system doctor, error safe, et autres virus infectant

Bonjour a tous, j'ai de nombreuses fênetres internet explorer qui s'ouvre avec les messages de System doctor, Error safe ou bien d'autres logiciels virus.De plus mon antivirus Avast detecte des virus dans windows et dans Local/Temp.
Je vous en prie aidez-moi!!! Je n'est pas envi de formater mon ordinateur pour perdre toutes les données que j'ai dessus!

voici mon rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:12:50, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {3AA7DDC9-10BE-4B33-ABC1-B80C3646DAD4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opda [...] loader.cab
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll
O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll
O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10455 bytes

Re


Supprime Blacklight.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-p [...] oolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du rapport situé dans C:\vundofix.txt

Voici celui de Hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:00:24, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8098801-94DC-440F-96F7-ECDE6C566C9D} - C:\WINDOWS\system32\awvtu.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gqltffop.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opda [...] loader.cab
O20 - Winlogon Notify: wvuturp - wvuturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9778 bytes

Voici celui de Vundo


VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 14:20:23 24/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\acldpmif.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\axiwvkyq.exe
C:\WINDOWS\system32\dtvierad.dll
C:\WINDOWS\system32\fccddbc.dll
C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hqtbvquy.dll
C:\WINDOWS\system32\jfomhemh.exe
C:\WINDOWS\system32\lkldslua.exe
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\sndbfcdl.exe
C:\WINDOWS\system32\tdyvponh.exe
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\acldpmif.dll
C:\WINDOWS\system32\acldpmif.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\axiwvkyq.exe
C:\WINDOWS\system32\axiwvkyq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dtvierad.dll
C:\WINDOWS\system32\dtvierad.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccddbc.dll
C:\WINDOWS\system32\fccddbc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\gebyv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hqtbvquy.dll
C:\WINDOWS\system32\hqtbvquy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jfomhemh.exe
C:\WINDOWS\system32\jfomhemh.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\lkldslua.exe
C:\WINDOWS\system32\lkldslua.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\sndbfcdl.exe
C:\WINDOWS\system32\sndbfcdl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\tdyvponh.exe
C:\WINDOWS\system32\tdyvponh.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 14:20:23 24/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\acldpmif.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\axiwvkyq.exe
C:\WINDOWS\system32\dtvierad.dll
C:\WINDOWS\system32\fccddbc.dll
C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hqtbvquy.dll
C:\WINDOWS\system32\jfomhemh.exe
C:\WINDOWS\system32\lkldslua.exe
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\sndbfcdl.exe
C:\WINDOWS\system32\tdyvponh.exe
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\acldpmif.dll
C:\WINDOWS\system32\acldpmif.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\axiwvkyq.exe
C:\WINDOWS\system32\axiwvkyq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dtvierad.dll
C:\WINDOWS\system32\dtvierad.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccddbc.dll
C:\WINDOWS\system32\fccddbc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\gebyv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hqtbvquy.dll
C:\WINDOWS\system32\hqtbvquy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jfomhemh.exe
C:\WINDOWS\system32\jfomhemh.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\lkldslua.exe
C:\WINDOWS\system32\lkldslua.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\sndbfcdl.exe
C:\WINDOWS\system32\sndbfcdl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\tdyvponh.exe
C:\WINDOWS\system32\tdyvponh.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\utvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\awvtu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gqltffop.dll
C:\WINDOWS\system32\gqltffop.dll Has been deleted!

Performing Repairs to the registry.
Done!

Mon pc a-t-il encore des problèmes?

je suis en train d'effectuer mon analyse kasperspy.
Mais je viens d'avoir une fenetre error safe qui s'affiche avec demande d'installation du logiciel.
Comment poster le rapport kasperspy puisqu'il est en format html?
Merci de me repondre

J'ai encore beaucoup de popup qui s'affiche!
Je ne comprend pas comment ça se fait!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 25, 2007 9:42:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2007
Enregistrements dans la base antivirus Kaspersky : 285761
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 69696
Nombre de virus trouvés: 8
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:53:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\ddabb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
C:\!KillBox\ddabb.dll( 7) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
C:\!KillBox\gebyw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
C:\!KillBox\gebyw.dll( 5) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
C:\!KillBox\opnomjg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\!KillBox\opnomjg.dll( 8) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\!KillBox\qommmno.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\!KillBox\qommmno.dll( 9) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\!KillBox\user32.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré
C:\!KillBox\user32.exe( 4) Infecté : Trojan-Downloader.Win32.Small.edb ignoré
C:\!KillBox\xxyabyx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\Documents and Settings\HP_Propriétaire\Contacts\solbergleboss@hotmail.com\C35D1F66-F1A1-4D1B-9E01-B177CB854B12.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Contacts\solbergleboss@hotmail.com\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\solbergleboss@hotmail.com\SharingMetadata\Working\database_4CE4_33F8_E433_E2BE\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\solbergleboss@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\solbergleboss@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF39A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF3A20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE52.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE93.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1DCSFRG3\byduyfpk[1].htm Infecté : Trojan-Proxy.Win32.Dlena.cb ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BSHWVTUY\uejavo[1].htm Infecté : Trojan-Clicker.Win32.Agent.is ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZTFR6SLV\jfmijttdaj[1].txt Infecté : Trojan-Downloader.Win32.Small.ehs ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hp\bin\KillWind.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.p ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\ddabb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd9085.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\gebyw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ic ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\opnomjg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\WINDOWS\system32\qommmno.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xxyabyx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

C'est normal d'avoir encore des popups, les fichiers sont revenus.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Bonjour

Il manque le début du rapport.

C:\WINDOWS\System32/drivers\TCPIP.SYS -->28/02/2007 15:11:11
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58
C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->11/10/2006 18:30:09

C:\WINDOWS\System32\wybeg.ini -->26/03/2007 19:45:28
C:\WINDOWS\System32\kdayitwb.ini -->26/03/2007 19:05:43
C:\WINDOWS\System32\wpa.dbl -->26/03/2007 17:58:34
C:\WINDOWS\System32\wybeg.bak2 -->26/03/2007 11:45:31
C:\WINDOWS\System32\bwtiyadk.dll -->25/03/2007 10:58:27
C:\WINDOWS\System32\gebyw.dll -->25/03/2007 10:54:59
C:\WINDOWS\System32\opnomjg.dll -->25/03/2007 10:00:00
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:39:27
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:39:27
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:39:27
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:39:27
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:39:27
C:\WINDOWS\System32\pofftlqg.ini -->24/03/2007 15:36:07
C:\WINDOWS\System32\mcrh.tmp -->20/03/2007 22:11:35
C:\WINDOWS\System32\d3d8caps.dat -->17/03/2007 16:01:47
C:\WINDOWS\System32\ddabb.dll -->17/03/2007 11:15:27
C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32
C:\WINDOWS\System32\spupdsvc.inf -->06/03/2007 20:52:32
C:\WINDOWS\System32\FNTCACHE.DAT -->28/02/2007 19:10:42
C:\WINDOWS\System32\RegistryCleanerSetup.exe -->25/02/2007 18:38:43
C:\WINDOWS\System32\CONFIG.NT -->25/02/2007 18:31:02
C:\WINDOWS\System32\TZLog.log -->18/02/2007 12:57:59
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:28:12
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\WindowsUpdate.log -->26/03/2007 18:06:21
C:\WINDOWS\0.log -->26/03/2007 17:58:30
C:\WINDOWS\wiadebug.log -->26/03/2007 17:58:27
C:\WINDOWS\wiaservc.log -->26/03/2007 17:58:23
C:\WINDOWS\bootstat.dat -->26/03/2007 17:57:49
C:\WINDOWS\SchedLgU.Txt -->26/03/2007 11:57:35
C:\WINDOWS\AUDC70UI.dat -->25/03/2007 21:43:26
C:\WINDOWS\Sti_Trace.log -->25/03/2007 20:07:59
C:\WINDOWS\QTFont.qfn -->24/03/2007 01:08:29
C:\WINDOWS\QTFont.for -->24/03/2007 01:08:29
C:\WINDOWS\win.ini -->27/02/2007 11:51:29
C:\WINDOWS\system.ini -->27/02/2007 11:51:29
C:\WINDOWS\Thumbs.db -->22/02/2007 19:03:17
C:\WINDOWS\webcam.bmp -->03/01/2007 18:23:07
C:\WINDOWS\rootkit.dll -->25/12/2006 20:07:16

C:\WINDOWS\system32\34CoInstaller.dll |21/03/2006 12:43:27
C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ASmartTune.dll |13/11/2002 23:59:38
C:\WINDOWS\system32\asus_tv_tune.dll |13/11/2002 16:33:22
C:\WINDOWS\system32\ati2cqag.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\ati2dvag.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\ati2edxx.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\ati2evxx.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\ati3duag.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\ATIDDC.DLL |21/03/2006 12:42:14
C:\WINDOWS\system32\ATIDEMGR.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\atiiiexx.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\atikvmag.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\atioglx1.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\atioglxx.dll |21/03/2006 12:42:14
C:\WINDOWS\system32\atipdlxx.dll |21/03/2006 12:42:15
C:\WINDOWS\system32\atitvo32.dll |21/03/2006 12:42:15
C:\WINDOWS\system32\ativcoxx.dll |21/03/2006 12:42:15
C:\WINDOWS\system32\ativvaxx.dll |21/03/2006 12:42:15
C:\WINDOWS\system32\atmfd.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\avisynth.dll |20/02/2007 12:48:36
C:\WINDOWS\system32\AVSredirect.dll |20/02/2007 12:48:36
C:\WINDOWS\system32\BASSMOD.dll |30/05/2006 20:42:02
C:\WINDOWS\system32\bcbmm.dll |02/09/2005 19:26:09
C:\WINDOWS\system32\borlndmm.dll |02/09/2005 19:26:09
C:\WINDOWS\system32\bwtiyadk.dll |25/03/2007 10:58:25
C:\WINDOWS\system32\cc3250.dll |02/09/2005 19:26:09
C:\WINDOWS\system32\cc3250mt.dll |02/09/2005 19:26:09
C:\WINDOWS\system32\CmdLineExt.dll |04/10/2006 16:52:34
C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\cPC_DMIRD.dll |21/03/2006 12:45:54
C:\WINDOWS\system32\csnpstd.dll |24/12/2006 17:32:31
C:\WINDOWS\system32\ddabb.dll |17/03/2007 11:15:23
C:\WINDOWS\system32\delphimm.dll |02/09/2005 19:26:09
C:\WINDOWS\system32\devil.dll |20/02/2007 12:48:36
C:\WINDOWS\system32\dgrpsetu.dll |21/03/2006 20:07:10
C:\WINDOWS\system32\dgsetup.dll |21/03/2006 20:07:10
C:\WINDOWS\system32\dsnpstd.dll |24/12/2006 17:32:33
C:\WINDOWS\system32\e100bmsg.dll |21/03/2006 12:42:04
C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\EqnClass.Dll |21/03/2006 20:07:45
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58
C:\WINDOWS\system32\gebyw.dll |25/03/2007 10:54:56
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 18:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 18:08:22
C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 16:00:52
C:\WINDOWS\system32\hpreg.dll |21/03/2006 13:08:03
C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 09:40:28
C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 09:41:24
C:\WINDOWS\system32\HPZidr12.dll |21/03/2006 12:49:28
C:\WINDOWS\system32\HPZipr12.dll |21/03/2006 12:49:28
C:\WINDOWS\system32\HPZipt12.dll |21/03/2006 12:49:28
C:\WINDOWS\system32\HPZisn12.dll |21/03/2006 12:49:28
C:\WINDOWS\system32\hpzjfw01.dll |21/03/2006 12:49:06
C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 11:30:04
C:\WINDOWS\system32\hpzjsn01.dll |30/08/2004 23:47:00
C:\WINDOWS\system32\hticons.dll |21/03/2006 20:08:08
C:\WINDOWS\system32\hypertrm.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\i420vfw.dll |20/02/2007 12:48:36
C:\WINDOWS\system32\iccvid.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\IfHelper.dll |22/07/2006 16:58:56
C:\WINDOWS\system32\IMGMAN32.DLL |24/05/2006 14:53:37
C:\WINDOWS\system32\IMHOST32.DLL |24/05/2006 14:53:37
C:\WINDOWS\system32\INETWH32.dll |25/11/2006 17:55:35
C:\WINDOWS\system32\IntelNic.dll |21/03/2006 12:42:04
C:\WINDOWS\system32\ir32_32.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\iviIPL.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\iviIPLA6.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\iviIPLM5.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\iviIPLM6.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\iviIPLP6.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\iviIPLPX.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\iviIPLW7.dll |21/03/2006 12:59:41
C:\WINDOWS\system32\IVIresize.dll |21/03/2006 12:58:48
C:\WINDOWS\system32\IVIresizeA6.dll |21/03/2006 12:58:48
C:\WINDOWS\system32\IVIresizeM6.dll |21/03/2006 12:58:48
C:\WINDOWS\system32\IVIresizeP6.dll |21/03/2006 12:58:48
C:\WINDOWS\system32\IVIresizePX.dll |21/03/2006 12:58:48
C:\WINDOWS\system32\IVIresizeW7.dll |21/03/2006 12:58:48
C:\WINDOWS\system32\jgaw400.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\jgdw400.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\jgmd400.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\jgpl400.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\jgsd400.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\jgsh400.dll |21/03/2006 20:08:13
C:\WINDOWS\system32\lame_enc.dll |29/07/2004 02:19:00
C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 13:42:18
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfbmp13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00
C:\WINDOWS\system32\lfcmp13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfgif13n.dll |18/02/2007 20:38:12
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfpsd13n.dll |18/02/2007 20:38:14
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00
C:\WINDOWS\system32\ltdis13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\ltefx13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00
C:\WINDOWS\system32\ltfil13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02
C:\WINDOWS\system32\ltimg13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02
C:\WINDOWS\system32\ltkrn13n.dll |18/02/2007 20:38:10
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02
C:\WINDOWS\system32\lxbucfg.dll |24/05/2006 14:51:32
C:\WINDOWS\system32\lxbucomc.dll |24/05/2006 14:51:12
C:\WINDOWS\system32\lxbucomm.dll |24/05/2006 14:51:13
C:\WINDOWS\system32\lxbucu.dll |24/05/2006 14:51:11
C:\WINDOWS\system32\lxbucub.dll |24/05/2006 14:51:09
C:\WINDOWS\system32\lxbucur.dll |24/05/2006 14:51:11
C:\WINDOWS\system32\lxbuhbn3.dll |24/05/2006 14:51:13
C:\WINDOWS\system32\lxbuins.dll |24/05/2006 14:51:14
C:\WINDOWS\system32\lxbuinsb.dll |24/05/2006 14:51:09
C:\WINDOWS\system32\lxbuinsr.dll |24/05/2006 14:51:14
C:\WINDOWS\system32\lxbujswr.dll |24/05/2006 14:51:09
C:\WINDOWS\system32\lxbulmpm.dll |24/05/2006 14:51:13
C:\WINDOWS\system32\lxbupmui.dll |24/05/2006 14:51:15
C:\WINDOWS\system32\lxbupplc.dll |24/05/2006 14:51:13
C:\WINDOWS\system32\lxbuprox.dll |24/05/2006 14:51:12
C:\WINDOWS\system32\lxbuserv.dll |24/05/2006 14:51:12
C:\WINDOWS\system32\lxbuusb1.dll |24/05/2006 14:51:13
C:\WINDOWS\system32\lxbuutil.dll |24/05/2006 14:51:11
C:\WINDOWS\system32\lxbuvs.dll |24/05/2006 14:51:14
C:C:\WINDOWS\ALCMTR.EXE |21/03/2006 12:38:43
C:\WINDOWS\ALCWZRD.EXE |21/03/2006 12:38:43
C:\WINDOWS\inf.exe |25/12/2006 19:47:02
C:\WINDOWS\IsUn040c.exe |21/03/2006 12:30:19
C:\WINDOWS\IsUninst.exe |21/03/2006 12:49:25
C:\WINDOWS\meta4.exe |20/02/2007 12:48:37
C:\WINDOWS\MicCal.exe |21/03/2006 12:38:43
C:\WINDOWS\MOTA113.exe |20/02/2007 12:48:37
C:\WINDOWS\RTHDCPL.EXE |21/03/2006 12:38:43
C:\WINDOWS\RTLCPL.EXE |21/03/2006 12:38:43
C:\WINDOWS\shdef.exe |25/12/2006 19:57:39
C:\WINDOWS\SOUNDMAN.EXE |21/03/2006 12:38:44
C:\WINDOWS\twunk_16.exe |21/03/2006 20:10:47
C:\WINDOWS\twunk_32.exe |21/03/2006 20:10:47
C:\WINDOWS\UnGins.exe |23/12/2006 23:07:09
C:\WINDOWS\UNISTB32.EXE |13/03/1998 06:02:00
C:\WINDOWS\usnpstd.exe |24/12/2006 17:32:30
C:\WINDOWS\vsnpstd.exe |24/12/2006 17:32:33
C:\WINDOWS\x2.64.exe |20/02/2007 12:48:36
C:\WINDOWS\rootkit.dll |25/12/2006 19:57:39
C:\WINDOWS\twain.dll |21/03/2006 20:10:47
C:\WINDOWS\twain_32.dll |05/08/2004 20:00:00
C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42
C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42
C:\WINDOWS\system32\append.exe |21/03/2006 20:06:44
C:\WINDOWS\system32\aswBoot.exe |24/05/2006 14:02:33
C:\WINDOWS\system32\ati2evxx.exe |21/03/2006 12:42:14
C:\WINDOWS\system32\Ati2mdxx.exe |21/03/2006 12:42:14
C:\WINDOWS\system32\debug.exe |21/03/2006 20:07:10
C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\edlin.exe |21/03/2006 20:07:45
C:\WINDOWS\system32\exe2bin.exe |21/03/2006 20:07:46
C:\WINDOWS\system32\fastopen.exe |21/03/2006 20:07:47
C:\WINDOWS\system32\FTRTSVC.exe |22/07/2006 16:58:55
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 18:07:16
C:\WINDOWS\system32\HPZinw12.exe |21/03/2006 12:49:28
C:\WINDOWS\system32\HPZipm12.exe |21/03/2006 12:49:28
C:\WINDOWS\system32\java.exe |27/12/2006 00:23:29
C:\WINDOWS\system32\javaw.exe |27/12/2006 00:23:29
C:\WINDOWS\system32\javaws.exe |27/12/2006 00:23:29
C:\WINDOWS\system32\lxbucfg.exe |24/05/2006 14:51:13
C:\WINDOWS\system32\lxbucoms.exe |24/05/2006 14:51:12
C:\WINDOWS\system32\lxbuih.exe |24/05/2006 14:51:14
C:\WINDOWS\system32\mem.exe |21/03/2006 20:08:20
C:\WINDOWS\system32\mscdexnt.exe |21/03/2006 20:08:28
C:\WINDOWS\system32\nlsfunc.exe |21/03/2006 20:08:51
C:\WINDOWS\system32\Prounstl.exe |21/03/2006 12:42:04
C:\WINDOWS\system32\pxcpya64.exe |21/03/2006 13:05:52
C:\WINDOWS\system32\pxcpyi64.exe |21/03/2006 13:05:52
C:\WINDOWS\system32\pxhpinst.exe |21/03/2006 13:05:52
C:\WINDOWS\system32\pxinsa64.exe |21/03/2006 13:05:52
C:\WINDOWS\system32\pxinsi64.exe |21/03/2006 13:05:52
C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\RegistryCleanerSetup.exe |25/02/2007 18:38:35
C:\WINDOWS\system32\setver.exe |21/03/2006 20:09:24
C:\WINDOWS\system32\share.exe |21/03/2006 20:09:24
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\x.264.exe |20/02/2007 12:48:36
59
C:\WINDOWS\system32\WBDBT32I.DLL |02/09/2005 19:26:09
C:\WINDOWS\system32\WBDBV32I.DLL |02/09/2005 19:26:09
C:\WINDOWS\system32\wbhelp2.dll |29/08/2006 23:55:14
C:\WINDOWS\system32\win87em.dll |21/03/2006 20:10:56
C:\WINDOWS\system32\wnaspint.dll |14/06/2001 00:30:32
C:\WINDOWS\system32\WooDial2000.dll |22/07/2006 16:59:08
C:\WINDOWS\system32\WSTDEC.dll |21/03/2006 12:59:33
C:\WINDOWS\system32\yv12vfw.dll |20/02/2007 12:48:36

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 173 885 677 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 173 885 677 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\WINDOWS\Downloaded Program Files

25/03/2007 00:00 <REP> .
25/03/2007 00:00 <REP> ..
23/11/2004 23:20 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
25/06/2006 12:50 1 793 erma.inf
16/06/2004 07:02 323 584 isusweb.dll
08/08/2006 12:45 576 kavwebscan.inf
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
8 fichier(s) 768 386 octets

Total des fichiers listés :
8 fichier(s) 768 386 octets
2 Rép(s) 173 885 677 568 octets libres

Recherche de rootkit! (Merci S!Ri)

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 173 886 001 152 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 173 886 001 152 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\WINDOWS\Downloaded Program Files

25/03/2007 00:00 <REP> .
25/03/2007 00:00 <REP> ..
23/11/2004 23:20 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
25/06/2006 12:50 1 793 erma.inf
16/06/2004 07:02 323 584 isusweb.dll
08/08/2006 12:45 576 kavwebscan.inf
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
8 fichier(s) 768 386 octets

Total des fichiers listés :
8 fichier(s) 768 386 octets
2 Rép(s) 173 886 001 152 octets libres

Recherche de rootkit! (Merci S!Ri)
rxx6ot présent! Possible infection rootkit Haxdoor
vdmt16 présent! Possible infection rootkit Haxdoor
sysbus32 présent! Possible infection rootkit Troj/Dropper-EC
xdudmm présent! Possible infection rootkit Haxdoor
xdudtt présent! Possible infection rootkit Haxdoor
rxx5ot présent! Possible infection rootkit Haxdoor
rxx6ot présent! Possible infection rootkit Haxdoor
remon présent! Possible infection Haxtool.Rootkit
hpdriver présent! Possible infection Haxtool.Rootkit
orans présent! Possible infection Haxtool.Rootkit
hpr34k8 présent! Possible infection Haxtool.Rootkit
tcpR32 présent! Possible infection rootkit Haxdoor
pex présent! Possible infection Haxtool.Rootkit
winlow présent! Possible infection rootkit Haxdoor
p81eskse présent! Possible infection rootkit Haxdoor
MZU_DRV présent! Possible infection rootkit Troj/DwnLdr-FTB
KlmRSvc présent! Possible infection Apropos
nvPSRV présent! Possible infection Apropos
remon présent! Possible infection Haxtool.Rootkit
hpdriver présent! Possible infection Haxtool.Rootkit
hpr34k8 présent! Possible infection Haxtool.Rootkit
df_kmd présent! Possible infection Winfixer
msvnc présent! Possible infection Haxtool.Rootkit

Recherche d'infections connues
SVKP présent! Possible infection Haxtool.Rootkit



PDFiSvc présent! Possible infection Apropos

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes




Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\Program Files

25/03/2007 21:46 <REP> .
25/03/2007 21:46 <REP> ..
28/09/2005 10:56 185 856 7za.exe
24/05/2006 14:56 <REP> Abbyy FineReader 6.0 Sprint
28/08/2006 16:51 <REP> Adobe
28/08/2006 16:43 <REP> Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen
24/05/2006 14:02 <REP> Alwil Software
13/01/2007 15:04 <REP> Apple Software Update
21/03/2006 21:32 <REP> ASUS
21/03/2006 21:32 <REP> ATI Technologies
03/03/2007 15:55 <REP> Audio Converter
20/02/2007 12:48 <REP> AviSynth 2.5
28/02/2007 14:40 <REP> CCleaner
21/03/2006 21:32 <REP> ComPlus Applications
03/08/2006 17:20 <REP> DAEMON Tools
24/05/2006 14:40 <REP> Easy Internet signup
24/03/2007 19:42 <REP> eChanblard
03/02/2007 14:35 <REP> Fichiers communs
24/03/2007 10:03 <REP> FlashGet
17/03/2007 15:23 <REP> Grisoft
21/03/2006 21:34 <REP> Hewlett-Packard
21/03/2006 21:34 <REP> HP
07/03/2007 14:00 <REP> Internet Explorer
21/03/2006 21:36 <REP> InterVideo
13/01/2007 15:05 <REP> iPod
13/01/2007 15:05 <REP> iTunes
27/12/2006 00:23 <REP> Java
22/07/2006 17:12 <REP> Lavasoft
25/07/2006 20:01 <REP> Lexmark 6200 Series
24/05/2006 14:53 <REP> Lexmark Fax Solutions
24/05/2006 14:54 <REP> Lexmark_6200 Series
15/11/2006 14:53 <REP> LiveUpdate
22/03/2007 19:22 <REP> Lx_cats
21/03/2006 21:37 <REP> Macrovision Corp
21/03/2006 21:37 <REP> Messenger
24/03/2007 18:12 <REP> Messenger Plus! Live
22/07/2006 17:22 <REP> MessengerPlus! 3
21/03/2006 21:37 <REP> microsoft frontpage
25/05/2006 10:54 <REP> Microsoft Office
21/03/2006 21:37 <REP> Microsoft Works
25/05/2006 10:53 <REP> Microsoft.NET
15/11/2006 14:53 <REP> mobile PhoneTools
21/03/2006 21:37 <REP> Movie Maker
21/03/2006 21:37 <REP> MSN
21/03/2006 21:37 <REP> MSN Gaming Zone
24/03/2007 18:12 <REP> MSN Messenger
21/03/2006 21:37 <REP> muvee Technologies
21/03/2006 21:38 <REP> NetMeeting
17/12/2006 14:00 <REP> Outlook Express
21/03/2006 21:38 <REP> PC-Doctor 5 for Windows
07/03/2007 22:08 <REP> PixDiscount
10/02/2007 20:41 <REP> ppoker
28/08/2006 16:57 <REP> PSCS2Updater
13/01/2007 15:05 <REP> QuickTime
22/07/2006 16:50 <REP> SAGEM
22/07/2006 16:49 <REP> Securitoo
21/03/2006 21:38 <REP> Services en ligne
04/08/2006 15:46 <REP> Sonic
28/02/2007 13:27 <REP> Spybot - Search & Destroy
27/08/2006 16:19 56 239 svchosts.tbe
24/12/2006 17:32 <REP> Trust
22/02/2007 19:10 <REP> TVU Player
21/03/2006 21:39 <REP> Uninstall Information
28/02/2007 15:17 <REP> uTorrent
15/11/2006 22:53 <REP> VLC
26/03/2007 18:13 <REP> Wanadoo
23/03/2007 23:22 <REP> WinAVI Video Converter
24/12/2006 17:34 <REP> Windows Media Player
21/03/2006 21:39 <REP> Windows NT
06/12/2006 15:37 <REP> WinRAR
21/03/2006 21:39 <REP> xerox
2 fichier(s) 242 095 octets
69 Rép(s) 173 885 550 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\Program Files\fichiers communs

03/02/2007 14:35 <REP> .
03/02/2007 14:35 <REP> ..
28/08/2006 16:49 <REP> Adobe
28/08/2006 16:47 <REP> Adobe Systems Shared
27/07/2006 18:56 <REP> Ahead
25/05/2006 10:54 <REP> DESIGNER
21/03/2006 21:33 <REP> Hewlett-Packard
21/03/2006 21:33 <REP> HP
21/03/2006 21:33 <REP> InstallShield
21/03/2006 21:33 <REP> InterVideo
21/03/2006 21:33 <REP> Java
21/03/2006 21:33 <REP> LightScribe
25/05/2006 10:56 <REP> Microsoft Shared
21/03/2006 21:33 <REP> MSSoap
21/03/2006 21:33 <REP> muvee Technologies
03/02/2007 14:35 <REP> NSV
21/03/2006 21:33 <REP> ODBC
21/03/2006 21:34 <REP> Services
24/12/2006 17:32 <REP> snpstd
21/03/2006 21:33 <REP> Sonic Shared
21/03/2006 21:33 <REP> SpeechEngines
11/10/2006 18:29 <REP> Synacast
17/12/2006 14:00 <REP> System
0 fichier(s) 0 octets
23 Rép(s) 173 885 550 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/05/2006 10:54 <REP> .
25/05/2006 10:54 <REP> ..
25/05/2006 10:54 <REP> 1033
25/05/2006 10:53 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 173 885 550 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 173 885 550 592 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\HP_Propritaire\Local Settings\Temp\photoshop9-fr_FR-RET\Photoshop_902_Update\setup.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CRBO6RIS\SystemDoctor2006FreeInstall_fr[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GH0JKLMN\ErrorSafeFrenchNewReleaseInstall[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall_fr[1].exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\KillBox.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\WWE Royal Rumble\flashget181en.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\auxsetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\vdub.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\VirtualDub.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll


Liste des programmes installes

ABBYY FineReader 6.0 Sprint Plus
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
AiO_Scan
AiOSoftware
Apple Software Update
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
µTorrent
Audio Converter
Avanquest update
avast! Antivirus
AVG Anti-Spyware 7.5
BufferChm
CameraDrivers
CameraDrivers
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
Destinations
DeviceManagementQFolder
DocProc
DocumentViewer
DocumentViewerQFolder
Fax
Garmin POI Loader
Garmin USB Drivers
Garmin WebUpdater
Gestionnaire Internet
Gestionnaire Internet
High Definition Audio - KB888111
HijackThis 2.0.0
HijackThis 2.0.0
Home Theater
Hotfix for Windows XP (KB915865)
HP Appareils photos Photosmart 5.0
HP Deskjet Printer Preload
HP Document Viewer 5.3
HP Document Viewer 5.3
HP Image Zone 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Imaging Device Functions 5.3
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
HpSdpAppCoreApp
Image Resizer Powertoy for Windows XP
InstantShareDevices
Intel(R) PRO Network Connections Drivers
InterVideo Home Theater
InterVideo WinDVD Player
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 10
Kaspersky Online Scanner
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Lexmark 6200 Series
Lexmark Fax Solutions
LightScribe 1.4.39.1
Livebox
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
mobile PhoneTools
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 4.0
My Cinema
My Cinema
My Cinema
Navigateur Orange
Navigateur Orange
NewCopy
PanoStandAlone
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
PhotoGallery
Pro Evolution Soccer 6
Pro Evolution Soccer 6
Pro Evolution Soccer 6
PSPrinters08
PSTAPlugin
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QFolder
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
SolutionCenter
Solutions de télécopie Lexmark
Solutions de télécopie Lexmark
Sonic RecordNow!
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
TrayApp
Trust 150 Spacecam Portable
TVUPlayer 1.5.12
Unload
VideoLAN VLC media player 0.8.2
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\Program Files

25/03/2007 21:46 <REP> .
25/03/2007 21:46 <REP> ..
28/09/2005 10:56 185 856 7za.exe
24/05/2006 14:56 <REP> Abbyy FineReader 6.0 Sprint
28/08/2006 16:51 <REP> Adobe
28/08/2006 16:43 <REP> Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen
24/05/2006 14:02 <REP> Alwil Software
13/01/2007 15:04 <REP> Apple Software Update
21/03/2006 21:32 <REP> ASUS
21/03/2006 21:32 <REP> ATI Technologies
03/03/2007 15:55 <REP> Audio Converter
20/02/2007 12:48 <REP> AviSynth 2.5
28/02/2007 14:40 <REP> CCleaner
21/03/2006 21:32 <REP> ComPlus Applications
03/08/2006 17:20 <REP> DAEMON Tools
24/05/2006 14:40 <REP> Easy Internet signup
24/03/2007 19:42 <REP> eChanblard
03/02/2007 14:35 <REP> Fichiers communs
24/03/2007 10:03 <REP> FlashGet
17/03/2007 15:23 <REP> Grisoft
21/03/2006 21:34 <REP> Hewlett-Packard
21/03/2006 21:34 <REP> HP
07/03/2007 14:00 <REP> Internet Explorer
21/03/2006 21:36 <REP> InterVideo
13/01/2007 15:05 <REP> iPod
13/01/2007 15:05 <REP> iTunes
27/12/2006 00:23 <REP> Java
22/07/2006 17:12 <REP> Lavasoft
25/07/2006 20:01 <REP> Lexmark 6200 Series
24/05/2006 14:53 <REP> Lexmark Fax Solutions
24/05/2006 14:54 <REP> Lexmark_6200 Series
15/11/2006 14:53 <REP> LiveUpdate
22/03/2007 19:22 <REP> Lx_cats
21/03/2006 21:37 <REP> Macrovision Corp
21/03/2006 21:37 <REP> Messenger
24/03/2007 18:12 <REP> Messenger Plus! Live
22/07/2006 17:22 <REP> MessengerPlus! 3
21/03/2006 21:37 <REP> microsoft frontpage
25/05/2006 10:54 <REP> Microsoft Office
21/03/2006 21:37 <REP> Microsoft Works
25/05/2006 10:53 <REP> Microsoft.NET
15/11/2006 14:53 <REP> mobile PhoneTools
21/03/2006 21:37 <REP> Movie Maker
21/03/2006 21:37 <REP> MSN
21/03/2006 21:37 <REP> MSN Gaming Zone
24/03/2007 18:12 <REP> MSN Messenger
21/03/2006 21:37 <REP> muvee Technologies
21/03/2006 21:38 <REP> NetMeeting
17/12/2006 14:00 <REP> Outlook Express
21/03/2006 21:38 <REP> PC-Doctor 5 for Windows
07/03/2007 22:08 <REP> PixDiscount
10/02/2007 20:41 <REP> ppoker
28/08/2006 16:57 <REP> PSCS2Updater
13/01/2007 15:05 <REP> QuickTime
22/07/2006 16:50 <REP> SAGEM
22/07/2006 16:49 <REP> Securitoo
21/03/2006 21:38 <REP> Services en ligne
04/08/2006 15:46 <REP> Sonic
28/02/2007 13:27 <REP> Spybot - Search & Destroy
27/08/2006 16:19 56 239 svchosts.tbe
24/12/2006 17:32 <REP> Trust
22/02/2007 19:10 <REP> TVU Player
21/03/2006 21:39 <REP> Uninstall Information
28/02/2007 15:17 <REP> uTorrent
15/11/2006 22:53 <REP> VLC
26/03/2007 18:13 <REP> Wanadoo
23/03/2007 23:22 <REP> WinAVI Video Converter
24/12/2006 17:34 <REP> Windows Media Player
21/03/2006 21:39 <REP> Windows NT
06/12/2006 15:37 <REP> WinRAR
21/03/2006 21:39 <REP> xerox
2 fichier(s) 242 095 octets
69 Rép(s) 173 908 684 800 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\Program Files\fichiers communs

03/02/2007 14:35 <REP> .
03/02/2007 14:35 <REP> ..
28/08/2006 16:49 <REP> Adobe
28/08/2006 16:47 <REP> Adobe Systems Shared
27/07/2006 18:56 <REP> Ahead
25/05/2006 10:54 <REP> DESIGNER
21/03/2006 21:33 <REP> Hewlett-Packard
21/03/2006 21:33 <REP> HP
21/03/2006 21:33 <REP> InstallShield
21/03/2006 21:33 <REP> InterVideo
21/03/2006 21:33 <REP> Java
21/03/2006 21:33 <REP> LightScribe
25/05/2006 10:56 <REP> Microsoft Shared
21/03/2006 21:33 <REP> MSSoap
21/03/2006 21:33 <REP> muvee Technologies
03/02/2007 14:35 <REP> NSV
21/03/2006 21:33 <REP> ODBC
21/03/2006 21:34 <REP> Services
24/12/2006 17:32 <REP> snpstd
21/03/2006 21:33 <REP> Sonic Shared
21/03/2006 21:33 <REP> SpeechEngines
11/10/2006 18:29 <REP> Synacast
17/12/2006 14:00 <REP> System
0 fichier(s) 0 octets
23 Rép(s) 173 908 684 800 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/05/2006 10:54 <REP> .
25/05/2006 10:54 <REP> ..
25/05/2006 10:54 <REP> 1033
25/05/2006 10:53 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 173 908 680 704 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E433-E2BE

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 173 908 680 704 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\HP_Propritaire\Local Settings\Temp\photoshop9-fr_FR-RET\Photoshop_902_Update\setup.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CRBO6RIS\SystemDoctor2006FreeInstall_fr[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GH0JKLMN\ErrorSafeFrenchNewReleaseInstall[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCVWF\WinAntiVirusPro2006FreeInstall_fr[1].exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\KillBox.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\WWE Royal Rumble\flashget181en.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\auxsetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\vdub.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ROBERT STASZAK\virtualdub-1.7.1\VirtualDub.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

Re

Ce rapport montre plusieurs choses.

Télécharge Haxfix.exe
http://users.telenet.be/marcvn/tools/haxfix.exe
et sauvegarde le sur le bureau.

• Double clique sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
• Coche "Create a desktop icon"
• Clique "Next"
• Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
• Clique "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

• Selectionne l'option 1. Make logfile en tapant 1 puis taper "Entrée"
• Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
• Copie le contenu de ce rapport et l'inclure (coller) dans ta réponse.

Bien
On continue avec Haxfix.

Option 2 autofix (réparation automatique)

• Ouvre le dossier C:\Program Files\haxfix et double-clique sur fix.bat

(ou double-clique sur l'icone du bureau HaxFix )

• Ferme toutes les autres fenêtres, car Haxfix re-démarerra le système.
• Selectionne l'option 2. Run auto fix en tapant 2 puis "Entrée"

Si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes.

• Ferme toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis tape "Entrée"
• La machine sera re-démarrée
• Enfin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
• Poste le contenu de ce rapport

Ensuite.

Télécharge AproposFix sur ton Bureau
http://swandog46.geekstogo.com/aproposfix.exe


Redémarre en mode Sans Échec


Double-clique sur aproposfix.exe
Décompresse-le
Ouvre le dossier "aproposfix"
Lance RunThis.bat
Suis la procédure qui s'affiche.

Quand l'outil aura terminé son travail, redémarre en mode Normal, poste tout le contenu du fichier log.txt situé dans le dossier "aproposfix" avec un nouiveau HijackThis.