19:09 122 937 MSOWS409.DLL
    07/03/2001 14:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 173 881 851 904 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 173 881 851 904 octets libres
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
    c:\Documents and Settings\HP_Propritaire\Local Settings\Temp\photoshop9-fr_FR-RET\Photoshop_902_Update\setup.exe
    c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CRBO6RIS\SystemDoctor2006FreeInstall_fr[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GH0JKLMN\ErrorSafeFrenchNewReleaseInstall[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall_fr[1].exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KillBox.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\WWE Royal Rumble\flashget181en.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\avgas-setup-7.5.0.50.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\ccsetup137.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\msgpluslive-420.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\WinAVI_Video_Converter_Fr.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\auxsetup.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\vdub.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\VirtualDub.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\Bridge103Updater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\OLSUpdater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

    26 Mars 2007 19:27:06

    Bonjour

    Il manque le début du rapport.
    26 Mars 2007 19:44:43

    oups
    je refait un scan!
    26 Mars 2007 19:48:59

    C:\WINDOWS\System32/drivers\TCPIP.SYS -->28/02/2007 15:11:11
    C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08
    C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24
    C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13
    C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00
    C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58
    C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->11/10/2006 18:30:09

    C:\WINDOWS\System32\wybeg.ini -->26/03/2007 19:45:28
    C:\WINDOWS\System32\kdayitwb.ini -->26/03/2007 19:05:43
    C:\WINDOWS\System32\wpa.dbl -->26/03/2007 17:58:34
    C:\WINDOWS\System32\wybeg.bak2 -->26/03/2007 11:45:31
    C:\WINDOWS\System32\bwtiyadk.dll -->25/03/2007 10:58:27
    C:\WINDOWS\System32\gebyw.dll -->25/03/2007 10:54:59
    C:\WINDOWS\System32\opnomjg.dll -->25/03/2007 10:00:00
    C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:39:27
    C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:39:27
    C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:39:27
    C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:39:27
    C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:39:27
    C:\WINDOWS\System32\pofftlqg.ini -->24/03/2007 15:36:07
    C:\WINDOWS\System32\mcrh.tmp -->20/03/2007 22:11:35
    C:\WINDOWS\System32\d3d8caps.dat -->17/03/2007 16:01:47
    C:\WINDOWS\System32\ddabb.dll -->17/03/2007 11:15:27
    C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32
    C:\WINDOWS\System32\spupdsvc.inf -->06/03/2007 20:52:32
    C:\WINDOWS\System32\FNTCACHE.DAT -->28/02/2007 19:10:42
    C:\WINDOWS\System32\RegistryCleanerSetup.exe -->25/02/2007 18:38:43
    C:\WINDOWS\System32\CONFIG.NT -->25/02/2007 18:31:02
    C:\WINDOWS\System32\TZLog.log -->18/02/2007 12:57:59
    C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
    C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:28:12
    C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

    C:\WINDOWS\WindowsUpdate.log -->26/03/2007 18:06:21
    C:\WINDOWS\0.log -->26/03/2007 17:58:30
    C:\WINDOWS\wiadebug.log -->26/03/2007 17:58:27
    C:\WINDOWS\wiaservc.log -->26/03/2007 17:58:23
    C:\WINDOWS\bootstat.dat -->26/03/2007 17:57:49
    C:\WINDOWS\SchedLgU.Txt -->26/03/2007 11:57:35
    C:\WINDOWS\AUDC70UI.dat -->25/03/2007 21:43:26
    C:\WINDOWS\Sti_Trace.log -->25/03/2007 20:07:59
    C:\WINDOWS\QTFont.qfn -->24/03/2007 01:08:29
    C:\WINDOWS\QTFont.for -->24/03/2007 01:08:29
    C:\WINDOWS\win.ini -->27/02/2007 11:51:29
    C:\WINDOWS\system.ini -->27/02/2007 11:51:29
    C:\WINDOWS\Thumbs.db -->22/02/2007 19:03:17
    C:\WINDOWS\webcam.bmp -->03/01/2007 18:23:07
    C:\WINDOWS\rootkit.dll -->25/12/2006 20:07:16

    C:\WINDOWS\system32\34CoInstaller.dll |21/03/2006 12:43:27
    C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\ASmartTune.dll |13/11/2002 23:59:38
    C:\WINDOWS\system32\asus_tv_tune.dll |13/11/2002 16:33:22
    C:\WINDOWS\system32\ati2cqag.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\ati2dvag.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\ati2edxx.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\ati2evxx.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\ati3duag.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\ATIDDC.DLL |21/03/2006 12:42:14
    C:\WINDOWS\system32\ATIDEMGR.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\atiiiexx.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\atikvmag.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\atioglx1.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\atioglxx.dll |21/03/2006 12:42:14
    C:\WINDOWS\system32\atipdlxx.dll |21/03/2006 12:42:15
    C:\WINDOWS\system32\atitvo32.dll |21/03/2006 12:42:15
    C:\WINDOWS\system32\ativcoxx.dll |21/03/2006 12:42:15
    C:\WINDOWS\system32\ativvaxx.dll |21/03/2006 12:42:15
    C:\WINDOWS\system32\atmfd.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\atmlib.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\avisynth.dll |20/02/2007 12:48:36
    C:\WINDOWS\system32\AVSredirect.dll |20/02/2007 12:48:36
    C:\WINDOWS\system32\BASSMOD.dll |30/05/2006 20:42:02
    C:\WINDOWS\system32\bcbmm.dll |02/09/2005 19:26:09
    C:\WINDOWS\system32\borlndmm.dll |02/09/2005 19:26:09
    C:\WINDOWS\system32\bwtiyadk.dll |25/03/2007 10:58:25
    C:\WINDOWS\system32\cc3250.dll |02/09/2005 19:26:09
    C:\WINDOWS\system32\cc3250mt.dll |02/09/2005 19:26:09
    C:\WINDOWS\system32\CmdLineExt.dll |04/10/2006 16:52:34
    C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\cPC_DMIRD.dll |21/03/2006 12:45:54
    C:\WINDOWS\system32\csnpstd.dll |24/12/2006 17:32:31
    C:\WINDOWS\system32\ddabb.dll |17/03/2007 11:15:23
    C:\WINDOWS\system32\delphimm.dll |02/09/2005 19:26:09
    C:\WINDOWS\system32\devil.dll |20/02/2007 12:48:36
    C:\WINDOWS\system32\dgrpsetu.dll |21/03/2006 20:07:10
    C:\WINDOWS\system32\dgsetup.dll |21/03/2006 20:07:10
    C:\WINDOWS\system32\dsnpstd.dll |24/12/2006 17:32:33
    C:\WINDOWS\system32\e100bmsg.dll |21/03/2006 12:42:04
    C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\EqnClass.Dll |21/03/2006 20:07:45
    C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58
    C:\WINDOWS\system32\gebyw.dll |25/03/2007 10:54:56
    C:\WINDOWS\system32\HdAProp.dll |07/01/2005 18:07:16
    C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 18:08:22
    C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 16:00:52
    C:\WINDOWS\system32\hpreg.dll |21/03/2006 13:08:03
    C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 09:40:28
    C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 09:41:24
    C:\WINDOWS\system32\HPZidr12.dll |21/03/2006 12:49:28
    C:\WINDOWS\system32\HPZipr12.dll |21/03/2006 12:49:28
    C:\WINDOWS\system32\HPZipt12.dll |21/03/2006 12:49:28
    C:\WINDOWS\system32\HPZisn12.dll |21/03/2006 12:49:28
    C:\WINDOWS\system32\hpzjfw01.dll |21/03/2006 12:49:06
    C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 11:30:04
    C:\WINDOWS\system32\hpzjsn01.dll |30/08/2004 23:47:00
    C:\WINDOWS\system32\hticons.dll |21/03/2006 20:08:08
    C:\WINDOWS\system32\hypertrm.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\i420vfw.dll |20/02/2007 12:48:36
    C:\WINDOWS\system32\iccvid.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\IfHelper.dll |22/07/2006 16:58:56
    C:\WINDOWS\system32\IMGMAN32.DLL |24/05/2006 14:53:37
    C:\WINDOWS\system32\IMHOST32.DLL |24/05/2006 14:53:37
    C:\WINDOWS\system32\INETWH32.dll |25/11/2006 17:55:35
    C:\WINDOWS\system32\IntelNic.dll |21/03/2006 12:42:04
    C:\WINDOWS\system32\ir32_32.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\ir50_32.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 20:00:00
    C:\WINDOWS\system32\iviIPL.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\iviIPLA6.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\iviIPLM5.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\iviIPLM6.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\iviIPLP6.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\iviIPLPX.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\iviIPLW7.dll |21/03/2006 12:59:41
    C:\WINDOWS\system32\IVIresize.dll |21/03/2006 12:58:48
    C:\WINDOWS\system32\IVIresizeA6.dll |21/03/2006 12:58:48
    C:\WINDOWS\system32\IVIresizeM6.dll |21/03/2006 12:58:48
    C:\WINDOWS\system32\IVIresizeP6.dll |21/03/2006 12:58:48
    C:\WINDOWS\system32\IVIresizePX.dll |21/03/2006 12:58:48
    C:\WINDOWS\system32\IVIresizeW7.dll |21/03/2006 12:58:48
    C:\WINDOWS\system32\jgaw400.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\jgdw400.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\jgmd400.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\jgpl400.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\jgsd400.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\jgsh400.dll |21/03/2006 20:08:13
    C:\WINDOWS\system32\lame_enc.dll |29/07/2004 02:19:00
    C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 13:42:18
    C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfbmp13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfcmp13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfgif13n.dll |18/02/2007 20:38:12
    C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfpsd13n.dll |18/02/2007 20:38:14
    C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00
    C:\WINDOWS\system32\ltdis13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\ltefx13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00
    C:\WINDOWS\system32\ltfil13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02
    C:\WINDOWS\system32\ltimg13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02
    C:\WINDOWS\system32\ltkrn13n.dll |18/02/2007 20:38:10
    C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02
    C:\WINDOWS\system32\lxbucfg.dll |24/05/2006 14:51:32
    C:\WINDOWS\system32\lxbucomc.dll |24/05/2006 14:51:12
    C:\WINDOWS\system32\lxbucomm.dll |24/05/2006 14:51:13
    C:\WINDOWS\system32\lxbucu.dll |24/05/2006 14:51:11
    C:\WINDOWS\system32\lxbucub.dll |24/05/2006 14:51:09
    C:\WINDOWS\system32\lxbucur.dll |24/05/2006 14:51:11
    C:\WINDOWS\system32\lxbuhbn3.dll |24/05/2006 14:51:13
    C:\WINDOWS\system32\lxbuins.dll |24/05/2006 14:51:14
    C:\WINDOWS\system32\lxbuinsb.dll |24/05/2006 14:51:09
    C:\WINDOWS\system32\lxbuinsr.dll |24/05/2006 14:51:14
    C:\WINDOWS\system32\lxbujswr.dll |24/05/2006 14:51:09
    C:\WINDOWS\system32\lxbulmpm.dll |24/05/2006 14:51:13
    C:\WINDOWS\system32\lxbupmui.dll |24/05/2006 14:51:15
    C:\WINDOWS\system32\lxbupplc.dll |24/05/2006 14:51:13
    C:\WINDOWS\system32\lxbuprox.dll |24/05/2006 14:51:12
    C:\WINDOWS\system32\lxbuserv.dll |24/05/2006 14:51:12
    C:\WINDOWS\system32\lxbuusb1.dll |24/05/2006 14:51:13
    C:\WINDOWS\system32\lxbuutil.dll |24/05/2006 14:51:11
    C:\WINDOWS\system32\lxbuvs.dll |24/05/2006 14:51:14
    C:C:\WINDOWS\ALCMTR.EXE |21/03/2006 12:38:43
    C:\WINDOWS\ALCWZRD.EXE |21/03/2006 12:38:43
    C:\WINDOWS\inf.exe |25/12/2006 19:47:02
    C:\WINDOWS\IsUn040c.exe |21/03/2006 12:30:19
    C:\WINDOWS\IsUninst.exe |21/03/2006 12:49:25
    C:\WINDOWS\meta4.exe |20/02/2007 12:48:37
    C:\WINDOWS\MicCal.exe |21/03/2006 12:38:43
    C:\WINDOWS\MOTA113.exe |20/02/2007 12:48:37
    C:\WINDOWS\RTHDCPL.EXE |21/03/2006 12:38:43
    C:\WINDOWS\RTLCPL.EXE |21/03/2006 12:38:43
    C:\WINDOWS\shdef.exe |25/12/2006 19:57:39
    C:\WINDOWS\SOUNDMAN.EXE |21/03/2006 12:38:44
    C:\WINDOWS\twunk_16.exe |21/03/2006 20:10:47
    C:\WINDOWS\twunk_32.exe |21/03/2006 20:10:47
    C:\WINDOWS\UnGins.exe |23/12/2006 23:07:09
    C:\WINDOWS\UNISTB32.EXE |13/03/1998 06:02:00
    C:\WINDOWS\usnpstd.exe |24/12/2006 17:32:30
    C:\WINDOWS\vsnpstd.exe |24/12/2006 17:32:33
    C:\WINDOWS\x2.64.exe |20/02/2007 12:48:36
    C:\WINDOWS\rootkit.dll |25/12/2006 19:57:39
    C:\WINDOWS\twain.dll |21/03/2006 20:10:47
    C:\WINDOWS\twain_32.dll |05/08/2004 20:00:00
    C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42
    C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42
    C:\WINDOWS\system32\append.exe |21/03/2006 20:06:44
    C:\WINDOWS\system32\aswBoot.exe |24/05/2006 14:02:33
    C:\WINDOWS\system32\ati2evxx.exe |21/03/2006 12:42:14
    C:\WINDOWS\system32\Ati2mdxx.exe |21/03/2006 12:42:14
    C:\WINDOWS\system32\debug.exe |21/03/2006 20:07:10
    C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00
    C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00
    C:\WINDOWS\system32\edlin.exe |21/03/2006 20:07:45
    C:\WINDOWS\system32\exe2bin.exe |21/03/2006 20:07:46
    C:\WINDOWS\system32\fastopen.exe |21/03/2006 20:07:47
    C:\WINDOWS\system32\FTRTSVC.exe |22/07/2006 16:58:55
    C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 18:07:16
    C:\WINDOWS\system32\HPZinw12.exe |21/03/2006 12:49:28
    C:\WINDOWS\system32\HPZipm12.exe |21/03/2006 12:49:28
    C:\WINDOWS\system32\java.exe |27/12/2006 00:23:29
    C:\WINDOWS\system32\javaw.exe |27/12/2006 00:23:29
    C:\WINDOWS\system32\javaws.exe |27/12/2006 00:23:29
    C:\WINDOWS\system32\lxbucfg.exe |24/05/2006 14:51:13
    C:\WINDOWS\system32\lxbucoms.exe |24/05/2006 14:51:12
    C:\WINDOWS\system32\lxbuih.exe |24/05/2006 14:51:14
    C:\WINDOWS\system32\mem.exe |21/03/2006 20:08:20
    C:\WINDOWS\system32\mscdexnt.exe |21/03/2006 20:08:28
    C:\WINDOWS\system32\nlsfunc.exe |21/03/2006 20:08:51
    C:\WINDOWS\system32\Prounstl.exe |21/03/2006 12:42:04
    C:\WINDOWS\system32\pxcpya64.exe |21/03/2006 13:05:52
    C:\WINDOWS\system32\pxcpyi64.exe |21/03/2006 13:05:52
    C:\WINDOWS\system32\pxhpinst.exe |21/03/2006 13:05:52
    C:\WINDOWS\system32\pxinsa64.exe |21/03/2006 13:05:52
    C:\WINDOWS\system32\pxinsi64.exe |21/03/2006 13:05:52
    C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00
    C:\WINDOWS\system32\RegistryCleanerSetup.exe |25/02/2007 18:38:35
    C:\WINDOWS\system32\setver.exe |21/03/2006 20:09:24
    C:\WINDOWS\system32\share.exe |21/03/2006 20:09:24
    C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 20:00:00
    C:\WINDOWS\system32\usrprbda.exe |05/08/2004 20:00:00
    C:\WINDOWS\system32\usrshuta.exe |05/08/2004 20:00:00
    C:\WINDOWS\system32\x.264.exe |20/02/2007 12:48:36
    :58:59
    C:\WINDOWS\system32\WBDBT32I.DLL |02/09/2005 19:26:09
    C:\WINDOWS\system32\WBDBV32I.DLL |02/09/2005 19:26:09
    C:\WINDOWS\system32\wbhelp2.dll |29/08/2006 23:55:14
    C:\WINDOWS\system32\win87em.dll |21/03/2006 20:10:56
    C:\WINDOWS\system32\wnaspint.dll |14/06/2001 00:30:32
    C:\WINDOWS\system32\WooDial2000.dll |22/07/2006 16:59:08
    C:\WINDOWS\system32\WSTDEC.dll |21/03/2006 12:59:33
    C:\WINDOWS\system32\yv12vfw.dll |20/02/2007 12:48:36

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\WINDOWS\system

    07/05/1998 18:04 52 736 hpsysdrv.exe
    1 fichier(s) 52 736 octets
    0 Rép(s) 173 885 677 568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\WINDOWS\system32

    05/08/2004 20:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 173 885 677 568 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\WINDOWS\Downloaded Program Files

    25/03/2007 00:00 <REP> .
    25/03/2007 00:00 <REP> ..
    23/11/2004 23:20 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    25/06/2006 12:50 1 793 erma.inf
    16/06/2004 07:02 323 584 isusweb.dll
    08/08/2006 12:45 576 kavwebscan.inf
    22/09/2004 16:59 110 592 PURen-us.dll
    15/10/2004 08:59 110 592 PURfr-xx.dll
    8 fichier(s) 768 386 octets

    Total des fichiers listés :
    8 fichier(s) 768 386 octets
    2 Rép(s) 173 885 677 568 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\WINDOWS\system

    07/05/1998 18:04 52 736 hpsysdrv.exe
    1 fichier(s) 52 736 octets
    0 Rép(s) 173 886 001 152 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\WINDOWS\system32

    05/08/2004 20:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 173 886 001 152 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\WINDOWS\Downloaded Program Files

    25/03/2007 00:00 <REP> .
    25/03/2007 00:00 <REP> ..
    23/11/2004 23:20 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    25/06/2006 12:50 1 793 erma.inf
    16/06/2004 07:02 323 584 isusweb.dll
    08/08/2006 12:45 576 kavwebscan.inf
    22/09/2004 16:59 110 592 PURen-us.dll
    15/10/2004 08:59 110 592 PURfr-xx.dll
    8 fichier(s) 768 386 octets

    Total des fichiers listés :
    8 fichier(s) 768 386 octets
    2 Rép(s) 173 886 001 152 octets libres

    Recherche de rootkit! (Merci S!Ri)
    rxx6ot présent! Possible infection rootkit Haxdoor
    vdmt16 présent! Possible infection rootkit Haxdoor
    sysbus32 présent! Possible infection rootkit Troj/Dropper-EC
    xdudmm présent! Possible infection rootkit Haxdoor
    xdudtt présent! Possible infection rootkit Haxdoor
    rxx5ot présent! Possible infection rootkit Haxdoor
    rxx6ot présent! Possible infection rootkit Haxdoor
    remon présent! Possible infection Haxtool.Rootkit
    hpdriver présent! Possible infection Haxtool.Rootkit
    orans présent! Possible infection Haxtool.Rootkit
    hpr34k8 présent! Possible infection Haxtool.Rootkit
    tcpR32 présent! Possible infection rootkit Haxdoor
    pex présent! Possible infection Haxtool.Rootkit
    winlow présent! Possible infection rootkit Haxdoor
    p81eskse présent! Possible infection rootkit Haxdoor
    MZU_DRV présent! Possible infection rootkit Troj/DwnLdr-FTB
    KlmRSvc présent! Possible infection Apropos
    nvPSRV présent! Possible infection Apropos
    remon présent! Possible infection Haxtool.Rootkit
    hpdriver présent! Possible infection Haxtool.Rootkit
    hpr34k8 présent! Possible infection Haxtool.Rootkit
    df_kmd présent! Possible infection Winfixer
    msvnc présent! Possible infection Haxtool.Rootkit

    Recherche d'infections connues
    SVKP présent! Possible infection Haxtool.Rootkit



    PDFiSvc présent! Possible infection Apropos

    Recherche d'infections connues



    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXBUCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXBUCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Liste des programmes installes




    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files

    25/03/2007 21:46 <REP> .
    25/03/2007 21:46 <REP> ..
    28/09/2005 10:56 185 856 7za.exe
    24/05/2006 14:56 <REP> Abbyy FineReader 6.0 Sprint
    28/08/2006 16:51 <REP> Adobe
    28/08/2006 16:43 <REP> Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen
    24/05/2006 14:02 <REP> Alwil Software
    13/01/2007 15:04 <REP> Apple Software Update
    21/03/2006 21:32 <REP> ASUS
    21/03/2006 21:32 <REP> ATI Technologies
    03/03/2007 15:55 <REP> Audio Converter
    20/02/2007 12:48 <REP> AviSynth 2.5
    28/02/2007 14:40 <REP> CCleaner
    21/03/2006 21:32 <REP> ComPlus Applications
    03/08/2006 17:20 <REP> DAEMON Tools
    24/05/2006 14:40 <REP> Easy Internet signup
    24/03/2007 19:42 <REP> eChanblard
    03/02/2007 14:35 <REP> Fichiers communs
    24/03/2007 10:03 <REP> FlashGet
    17/03/2007 15:23 <REP> Grisoft
    21/03/2006 21:34 <REP> Hewlett-Packard
    21/03/2006 21:34 <REP> HP
    07/03/2007 14:00 <REP> Internet Explorer
    21/03/2006 21:36 <REP> InterVideo
    13/01/2007 15:05 <REP> iPod
    13/01/2007 15:05 <REP> iTunes
    27/12/2006 00:23 <REP> Java
    22/07/2006 17:12 <REP> Lavasoft
    25/07/2006 20:01 <REP> Lexmark 6200 Series
    24/05/2006 14:53 <REP> Lexmark Fax Solutions
    24/05/2006 14:54 <REP> Lexmark_6200 Series
    15/11/2006 14:53 <REP> LiveUpdate
    22/03/2007 19:22 <REP> Lx_cats
    21/03/2006 21:37 <REP> Macrovision Corp
    21/03/2006 21:37 <REP> Messenger
    24/03/2007 18:12 <REP> Messenger Plus! Live
    22/07/2006 17:22 <REP> MessengerPlus! 3
    21/03/2006 21:37 <REP> microsoft frontpage
    25/05/2006 10:54 <REP> Microsoft Office
    21/03/2006 21:37 <REP> Microsoft Works
    25/05/2006 10:53 <REP> Microsoft.NET
    15/11/2006 14:53 <REP> mobile PhoneTools
    21/03/2006 21:37 <REP> Movie Maker
    21/03/2006 21:37 <REP> MSN
    21/03/2006 21:37 <REP> MSN Gaming Zone
    24/03/2007 18:12 <REP> MSN Messenger
    21/03/2006 21:37 <REP> muvee Technologies
    21/03/2006 21:38 <REP> NetMeeting
    17/12/2006 14:00 <REP> Outlook Express
    21/03/2006 21:38 <REP> PC-Doctor 5 for Windows
    07/03/2007 22:08 <REP> PixDiscount
    10/02/2007 20:41 <REP> ppoker
    28/08/2006 16:57 <REP> PSCS2Updater
    13/01/2007 15:05 <REP> QuickTime
    22/07/2006 16:50 <REP> SAGEM
    22/07/2006 16:49 <REP> Securitoo
    21/03/2006 21:38 <REP> Services en ligne
    04/08/2006 15:46 <REP> Sonic
    28/02/2007 13:27 <REP> Spybot - Search & Destroy
    27/08/2006 16:19 56 239 svchosts.tbe
    24/12/2006 17:32 <REP> Trust
    22/02/2007 19:10 <REP> TVU Player
    21/03/2006 21:39 <REP> Uninstall Information
    28/02/2007 15:17 <REP> uTorrent
    15/11/2006 22:53 <REP> VLC
    26/03/2007 18:13 <REP> Wanadoo
    23/03/2007 23:22 <REP> WinAVI Video Converter
    24/12/2006 17:34 <REP> Windows Media Player
    21/03/2006 21:39 <REP> Windows NT
    06/12/2006 15:37 <REP> WinRAR
    21/03/2006 21:39 <REP> xerox
    2 fichier(s) 242 095 octets
    69 Rép(s) 173 885 550 592 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files\fichiers communs

    03/02/2007 14:35 <REP> .
    03/02/2007 14:35 <REP> ..
    28/08/2006 16:49 <REP> Adobe
    28/08/2006 16:47 <REP> Adobe Systems Shared
    27/07/2006 18:56 <REP> Ahead
    25/05/2006 10:54 <REP> DESIGNER
    21/03/2006 21:33 <REP> Hewlett-Packard
    21/03/2006 21:33 <REP> HP
    21/03/2006 21:33 <REP> InstallShield
    21/03/2006 21:33 <REP> InterVideo
    21/03/2006 21:33 <REP> Java
    21/03/2006 21:33 <REP> LightScribe
    25/05/2006 10:56 <REP> Microsoft Shared
    21/03/2006 21:33 <REP> MSSoap
    21/03/2006 21:33 <REP> muvee Technologies
    03/02/2007 14:35 <REP> NSV
    21/03/2006 21:33 <REP> ODBC
    21/03/2006 21:34 <REP> Services
    24/12/2006 17:32 <REP> snpstd
    21/03/2006 21:33 <REP> Sonic Shared
    21/03/2006 21:33 <REP> SpeechEngines
    11/10/2006 18:29 <REP> Synacast
    17/12/2006 14:00 <REP> System
    0 fichier(s) 0 octets
    23 Rép(s) 173 885 550 592 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/05/2006 10:54 <REP> .
    25/05/2006 10:54 <REP> ..
    25/05/2006 10:54 <REP> 1033
    25/05/2006 10:53 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 19:09 122 937 MSOWS409.DLL
    07/03/2001 14:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 173 885 550 592 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 173 885 550 592 octets libres
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
    c:\Documents and Settings\HP_Propritaire\Local Settings\Temp\photoshop9-fr_FR-RET\Photoshop_902_Update\setup.exe
    c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CRBO6RIS\SystemDoctor2006FreeInstall_fr[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GH0JKLMN\ErrorSafeFrenchNewReleaseInstall[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall_fr[1].exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KillBox.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\WWE Royal Rumble\flashget181en.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\auxsetup.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\vdub.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\VirtualDub.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\Bridge103Updater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\OLSUpdater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll


    Liste des programmes installes

    ABBYY FineReader 6.0 Sprint Plus
    Ad-Aware SE Personal
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 7.0.9 - Français
    Adobe Shockwave Player
    Adobe Stock Photos 1.0
    AiO_Scan
    AiOSoftware
    Apple Software Update
    Archiveur WinRAR
    ATI Control Panel
    ATI Display Driver
    µTorrent
    Audio Converter
    Avanquest update
    avast! Antivirus
    AVG Anti-Spyware 7.5
    BufferChm
    CameraDrivers
    CameraDrivers
    CCleaner (remove only)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    CueTour
    Destinations
    DeviceManagementQFolder
    DocProc
    DocumentViewer
    DocumentViewerQFolder
    Fax
    Garmin POI Loader
    Garmin USB Drivers
    Garmin WebUpdater
    Gestionnaire Internet
    Gestionnaire Internet
    High Definition Audio - KB888111
    HijackThis 2.0.0
    HijackThis 2.0.0
    Home Theater
    Hotfix for Windows XP (KB915865)
    HP Appareils photos Photosmart 5.0
    HP Deskjet Printer Preload
    HP Document Viewer 5.3
    HP Document Viewer 5.3
    HP Image Zone 5.3
    HP Image Zone 5.3
    HP Imaging Device Functions 5.3
    HP Imaging Device Functions 5.3
    HP Photosmart 330,380,420,470,7800,8000,8200 Series
    HP PSC & OfficeJet 5.3.B
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HP Solution Center & Imaging Support Tools 5.3
    HPProductAssistant
    HpSdpAppCoreApp
    Image Resizer Powertoy for Windows XP
    InstantShareDevices
    Intel(R) PRO Network Connections Drivers
    InterVideo Home Theater
    InterVideo WinDVD Player
    iTunes
    J2SE Runtime Environment 5.0
    J2SE Runtime Environment 5.0 Update 10
    Kaspersky Online Scanner
    Kaspersky Online Scanner
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    Lexmark 6200 Series
    Lexmark Fax Solutions
    LightScribe 1.4.39.1
    Livebox
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB931836)
    mobile PhoneTools
    MSXML 4.0 SP2 (KB927978)
    muvee autoProducer 4.0
    My Cinema
    My Cinema
    My Cinema
    Navigateur Orange
    Navigateur Orange
    NewCopy
    PanoStandAlone
    PC-Doctor 5 for Windows
    PC-Doctor 5 for Windows
    PC-Doctor 5 for Windows
    PhotoGallery
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    PSPrinters08
    PSTAPlugin
    Python 2.2 pywin32 extensions (build 203)
    Python 2.2.3
    QFolder
    QuickTime
    RandMap
    Readme
    Scan
    ScannerCopy
    SkinsHP1
    SolutionCenter
    Solutions de télécopie Lexmark
    Solutions de télécopie Lexmark
    Sonic RecordNow!
    Sonic_PrimoSDK
    Spybot - Search & Destroy 1.4
    Status
    TrayApp
    Trust 150 Spacecam Portable
    TVUPlayer 1.5.12
    Unload
    VideoLAN VLC media player 0.8.2
    WebFldrs XP
    WebReg
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format Runtime



    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files

    25/03/2007 21:46 <REP> .
    25/03/2007 21:46 <REP> ..
    28/09/2005 10:56 185 856 7za.exe
    24/05/2006 14:56 <REP> Abbyy FineReader 6.0 Sprint
    28/08/2006 16:51 <REP> Adobe
    28/08/2006 16:43 <REP> Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen
    24/05/2006 14:02 <REP> Alwil Software
    13/01/2007 15:04 <REP> Apple Software Update
    21/03/2006 21:32 <REP> ASUS
    21/03/2006 21:32 <REP> ATI Technologies
    03/03/2007 15:55 <REP> Audio Converter
    20/02/2007 12:48 <REP> AviSynth 2.5
    28/02/2007 14:40 <REP> CCleaner
    21/03/2006 21:32 <REP> ComPlus Applications
    03/08/2006 17:20 <REP> DAEMON Tools
    24/05/2006 14:40 <REP> Easy Internet signup
    24/03/2007 19:42 <REP> eChanblard
    03/02/2007 14:35 <REP> Fichiers communs
    24/03/2007 10:03 <REP> FlashGet
    17/03/2007 15:23 <REP> Grisoft
    21/03/2006 21:34 <REP> Hewlett-Packard
    21/03/2006 21:34 <REP> HP
    07/03/2007 14:00 <REP> Internet Explorer
    21/03/2006 21:36 <REP> InterVideo
    13/01/2007 15:05 <REP> iPod
    13/01/2007 15:05 <REP> iTunes
    27/12/2006 00:23 <REP> Java
    22/07/2006 17:12 <REP> Lavasoft
    25/07/2006 20:01 <REP> Lexmark 6200 Series
    24/05/2006 14:53 <REP> Lexmark Fax Solutions
    24/05/2006 14:54 <REP> Lexmark_6200 Series
    15/11/2006 14:53 <REP> LiveUpdate
    22/03/2007 19:22 <REP> Lx_cats
    21/03/2006 21:37 <REP> Macrovision Corp
    21/03/2006 21:37 <REP> Messenger
    24/03/2007 18:12 <REP> Messenger Plus! Live
    22/07/2006 17:22 <REP> MessengerPlus! 3
    21/03/2006 21:37 <REP> microsoft frontpage
    25/05/2006 10:54 <REP> Microsoft Office
    21/03/2006 21:37 <REP> Microsoft Works
    25/05/2006 10:53 <REP> Microsoft.NET
    15/11/2006 14:53 <REP> mobile PhoneTools
    21/03/2006 21:37 <REP> Movie Maker
    21/03/2006 21:37 <REP> MSN
    21/03/2006 21:37 <REP> MSN Gaming Zone
    24/03/2007 18:12 <REP> MSN Messenger
    21/03/2006 21:37 <REP> muvee Technologies
    21/03/2006 21:38 <REP> NetMeeting
    17/12/2006 14:00 <REP> Outlook Express
    21/03/2006 21:38 <REP> PC-Doctor 5 for Windows
    07/03/2007 22:08 <REP> PixDiscount
    10/02/2007 20:41 <REP> ppoker
    28/08/2006 16:57 <REP> PSCS2Updater
    13/01/2007 15:05 <REP> QuickTime
    22/07/2006 16:50 <REP> SAGEM
    22/07/2006 16:49 <REP> Securitoo
    21/03/2006 21:38 <REP> Services en ligne
    04/08/2006 15:46 <REP> Sonic
    28/02/2007 13:27 <REP> Spybot - Search & Destroy
    27/08/2006 16:19 56 239 svchosts.tbe
    24/12/2006 17:32 <REP> Trust
    22/02/2007 19:10 <REP> TVU Player
    21/03/2006 21:39 <REP> Uninstall Information
    28/02/2007 15:17 <REP> uTorrent
    15/11/2006 22:53 <REP> VLC
    26/03/2007 18:13 <REP> Wanadoo
    23/03/2007 23:22 <REP> WinAVI Video Converter
    24/12/2006 17:34 <REP> Windows Media Player
    21/03/2006 21:39 <REP> Windows NT
    06/12/2006 15:37 <REP> WinRAR
    21/03/2006 21:39 <REP> xerox
    2 fichier(s) 242 095 octets
    69 Rép(s) 173 908 684 800 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files\fichiers communs

    03/02/2007 14:35 <REP> .
    03/02/2007 14:35 <REP> ..
    28/08/2006 16:49 <REP> Adobe
    28/08/2006 16:47 <REP> Adobe Systems Shared
    27/07/2006 18:56 <REP> Ahead
    25/05/2006 10:54 <REP> DESIGNER
    21/03/2006 21:33 <REP> Hewlett-Packard
    21/03/2006 21:33 <REP> HP
    21/03/2006 21:33 <REP> InstallShield
    21/03/2006 21:33 <REP> InterVideo
    21/03/2006 21:33 <REP> Java
    21/03/2006 21:33 <REP> LightScribe
    25/05/2006 10:56 <REP> Microsoft Shared
    21/03/2006 21:33 <REP> MSSoap
    21/03/2006 21:33 <REP> muvee Technologies
    03/02/2007 14:35 <REP> NSV
    21/03/2006 21:33 <REP> ODBC
    21/03/2006 21:34 <REP> Services
    24/12/2006 17:32 <REP> snpstd
    21/03/2006 21:33 <REP> Sonic Shared
    21/03/2006 21:33 <REP> SpeechEngines
    11/10/2006 18:29 <REP> Synacast
    17/12/2006 14:00 <REP> System
    0 fichier(s) 0 octets
    23 Rép(s) 173 908 684 800 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/05/2006 10:54 <REP> .
    25/05/2006 10:54 <REP> ..
    25/05/2006 10:54 <REP> 1033
    25/05/2006 10:53 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 19:09 122 937 MSOWS409.DLL
    07/03/2001 14:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 173 908 680 704 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E433-E2BE

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 173 908 680 704 octets libres
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
    c:\Documents and Settings\HP_Propritaire\Local Settings\Temp\photoshop9-fr_FR-RET\Photoshop_902_Update\setup.exe
    c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CRBO6RIS\SystemDoctor2006FreeInstall_fr[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GH0JKLMN\ErrorSafeFrenchNewReleaseInstall[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall[1].exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall_fr[1].exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KillBox.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\WWE Royal Rumble\flashget181en.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\auxsetup.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\vdub.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\VirtualDub.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\Bridge103Updater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\OLSUpdater.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

    26 Mars 2007 20:46:37

    rien a y faire!!!toujours et autant de popups pour antivirus!!!
    26 Mars 2007 21:28:27

    Re

    Ce rapport montre plusieurs choses.

    Télécharge Haxfix.exe
    http://users.telenet.be/marcvn/tools/haxfix.exe
    et sauvegarde le sur le bureau.

  • Double clique sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
  • Coche "Create a desktop icon"
  • Clique "Next"
  • Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
  • Clique "Finish"

    Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
    1. Make logfile (créer un rapport)
    2. Run auto fix (lancer la réparation en mode automatique)
    3. Run manual fix (lancer la réparation en mode manuel)
    E. Exit Haxfix (quitter Haxfix)

  • Selectionne l'option 1. Make logfile en tapant 1 puis taper "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
  • Copie le contenu de ce rapport et l'inclure (coller) dans ta réponse.
    27 Mars 2007 10:07:07

    HAXFIX logfile - by Marckie

    version 4.39
    27/03/2007 10:05:16,95

    --- Checking for Haxdoor ---

    checking for a3d files
    a3d files not found

    checking for matching notify keys
    no matching notify keys found

    checking for matching services
    matching services found
    WN5401

    checking for matching safeboot services
    no matching safeboot services found

    checking for other Haxdoor-files
    no other Haxdoor-files found


    --- Checking for Goldun ---


    checking for SSODL keys
    no ssodl keys found

    checking for notify keys
    no notify keys found

    checking for services
    no services found

    checking for other Goldun-files
    no other Goldun-files found

    checking iexplore.exe
    iexplore.exe is not infected


    Finished!
    27 Mars 2007 19:18:41

    Bien
    On continue avec Haxfix.

    Option 2 autofix (réparation automatique)

  • Ouvre le dossier C:\Program Files\haxfix et double-clique sur fix.bat
    (ou double-clique sur l'icone du bureau HaxFix )
  • Ferme toutes les autres fenêtres, car Haxfix re-démarerra le système.
  • Selectionne l'option 2. Run auto fix en tapant 2 puis "Entrée"

    Si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes.

  • Ferme toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis tape "Entrée"
  • La machine sera re-démarrée
  • Enfin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
  • Poste le contenu de ce rapport


    Ensuite.

    Télécharge AproposFix sur ton Bureau
    http://swandog46.geekstogo.com/aproposfix.exe


    Redémarre en mode Sans Échec


    Double-clique sur aproposfix.exe
    Décompresse-le
    Ouvre le dossier "aproposfix"
    Lance RunThis.bat
    Suis la procédure qui s'affiche.

    Quand l'outil aura terminé son travail, redémarre en mode Normal, poste tout le contenu du fichier log.txt situé dans le dossier "aproposfix" avec un nouiveau HijackThis.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS