Se connecter avec
S'enregistrer | Connectez-vous

Besoin d'aide urgente!Suis je infectée???

Dernière réponse : dans Sécurité

Bonjour à tous,
Voilà déjà plusieurs semaines que mon pc reçoi des fenetres de pub et est très très lent quand je suis sur internet.
La semaine dernière c'était système doctor mais j'avai réussi à l'enlever par une aide sur un forum comme celui ci. Aujourd'hui tout recommence avec d'autres pubs. Pourriez vous m'aider pour désinfecter une bonne fois pour toute ce pc???
Merci d'avance

Autres pages sur : besoin aide urgente infectee

Lassé par la pub ? Créez un compte

Bonjour

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

voila les resultats...merci de ton aide si rapide...Nouvelle info , je me retape systme doctor, la page viens de s'ouvrir à nouveau.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:02:54 16/09/2006

+ Scan result:



Nothing found.



::Report end


Logfile of HijackThis v1.99.1
Scan saved at 21:07:48, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.caramail.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [sobjtdfpla] c:\windows\system32\sobjtdfpla.exe sobjtdfpla
O4 - HKLM\..\Run: [ehaflqgb] c:\windows\system32\ehaflqgb.exe ehaflqgb
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Startup: CD-MENU.LNK = E:\MENU.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/Aurigma...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Re

Infection Instant Acccess

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


*1* Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


*2* FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


*3* Ouvre le Bloc-note et copie-colle les lignes en rouge ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sobjtdfpla
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ehaflqgb
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sobjtdfpla
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ehaflqgb
FileDelete %SYSDIR%\sobjtdfpla _navps.dat
FileDelete %SYSDIR%\ehaflqgb_navps.dat
FileDelete %SYSDIR%\sobjtdfpla _nav.dat
FileDelete %SYSDIR%\ehaflqgb_nav.dat
FileDelete %SYSDIR%\sobjtdfpla .dat
FileDelete %SYSDIR%\ehaflqgb.dat
FileDelete %SYSDIR%\sobjtdfpla .exe
FileDelete %SYSDIR%\ehaflqgb.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


*4* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


*5* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


Clique Exit pour fermer le programme BFU.


*6* Redémarre normalement


*7* Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

Voila les rapports et encore une fois merci de ton aide...

Logfile of HijackThis v1.99.1
Scan saved at 10:50:00, on 17/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.caramail.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Startup: CD-MENU.LNK = E:\MENU.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Program Files\Internet Cleaner\ICleaner.exe (HKCU)
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/Aurigma...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"ewlbgqrmjn"="c:\\windows\\system32\\ewlbgqrmjn.exe ewlbgqrmjn"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Bonjour

Un nouveau fichier aléatoire est apparu.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

*1* Ouvre le Bloc-note et copie-colle les lignes en rouge ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ewlbgqrmjn
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ewlbgqrmjn
FileDelete %SYSDIR%\ewlbgqrmjn _navps.dat
FileDelete %SYSDIR%\ewlbgqrmjn_nav.dat
FileDelete %SYSDIR%\ewlbgqrmjn .dat
FileDelete %SYSDIR%\ewlbgqrmjn.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


*2* Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/U [...] ader35.cab
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


*3* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


*4* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixbis.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixbis.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


*5* Redémarre normalement


*6* Poste le nouveau rapport situé ici C:\egd.txt

Voila le dernier rapport....

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Désolée du retard mais je n'ai pas pu aller sur le pc cette semaine. Alors j'ai surfé ce weekend et plus rien ne semble ramer et plus aucune pub.Je te remercie vraiment de m'avoir rendu ce service...t'es un bon toi!!!! :lol: 
Encore une fois merci pour ce service!!!

De rien.

Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici

Mauvaise nouvelle!
Aujourd'hui une page system doctor s'est nouveau ouverte et quelques minutes avant j'ai découvert un fichier bizar sur le bureau... (hs_err_pid2876.log)

voici le contenu de ce bloc note:

#
# An unexpected error has been detected by HotSpot Virtual Machine:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d74d85e, pid=2876, tid=2728
#
# Java VM: Java HotSpot(TM) Client VM (1.5.0_07-b03 mixed mode, sharing)
# Problematic frame:
# V [jvm.dll+0x8d85e]
#

--------------- T H R E A D ---------------

Current thread (0x08b2be70): JavaThread "AWT-EventQueue-3" [_thread_in_vm, id=2728]

siginfo: ExceptionCode=0xc0000005, reading address 0xc56c1025

Registers:
EAX=0xc56c1021, EBX=0x6d11e901, ECX=0x073056ac, EDX=0x00000002
ESP=0x0539f608, EBP=0x0539f618, ESI=0x00000026, EDI=0x073056ac
EIP=0x6d74d85e, EFLAGS=0x00010246

Top of Stack: (sp=0x0539f608)
0x0539f608: 08b2bf30 6d11e9f8 0720f668 0720f668
0x0539f618: 0539f64c 6d03467b 08b2be70 073056ac
0x0539f628: 0000009a 00000001 071e2e80 0539f684
0x0539f638: 6d035188 08b2bf30 071e2e80 08b2bf30
0x0539f648: 071e2e80 0539f760 6d002acb 08b2bf30
0x0539f658: 071e2e80 0539f684 00000002 08b2be70
0x0539f668: 2ac87810 0539f73c 2b4f8e20 ff000000
0x0539f678: 26cbb0e0 08b2be70 09350125 00000000

Instructions: (pc=0x6d74d85e)
0x6d74d84e: 14 83 c4 0c 8b 01 c1 ee 02 83 3d 80 6b 83 6d 00
0x6d74d85e: 8b 50 04 74 1e 57 8d 7d f8 57 6a 5a 6a 00 88 5d


Stack: [0x052a0000,0x053a0000), sp=0x0539f608, free space=1021k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
V [jvm.dll+0x8d85e]
C 0x6d03467b
C 0x6d002acb

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j sun.java2d.loops.FillRect.FillRect(Lsun/java2d/SunGraphics2D;Lsun/java2d/SurfaceData;IIII)V+0
j sun.java2d.pipe.LoopPipe.fillRect(Lsun/java2d/SunGraphics2D;IIII)V+28
j sun.java2d.pipe.ValidatePipe.fillRect(Lsun/java2d/SunGraphics2D;IIII)V+19
j sun.java2d.SunGraphics2D.fillRect(IIII)V+10
j _36_.paint(Ljava/awt/Graphics;)V+72
j _36_.update(Ljava/awt/Graphics;)V+2
j sun.awt.RepaintArea.updateComponent(Ljava/awt/Component;Ljava/awt/Graphics;)V+6
j sun.awt.RepaintArea.paint(Ljava/lang/Object;Z)V+263
j sun.awt.windows.WComponentPeer.handleEvent(Ljava/awt/AWTEvent;)V+63
j java.awt.Component.dispatchEventImpl(Ljava/awt/AWTEvent;)V+765
j java.awt.Container.dispatchEventImpl(Ljava/awt/AWTEvent;)V+42
j java.awt.Component.dispatchEvent(Ljava/awt/AWTEvent;)V+2
j java.awt.EventQueue.dispatchEvent(Ljava/awt/AWTEvent;)V+46
j java.awt.EventDispatchThread.pumpOneEventForHierarchy(ILjava/awt/Component;)Z+233
j java.awt.EventDispatchThread.pumpEventsForHierarchy(ILjava/awt/Conditional;Ljava/awt/Component;)V+26
j java.awt.EventDispatchThread.pumpEvents(ILjava/awt/Conditional;)V+4
j java.awt.EventDispatchThread.pumpEvents(Ljava/awt/Conditional;)V+3
j java.awt.EventDispatchThread.run()V+9
v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x071ef2a0 JavaThread "Image Fetcher 0" daemon [_thread_in_vm, id=1540]
0x07307c80 JavaThread "Keep-Alive-Timer" daemon [_thread_blocked, id=2824]
0x0726f358 JavaThread "Thread-13" [_thread_in_vm, id=2788]
=>0x08b2be70 JavaThread "AWT-EventQueue-3" [_thread_in_vm, id=2728]
0x0726a620 JavaThread "thread applet-mp" [_thread_blocked, id=2592]
0x0726dcf0 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=2204]
0x07248600 JavaThread "AWT-Shutdown" [_thread_blocked, id=3476]
0x072575c0 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=1412]
0x07248a68 JavaThread "AWT-Windows" daemon [_thread_in_native, id=3296]
0x07247428 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=3220]
0x071dad48 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=2516]
0x02ffae48 JavaThread "CompilerThread0" daemon [_thread_blocked, id=1076]
0x071d8e50 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=3208]
0x030ef8e8 JavaThread "Finalizer" daemon [_thread_blocked, id=3332]
0x03096aa0 JavaThread "Reference Handler" daemon [_thread_blocked, id=3356]
0x0300f730 JavaThread "main" [_thread_in_native, id=712]

Other Threads:
0x0305e7e0 VMThread [id=2236]
0x0302c938 WatcherThread [id=3600]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 576K, used 158K [0x20bd0000, 0x20c70000, 0x21330000)
eden space 512K, 19% used [0x20bd0000, 0x20be8d78, 0x20c50000)
from space 64K, 92% used [0x20c50000, 0x20c5ec80, 0x20c60000)
to space 64K, 0% used [0x20c60000, 0x20c60000, 0x20c70000)
tenured generation total 2396K, used 1901K [0x21330000, 0x21587000, 0x26bd0000)
the space 2396K, 79% used [0x21330000, 0x2150b6d0, 0x2150b800, 0x21587000)
compacting perm gen total 8192K, used 1651K [0x26bd0000, 0x273d0000, 0x2abd0000)
the space 8192K, 20% used [0x26bd0000, 0x26d6cfc8, 0x26d6d000, 0x273d0000)
ro space 8192K, 63% used [0x2abd0000, 0x2b0dccc8, 0x2b0dce00, 0x2b3d0000)
rw space 12288K, 46% used [0x2b3d0000, 0x2b96b738, 0x2b96b800, 0x2bfd0000)

Dynamic libraries:
0x00400000 - 0x004aa000 C:\Program Files\Internet Explorer\iexplore.exe
0x7c910000 - 0x7c9c7000 C:\WINDOWS\system32\ntdll.dll
0x7c800000 - 0x7c904000 C:\WINDOWS\system32\kernel32.dll
0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll
0x77d10000 - 0x77da0000 C:\WINDOWS\system32\USER32.dll
0x77ef0000 - 0x77f37000 C:\WINDOWS\system32\GDI32.dll
0x77f40000 - 0x77fb6000 C:\WINDOWS\system32\SHLWAPI.dll
0x77da0000 - 0x77e4c000 C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 - 0x77ee1000 C:\WINDOWS\system32\RPCRT4.dll
0x77720000 - 0x7788f000 C:\WINDOWS\system32\SHDOCVW.dll
0x779e0000 - 0x77a76000 C:\WINDOWS\system32\CRYPT32.dll
0x77a80000 - 0x77a92000 C:\WINDOWS\system32\MSASN1.dll
0x76610000 - 0x76694000 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 - 0x76c0e000 C:\WINDOWS\system32\WINTRUST.dll
0x76c40000 - 0x76c68000 C:\WINDOWS\system32\IMAGEHLP.dll
0x770e0000 - 0x7716c000 C:\WINDOWS\system32\OLEAUT32.dll
0x774a0000 - 0x775dd000 C:\WINDOWS\system32\ole32.dll
0x6fee0000 - 0x6ff34000 C:\WINDOWS\system32\NETAPI32.dll
0x77aa0000 - 0x77b47000 C:\WINDOWS\system32\WININET.dll
0x76f10000 - 0x76f3d000 C:\WINDOWS\system32\WLDAP32.dll
0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll
0x77390000 - 0x77492000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
0x7c9d0000 - 0x7d1f3000 C:\WINDOWS\system32\SHELL32.dll
0x58b50000 - 0x58c08000 C:\WINDOWS\system32\comctl32.dll
0x5b090000 - 0x5b0c8000 C:\WINDOWS\system32\uxtheme.dll
0x75f10000 - 0x7600d000 C:\WINDOWS\system32\BROWSEUI.dll
0x20000000 - 0x20013000 C:\WINDOWS\system32\browselc.dll
0x77b50000 - 0x77b72000 C:\WINDOWS\system32\appHelp.dll
0x76f80000 - 0x76fff000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 - 0x770d4000 C:\WINDOWS\system32\COMRes.dll
0x77170000 - 0x77210000 C:\WINDOWS\system32\urlmon.dll
0x77fc0000 - 0x77fd1000 C:\WINDOWS\system32\Secur32.dll
0x00e80000 - 0x00ff4000 C:\WINDOWS\system32\SETUPAPI.dll
0x76960000 - 0x76a15000 C:\WINDOWS\system32\USERENV.dll
0x01080000 - 0x0110a000 C:\WINDOWS\System32\cscui.dll
0x76590000 - 0x765ad000 C:\WINDOWS\System32\CSCDLL.dll
0x10000000 - 0x10049000 C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
0x76ae0000 - 0x76b0f000 C:\WINDOWS\system32\WINMM.dll
0x011e0000 - 0x0120c000 C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtbres.dll
0x748f0000 - 0x74a25000 C:\WINDOWS\system32\msxml3.dll
0x4d5e0000 - 0x4d638000 C:\WINDOWS\system32\WINHTTP.dll
0x75d30000 - 0x75dc1000 C:\WINDOWS\system32\mlang.dll
0x6d610000 - 0x6d67a000 C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
0x5f140000 - 0x5f157000 C:\WINDOWS\system32\OLEPRO32.DLL
0x018c0000 - 0x018e8000 C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
0x719f0000 - 0x71a07000 C:\WINDOWS\system32\WS2_32.dll
0x719e0000 - 0x719e8000 C:\WINDOWS\system32\WS2HELP.dll
0x72220000 - 0x72225000 C:\WINDOWS\system32\SensApi.dll
0x76ed0000 - 0x76ef7000 C:\WINDOWS\system32\DNSAPI.dll
0x76d10000 - 0x76d29000 C:\WINDOWS\system32\iphlpapi.dll
0x76f70000 - 0x76f76000 C:\WINDOWS\system32\rasadhlp.dll
0x01b50000 - 0x01bab000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x72f50000 - 0x72f76000 C:\WINDOWS\system32\WINSPOOL.DRV
0x01bb0000 - 0x01caa000 C:\WINDOWS\system32\shdoclc.dll
0x01cb0000 - 0x01f8a000 C:\WINDOWS\system32\xpsp2res.dll
0x71a10000 - 0x71a1a000 C:\WINDOWS\system32\wsock32.dll
0x71990000 - 0x719d0000 C:\WINDOWS\system32\mswsock.dll
0x62e40000 - 0x62e99000 C:\WINDOWS\system32\hnetcfg.dll
0x719d0000 - 0x719d8000 C:\WINDOWS\System32\wshtcpip.dll
0x76e90000 - 0x76ecc000 C:\WINDOWS\system32\RASAPI32.DLL
0x76e40000 - 0x76e52000 C:\WINDOWS\system32\rasman.dll
0x76e60000 - 0x76e8f000 C:\WINDOWS\system32\TAPI32.dll
0x76e30000 - 0x76e3e000 C:\WINDOWS\system32\rtutils.dll
0x77c40000 - 0x77c63000 C:\WINDOWS\system32\msv1_0.dll
0x77210000 - 0x772c1000 C:\WINDOWS\system32\SXS.DLL
0x7dbf0000 - 0x7dee4000 C:\WINDOWS\system32\mshtml.dll
0x74630000 - 0x74657000 C:\WINDOWS\system32\msls31.dll
0x76ba0000 - 0x76bab000 C:\WINDOWS\system32\PSAPI.DLL
0x325c0000 - 0x325d2000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x71a60000 - 0x71a72000 C:\WINDOWS\system32\MPR.dll
0x75ef0000 - 0x75ef7000 C:\WINDOWS\System32\drprov.dll
0x71b70000 - 0x71b7e000 C:\WINDOWS\System32\ntlanman.dll
0x71c30000 - 0x71c47000 C:\WINDOWS\System32\NETUI0.dll
0x71bf0000 - 0x71c30000 C:\WINDOWS\System32\NETUI1.dll
0x71be0000 - 0x71be7000 C:\WINDOWS\System32\NETRAP.dll
0x71b50000 - 0x71b63000 C:\WINDOWS\System32\SAMLIB.dll
0x75f00000 - 0x75f09000 C:\WINDOWS\System32\davclnt.dll
0x092d0000 - 0x0934a000 C:\WINDOWS\system32\Audiodev.dll
0x086c0000 - 0x08904000 C:\WINDOWS\system32\WMVCore.DLL
0x070d0000 - 0x0710b000 C:\WINDOWS\system32\WMASF.DLL
0x4eec0000 - 0x4ef90000 C:\WINDOWS\system32\wiashext.dll
0x4eb80000 - 0x4ed23000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
0x73af0000 - 0x73b04000 C:\WINDOWS\system32\sti.dll
0x74a50000 - 0x74a57000 C:\WINDOWS\system32\CFGMGR32.dll
0x74660000 - 0x7468a000 C:\WINDOWS\system32\msimtf.dll
0x74690000 - 0x746db000 C:\WINDOWS\system32\MSCTF.dll
0x76320000 - 0x7633d000 C:\WINDOWS\system32\IMM32.DLL
0x02f50000 - 0x02f60000 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpscrch.dll
0x76010000 - 0x76075000 C:\WINDOWS\system32\MSVCP60.dll
0x75be0000 - 0x75c4e000 C:\WINDOWS\system32\jscript.dll
0x02fa0000 - 0x02faa000 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\concl.dll
0x02fb0000 - 0x02fbc000 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll
0x02fc0000 - 0x02fc8000 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\ipc.dll
0x77650000 - 0x77671000 C:\WINDOWS\system32\NTMARTA.DLL
0x672b0000 - 0x672f0000 C:\WINDOWS\system32\iepeers.dll
0x761c0000 - 0x76231000 C:\WINDOWS\system32\mshtmled.dll
0x72c70000 - 0x72c79000 C:\WINDOWS\system32\wdmaud.drv
0x72c60000 - 0x72c68000 C:\WINDOWS\system32\msacm32.drv
0x77bb0000 - 0x77bc5000 C:\WINDOWS\system32\MSACM32.dll
0x77ba0000 - 0x77ba7000 C:\WINDOWS\system32\midimap.dll
0x66cc0000 - 0x66ccc000 C:\WINDOWS\system32\ImgUtil.dll
0x5e680000 - 0x5e68c000 C:\WINDOWS\system32\pngfilt.dll
0x6c270000 - 0x6c2a6000 C:\WINDOWS\system32\dxtrans.dll
0x76ac0000 - 0x76ad1000 C:\WINDOWS\system32\ATL.DLL
0x6d8f0000 - 0x6d8fa000 C:\WINDOWS\system32\ddrawex.dll
0x736b0000 - 0x736f9000 C:\WINDOWS\system32\DDRAW.dll
0x73b10000 - 0x73b16000 C:\WINDOWS\system32\DCIMAN32.dll
0x6c2b0000 - 0x6c30a000 C:\WINDOWS\system32\dxtmsft.dll
0x753c0000 - 0x7542b000 C:\WINDOWS\system32\USP10.dll
0x602c0000 - 0x602e6000 C:\WINDOWS\system32\MSRATING.dll
0x602f0000 - 0x60302000 C:\WINDOWS\system32\msratelc.dll
0x76340000 - 0x7638a000 C:\WINDOWS\system32\comdlg32.dll
0x02300000 - 0x02334000 C:\WINDOWS\system32\ntshrui.dll
0x73250000 - 0x732b7000 C:\WINDOWS\system32\vbscript.dll
0x73d20000 - 0x73e1e000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 - 0x61d7e000 C:\WINDOWS\system32\MFC42LOC.DLL
0x30000000 - 0x30224000 C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
0x022e0000 - 0x022e8000 C:\WINDOWS\system32\xpsp3res.dll
0x5e1a0000 - 0x5e277000 C:\Program Files\Fichiers communs\Microsoft Shared\VGX\vgx.dll
0x73890000 - 0x73960000 C:\WINDOWS\system32\D3DIM700.DLL
0x76f60000 - 0x76f68000 C:\WINDOWS\System32\winrnr.dll
0x71ca0000 - 0x71cbc000 C:\WINDOWS\system32\ACTXPRXY.DLL
0x5e430000 - 0x5e43d000 C:\WINDOWS\system32\PSTOREC.DLL
0x6d590000 - 0x6d5a2000 C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
0x6d400000 - 0x6d417000 C:\Program Files\Java\jre1.5.0_07\bin\jpiexp32.dll
0x6d450000 - 0x6d468000 C:\Program Files\Java\jre1.5.0_07\bin\jpishare.dll
0x6d6c0000 - 0x6d857000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\client\jvm.dll
0x6d280000 - 0x6d288000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\hpi.dll

VM Arguments:
jvm_args: -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_07 -Djavaplugin.nodotversion=150_07 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol -Djavaplugin.vm.options=-Djava.class.path=C:\PROGRA~1\Java\JRE15~1.0_0\classes -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_07 -Djavaplugin.nodotversion=150_07 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol vfprintf
java_command: <unknown>
Launcher Type: generic

Environment Variables:
PATH=C:\PROGRA~1\Java\JRE15~1.0_0\bin;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;"C:\Program Files\Symantec\Norton Ghost 2003\";C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\;.
USERNAME=Administrateur
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD



--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 2

CPU:total 1 family 6, cmov, cx8, fxsr, mmx, sse

Memory: 4k page, physical 523760k(171708k free), swap 1280132k(996392k free)

vm_info: Java HotSpot(TM) Client VM (1.5.0_07-b03) for windows-x86, built on May 3 2006 01:04:38 by "java_re" with MS VC++ 6.0



ça a un rapport?

merci de ton aide

Re

On continue les recherches. Poste ces deux rapports.

* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Voilà pour le 1er rapport:

C:\WINDOWS\System32\nvapps.xml -->24/09/2006 11:11:38
C:\WINDOWS\System32\vsconfig.xml -->24/09/2006 11:11:28
C:\WINDOWS\System32\ewlbgqrmjn_navps.dat -->17/09/2006 13:02:07
C:\WINDOWS\System32\ewlbgqrmjn.dat -->17/09/2006 13:01:48
C:\WINDOWS\System32\zllictbl.dat -->08/09/2006 20:30:47
C:\WINDOWS\System32\FNTCACHE.DAT -->08/09/2006 20:12:02
C:\WINDOWS\System32\jzqgbdv.exe -->27/08/2006 20:09:02
C:\WINDOWS\System32\dqpgamewz.exe -->27/08/2006 18:48:53
C:\WINDOWS\System32\xebtcq.exe -->27/08/2006 12:35:37
C:\WINDOWS\System32\dxhscgrbzt.exe -->26/08/2006 21:36:25
C:\WINDOWS\System32\derahzsi.exe -->26/08/2006 19:31:29
C:\WINDOWS\System32\nxqpbu.exe -->26/08/2006 10:42:06
C:\WINDOWS\System32\mzcajuoqs.exe -->26/08/2006 00:26:07
C:\WINDOWS\System32\ylfzcnguq.exe -->25/08/2006 16:15:15
C:\WINDOWS\System32\nmplzwxr.exe -->25/08/2006 11:42:38
C:\WINDOWS\System32\qxipbm.exe -->25/08/2006 09:39:58
C:\WINDOWS\System32\sfdyiwvjqb.exe -->25/08/2006 01:03:29
C:\WINDOWS\System32\brnyuztfdp.exe -->24/08/2006 22:37:08
C:\WINDOWS\System32\lgrnthp.exe -->24/08/2006 16:24:29
C:\WINDOWS\System32\ozwqgpy.exe -->24/08/2006 15:42:30
C:\WINDOWS\System32\rnpigxs.exe -->24/08/2006 10:22:06
C:\WINDOWS\System32\vsutil_loc040c.dll -->23/08/2006 23:39:32
C:\WINDOWS\System32\vsdatant.sys -->23/08/2006 23:38:36
C:\WINDOWS\System32\zlcommdb.dll -->23/08/2006 23:38:06
C:\WINDOWS\System32\zlcomm.dll -->23/08/2006 23:38:06

C:\WINDOWS\setupapi.log -->24/09/2006 12:25:06
C:\WINDOWS\0.log -->24/09/2006 11:11:21
C:\WINDOWS\WindowsUpdate.log -->24/09/2006 11:11:19
C:\WINDOWS\wiaservc.log -->24/09/2006 11:11:18
C:\WINDOWS\wiadebug.log -->24/09/2006 11:11:18
C:\WINDOWS\bootstat.dat -->24/09/2006 11:10:39
C:\WINDOWS\NeroDigital.ini -->20/09/2006 22:35:52
C:\WINDOWS\ntbtlog.txt -->17/09/2006 13:04:21
C:\WINDOWS\Sti_Trace.log -->16/09/2006 21:05:09
C:\WINDOWS\DEBUGSM.INI -->05/09/2006 15:02:37
C:\WINDOWS\setupapi.log.0.old -->13/08/2006 12:20:55
C:\WINDOWS\win.ini -->13/08/2006 11:54:37
C:\WINDOWS\tsc.ini -->05/08/2006 22:45:14
C:\WINDOWS\tsc.ptn -->05/08/2006 22:25:31
C:\WINDOWS\vsapi32.dll -->05/08/2006 22:25:30

C:\WINDOWS\NOTEPAD.EXE |27/11/2005 13:36:32
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\hcextoutput.dll |05/08/2006 22:25:30
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\system32\aoeflnwiqu.exe |11/08/2006 20:05:40
C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\avdmfktog.exe |15/08/2006 14:14:23
C:\WINDOWS\system32\brnyuztfdp.exe |24/08/2006 22:37:08
C:\WINDOWS\system32\brqxpj.exe |19/08/2006 15:40:07
C:\WINDOWS\system32\butphewor.exe |19/08/2006 12:12:46
C:\WINDOWS\system32\calc.exe |27/11/2005 12:43:36
C:\WINDOWS\system32\cmdow.exe |18/08/2003 23:45:18
C:\WINDOWS\system32\cplazjs.exe |23/08/2006 22:25:41
C:\WINDOWS\system32\cwaqlrhue.exe |23/08/2006 18:57:35
C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\derahzsi.exe |26/08/2006 19:31:29
C:\WINDOWS\system32\dilnfag.exe |17/08/2006 07:39:56
C:\WINDOWS\system32\dkibpextl.exe |13/08/2006 17:34:31
C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28
C:\WINDOWS\system32\dqpgamewz.exe |27/08/2006 18:48:53
C:\WINDOWS\system32\dvdplay.exe |25/01/2005 01:28:38
C:\WINDOWS\system32\dxhscgrbzt.exe |26/08/2006 21:36:25
C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\esmfokur.exe |22/08/2006 16:24:38
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\eycqwoxgz.exe |11/08/2006 16:31:05
C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\GkSui20.EXE |22/04/2006 19:26:22
C:\WINDOWS\system32\gzjpuxcdfi.exe |23/08/2006 20:06:12
C:\WINDOWS\system32\hegixkcy.exe |07/08/2006 17:43:28
C:\WINDOWS\system32\hmgkuq.exe |09/08/2006 18:07:31
C:\WINDOWS\system32\hnaigdvf.exe |14/08/2006 00:44:18
C:\WINDOWS\system32\hpblyu.exe |13/08/2006 12:22:47
C:\WINDOWS\system32\jrdmvn.exe |21/08/2006 21:57:11
C:\WINDOWS\system32\jzqgbdv.exe |27/08/2006 20:09:02
C:\WINDOWS\system32\kudivonh.exe |17/08/2006 15:05:20
C:\WINDOWS\system32\lgrnthp.exe |24/08/2006 16:24:29
C:\WINDOWS\system32\lyxkhjpq.exe |21/08/2006 18:09:31
C:\WINDOWS\system32\maojikw.exe |10/08/2006 10:56:35
C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\mrvpnguez.exe |10/08/2006 09:31:35
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\mzcajuoqs.exe |26/08/2006 00:26:07
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nmplzwxr.exe |25/08/2006 11:42:38
C:\WINDOWS\system32\notepad.exe |07/01/2005 15:06:55
C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nxqpbu.exe |26/08/2006 10:42:06
C:\WINDOWS\system32\odwysfvr.exe |06/08/2006 13:11:34
C:\WINDOWS\system32\ogunsdwm.exe |14/08/2006 10:36:42
C:\WINDOWS\system32\ozwqgpy.exe |24/08/2006 15:42:30
C:\WINDOWS\system32\PSDrvCheck.exe |10/11/2003 17:06:08
C:\WINDOWS\system32\qcnflkrso.exe |19/08/2006 17:40:40
C:\WINDOWS\system32\qfmdukyh.exe |23/08/2006 00:37:21
C:\WINDOWS\system32\qwohtvniaf.exe |08/08/2006 16:46:56
C:\WINDOWS\system32\qxipbm.exe |25/08/2006 09:39:58
C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48
C:\WINDOWS\system32\rnpigxs.exe |24/08/2006 10:22:06
C:\WINDOWS\system32\roxdynkz.exe |07/08/2006 13:03:26
C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\sfdyiwvjqb.exe |25/08/2006 01:03:29
C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\SpoonUninstall.exe |24/12/2005 15:32:05
C:\WINDOWS\system32\sqhfkzicdm.exe |20/08/2006 01:16:27
C:\WINDOWS\system32\tkmagxudvw.exe |18/08/2006 17:53:38
C:\WINDOWS\system32\tocneawiq.exe |14/08/2006 19:44:36
C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52
C:\WINDOWS\system32\ulmier.exe |08/08/2006 20:17:56
C:\WINDOWS\system32\utvqjpyzan.exe |21/08/2006 19:57:58
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\wfumkanq.exe |22/08/2006 12:13:29
C:\WINDOWS\system32\wkahcjux.exe |07/08/2006 21:07:49
C:\WINDOWS\system32\wsflkenzpb.exe |14/08/2006 13:39:48
C:\WINDOWS\system32\xebtcq.exe |27/08/2006 12:35:37
C:\WINDOWS\system32\yhwbmiz.exe |18/08/2006 11:37:53
C:\WINDOWS\system32\ykcwbfudp.exe |14/08/2006 09:24:21
C:\WINDOWS\system32\ylfzcnguq.exe |25/08/2006 16:15:15
C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22
C:\WINDOWS\system32\compatUI.dll |04/08/2004 02:54:24
C:\WINDOWS\system32\cpuinf32.dll |27/11/2005 12:51:02
C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26
C:\WINDOWS\system32\ieencode.dll |04/08/2004 02:54:28
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |08/09/2006 20:29:12
C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\ODBCTL32.DLL |13/02/2006 11:07:07
C:\WINDOWS\system32\paqsp.dll |25/01/2005 01:29:02
C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42
C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 16:39:02
C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\zlib.dll |22/04/2006 19:26:24
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\hcextoutput.dll |05/08/2006 22:25:30
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\system32\aoeflnwiqu.exe |11/08/2006 20:05:40
C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\avdmfktog.exe |15/08/2006 14:14:23
C:\WINDOWS\system32\brnyuztfdp.exe |24/08/2006 22:37:08
C:\WINDOWS\system32\brqxpj.exe |19/08/2006 15:40:07
C:\WINDOWS\system32\butphewor.exe |19/08/2006 12:12:46
C:\WINDOWS\system32\cplazjs.exe |23/08/2006 22:25:41
C:\WINDOWS\system32\cwaqlrhue.exe |23/08/2006 18:57:35
C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\derahzsi.exe |26/08/2006 19:31:29
C:\WINDOWS\system32\dilnfag.exe |17/08/2006 07:39:56
C:\WINDOWS\system32\dkibpextl.exe |13/08/2006 17:34:31
C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28
C:\WINDOWS\system32\dqpgamewz.exe |27/08/2006 18:48:53
C:\WINDOWS\system32\dxhscgrbzt.exe |26/08/2006 21:36:25
C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\esmfokur.exe |22/08/2006 16:24:38
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\eycqwoxgz.exe |11/08/2006 16:31:05
C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\GkSui20.EXE |22/04/2006 19:26:22
C:\WINDOWS\system32\gzjpuxcdfi.exe |23/08/2006 20:06:12
C:\WINDOWS\system32\hegixkcy.exe |07/08/2006 17:43:28
C:\WINDOWS\system32\hmgkuq.exe |09/08/2006 18:07:31
C:\WINDOWS\system32\hnaigdvf.exe |14/08/2006 00:44:18
C:\WINDOWS\system32\hpblyu.exe |13/08/2006 12:22:47
C:\WINDOWS\system32\jrdmvn.exe |21/08/2006 21:57:11
C:\WINDOWS\system32\jzqgbdv.exe |27/08/2006 20:09:02
C:\WINDOWS\system32\kudivonh.exe |17/08/2006 15:05:20
C:\WINDOWS\system32\lgrnthp.exe |24/08/2006 16:24:29
C:\WINDOWS\system32\lyxkhjpq.exe |21/08/2006 18:09:31
C:\WINDOWS\system32\maojikw.exe |10/08/2006 10:56:35
C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\mrvpnguez.exe |10/08/2006 09:31:35
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\mzcajuoqs.exe |26/08/2006 00:26:07
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nmplzwxr.exe |25/08/2006 11:42:38
C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nxqpbu.exe |26/08/2006 10:42:06
C:\WINDOWS\system32\odwysfvr.exe |06/08/2006 13:11:34
C:\WINDOWS\system32\ogunsdwm.exe |14/08/2006 10:36:42
C:\WINDOWS\system32\ozwqgpy.exe |24/08/2006 15:42:30
C:\WINDOWS\system32\qcnflkrso.exe |19/08/2006 17:40:40
C:\WINDOWS\system32\qfmdukyh.exe |23/08/2006 00:37:21
C:\WINDOWS\system32\qwohtvniaf.exe |08/08/2006 16:46:56
C:\WINDOWS\system32\qxipbm.exe |25/08/2006 09:39:58
C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48
C:\WINDOWS\system32\rnpigxs.exe |24/08/2006 10:22:06
C:\WINDOWS\system32\roxdynkz.exe |07/08/2006 13:03:26
C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\sfdyiwvjqb.exe |25/08/2006 01:03:29
C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\SpoonUninstall.exe |24/12/2005 15:32:05
C:\WINDOWS\system32\sqhfkzicdm.exe |20/08/2006 01:16:27
C:\WINDOWS\system32\tkmagxudvw.exe |18/08/2006 17:53:38
C:\WINDOWS\system32\tocneawiq.exe |14/08/2006 19:44:36
C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52
C:\WINDOWS\system32\ulmier.exe |08/08/2006 20:17:56
C:\WINDOWS\system32\utvqjpyzan.exe |21/08/2006 19:57:58
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\wfumkanq.exe |22/08/2006 12:13:29
C:\WINDOWS\system32\wkahcjux.exe |07/08/2006 21:07:49
C:\WINDOWS\system32\wsflkenzpb.exe |14/08/2006 13:39:48
C:\WINDOWS\system32\xebtcq.exe |27/08/2006 12:35:37
C:\WINDOWS\system32\yhwbmiz.exe |18/08/2006 11:37:53
C:\WINDOWS\system32\ykcwbfudp.exe |14/08/2006 09:24:21
C:\WINDOWS\system32\ylfzcnguq.exe |25/08/2006 16:15:15
C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22
C:\WINDOWS\system32\cpuinf32.dll |27/11/2005 12:51:02
C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26
C:\WINDOWS\system32\ieencode.dll |04/08/2004 02:54:28
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |08/09/2006 20:29:12
C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\ODBCTL32.DLL |13/02/2006 11:07:07
C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42
C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38
C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 16:39:02
C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58DA-7489

Répertoire de C:\WINDOWS\system

10/09/1999 14:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 50 940 252 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58DA-7489

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 50 940 248 064 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58DA-7489

Répertoire de C:\WINDOWS\Downloaded Program Files

17/09/2006 13:02 <REP> .
17/09/2006 13:02 <REP> ..
11/04/2006 17:10 135 168 asinst.dll
05/08/2006 22:47 <REP> CONFLICT.1
27/11/2005 12:46 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:05 172 032 isusweb.dll
27/03/2006 13:00 5 019 swflash.inf
6 fichier(s) 533 468 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

05/08/2006 22:47 <REP> .
05/08/2006 22:47 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
6 fichier(s) 533 468 octets
5 Rép(s) 50 940 248 064 octets libres

Liste des programmes installes

Adobe Reader 7.0.5 - Français
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Audio MP3 ID3 Tag Editor
Barre d'outils MSN
CCleaner (remove only)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Music Converter
Diskeeper Professional Edition
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
J2SE Runtime Environment 5.0 Update 7
Kaspersky Anti-Virus Personal
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
MP3 Player Utilities
MSN Messenger 7.5
MYIE2 Browser (remove only)
Nemo's Aquarium 3D
Nero 6 Ultra Edition
Norton Ghost
NVIDIA Drivers
NVIDIA Ethernet Driver
PIF DESIGNER
PowerDirector
PowerProducer Express
Real Alternative 1.29
Rip It ! (CD)
SereneScreen Aquarium
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58DA-7489

Répertoire de C:\Program Files

24/09/2006 13:04 <REP> .
24/09/2006 13:04 <REP> ..
27/11/2005 12:50 <REP> Adobe
27/10/2004 02:34 <REP> Ahead
27/11/2005 13:14 <REP> ArcSoft
08/09/2006 20:16 <REP> CCleaner
27/11/2005 12:44 <REP> ComPlus Applications
26/04/2006 20:36 <REP> CyberLink
30/12/2005 14:25 <REP> directx
24/09/2006 11:27 <REP> eMule
17/09/2006 21:28 2 841 612 eMule0[1].47b_BETA1-Installer(frecel.net).exe
21/07/2006 10:13 <REP> EPSON
21/12/2005 14:57 <REP> everest
24/09/2006 11:14 <REP> ewido anti-spyware 4.0
07/06/2004 01:28 <REP> Executive Software
08/09/2006 19:58 <REP> Fichiers communs
17/09/2006 13:02 <REP> Hijackthis Version Française
23/12/2005 16:36 <REP> IEPrivacyKeeper
24/12/2005 15:31 <REP> Illustrate
13/09/2006 19:17 <REP> Internet Cleaner
05/08/2006 22:51 <REP> Internet Explorer
08/06/2006 11:43 <REP> Java
27/11/2005 12:55 <REP> Kaspersky Lab
18/11/2004 02:50 <REP> Lavasoft
13/08/2006 13:51 <REP> Ludiclub
27/11/2005 12:51 <REP> Media Player Classic
27/11/2005 13:43 <REP> Microsoft Office
16/08/2006 10:44 <REP> Microsoft Works
27/11/2005 13:42 <REP> Microsoft.NET
25/12/2005 18:51 <REP> MP3 Player Utilities
25/12/2005 18:24 <REP> mp3id3
27/11/2005 23:19 <REP> MSN Apps
28/12/2005 16:20 <REP> MSN Messenger
04/01/2005 18:02 <REP> MYIE2
20/12/2005 13:40 <REP> Nemo's Aquarium 3D
27/11/2005 12:45 <REP> NetMeeting
14/04/2006 10:27 <REP> Outlook Express
05/09/2006 17:35 <REP> PeerGuardian2
08/09/2006 19:58 <REP> Pinnacle
27/11/2005 12:51 <REP> Real Alternative
27/11/2005 13:31 <REP> RegCleaner
28/11/2004 00:33 <REP> RegSeeker
22/01/2006 14:14 <REP> Rip It !
27/11/2005 13:13 <REP> SereneScreen
05/03/2006 01:23 <REP> Siber Systems
05/11/2004 22:35 <REP> Soft4Ever
04/08/2006 13:05 <REP> Spybot
05/08/2006 22:51 <REP> SpySweeper
27/11/2005 12:54 <REP> Symantec
07/09/2006 11:50 <REP> ToniArts
19/02/2006 11:43 <REP> Windows Media Player
27/11/2005 12:43 <REP> Windows NT
15/12/2004 01:15 <REP> WinRAR
08/09/2006 20:29 <REP> Zone Labs
1 fichier(s) 2 841 612 octets
53 Rép(s) 50 940 239 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58DA-7489

Répertoire de C:\Program Files\fichiers communs

08/09/2006 19:58 <REP> .
08/09/2006 19:58 <REP> ..
11/12/2005 12:46 <REP> ACD Systems
06/01/2006 13:05 <REP> Adobe
27/11/2005 12:56 <REP> Ahead
27/11/2005 13:43 <REP> DESIGNER
21/07/2006 10:18 <REP> InstallShield
08/06/2006 11:42 <REP> Java
27/11/2005 13:43 <REP> Microsoft Shared
27/11/2005 12:45 <REP> MSSoap
27/11/2005 13:36 <REP> ODBC
27/11/2005 12:45 <REP> Services
27/11/2005 12:54 <REP> Symantec Shared
14/04/2006 10:27 <REP> System
27/11/2005 13:18 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 50 940 239 872 octets libres
c:\Documents and Settings\Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd707_all_incr.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\streams.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\Administrateur\Mes documents\Belote\Belote2D.exe
c:\Documents and Settings\Administrateur\Mes documents\Isabelle\Coca_Cola_Gift.exe
c:\Documents and Settings\Administrateur\Mes documents\Isabelle\eierjagd.exe
c:\Documents and Settings\Administrateur\Mes documents\Isabelle\Desktop\zidane.exe
c:\Documents and Settings\Administrateur\Mes documents\Loïc\Pr téléphone\MPAS_7_13.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\blbeta.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\conv.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\EClea2_0.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\eMule0.47a-Installer.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\HIJACKTHIS VF.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\KillBox.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\peerguardian.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\RegCleaner.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\Aquarium\AquariumV11.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\ArcSoft® PhotoStudio® 5.5 Full\CR\PhotoStudio.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\ArcSoft® PhotoStudio® 5.5 Full\Setup\PhotoStudio_Fre.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\Clone cd\keymaker.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\Clone cd\SetupCloneCD.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\FireBurner.v2.1.7.Win9xNT.Incl.Keygenerator-TMG\fb217we.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\FireBurner.v2.1.7.Win9xNT.Incl.Keygenerator-TMG\FireBurner v2.1.7 kg.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\FireBurner.v2.1.7.Win9xNT.Incl.Keygenerator-TMG\TMGNfo.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\ID3 tag\Audio MP3 ID3 Tag Editor 1.0 keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\Programmes\ID3 tag\Audio MP3 ID3 Tag Editor.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll


Voilà le 2è:

09/24/06 13:10:40 [Info]: BlackLight Engine 1.0.46 initialized
09/24/06 13:10:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/06 13:10:40 [Note]: 7019 4
09/24/06 13:10:40 [Note]: 7005 0
09/24/06 13:10:45 [Note]: 7006 0
09/24/06 13:10:45 [Note]: 7011 740
09/24/06 13:10:45 [Note]: 7026 0
09/24/06 13:10:45 [Note]: 7026 0
09/24/06 13:10:45 [Note]: 7015 760
09/24/06 13:10:45 [Note]: 7015 5
09/24/06 13:10:45 [Note]: 7015 784
09/24/06 13:10:45 [Note]: 7015 5
09/24/06 13:10:51 [Note]: FSRAW library version 1.7.1019
09/24/06 13:13:02 [Note]: 7007 0

je dois malheureusement quitter le pc jusqu'à la semaine prochaine (car en fait c'est celui de mes parents et ils n'arriveront pas à suivre la procedure de desinfection) . Je ne pourrai donc plus repondre d'ici la mais je m'en chargerai des mon retour. Merci
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde