gros souci de virus

  Bonjour,

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.

Fais install afin qu’il puisse s’extraire.
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\

Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)

Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le

Il est probable que le redémarrage soit un peu plus long que d’habitude.

Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.

Il se trouve également. dans le dossier SDFix >Report.txt<

Note : Si SDFix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

Citation :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.

Aide : Comment faire démarrer son ordinateur en mode sans échec.

 

Le disque dur ne s'affiche plus nul part,ce qui fait que je ne peux pas aller dans SDfix.
j'attend ta réponse...
a+

désolé de paraître si pressé,mais je vous en pris,répondez-moi...

Re,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.



Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

 

Voilà,j'ai en fait réussi à faire le scan SDfix,voici le rapport:

SDFix: Version 1.209
Run by Administrateur on 28/07/2008 at 15:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restoring Windows ProductId To Remove Fake Virus Alert

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\EOVP.EXE - Deleted
C:\Program Files\PCHealthCenter\0.gif - Deleted
C:\Program Files\PCHealthCenter\1.gif - Deleted
C:\Program Files\PCHealthCenter\2.gif - Deleted
C:\Program Files\PCHealthCenter\3.gif - Deleted
C:\Program Files\PCHealthCenter\5.exe - Deleted
C:\Program Files\PCHealthCenter\sc.html - Deleted
C:\Program Files\PCHealthCenter\sex1.ico - Deleted
C:\Program Files\PCHealthCenter\sex2.ico - Deleted
C:\WINDOWS\nfavxwdbsxb.dll - Deleted
C:\WINDOWS\eqvwamkl.dll - Deleted
C:\WINDOWS\fdkowvbp.dll - Deleted
C:\WINDOWS\grswptdl.exe - Deleted
C:\WINDOWS\Temp\ed47fa.$ - Deleted
C:\WINDOWS\wnslvxtf.dll - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer or CureIt by Dr.Web

Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$
Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$

Folder C:\Program Files\PCHealthCenter - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 15:40:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c4,29,7b,0d,ca,4e,5e,98,8b,d7,10,a5,f2,4e,de,d4,84,e1,4b,c8,b6,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ff,d5,ce,ba,99,32,40,0d,46,1b,45,d0,a2,5b,39,2e,57,fe,34,df,ab,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:* isabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled nkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled nkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled NA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled rb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled rbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled rb Stream Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

C:\WINDOWS\Temp\bca4e2da.$$$ Found
C:\WINDOWS\Temp\ed47fa.$ Found
C:\WINDOWS\Temp\fa56d7ec.$$$ Found

File Backups: - C:\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 14 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 29 Aug 2005 121,240 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE"
Sat 20 Aug 2005 121,237 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE"
Thu 13 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


Les fenêtres d'avertissement ont cessées de s'ouvrir,mais il y a toujours le "virus alert!" en bas de l'écran.
Désolé pour le coup de speed.
a tte

Et toujours pas de possibilité de voir le disque dur.

Faut-il que j'installe quand même DSS?

J'ai quand même fait un scan DSS,voici le rapport:

Deckard's System Scanner v20071014.68
Run by Journolleau on 2008-07-28 16:22:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Journolleau.exe) -----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22: VIRUS ALERT!, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Journolleau\Bureau\dss.exe
C:\DOCUME~1\JOURNO~1\MESDOC~1\Install\Virus\JOURNO~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6904 bytes

-- Files created between 2008-06-28 and 2008-07-28 -----------------------------

2008-07-28 15:26:59 0 d-------- C:\WINDOWS\ERUNT
2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-28 15:24:52 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-07-28 15:24:52 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-28 15:24:52 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-28 15:24:52 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-28 15:24:52 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-07-28 15:24:52 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-28 15:24:52 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-07-28 15:24:52 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-28 15:24:52 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-07-28 15:24:52 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-07-28 14:35:39 0 d-------- C:\Documents and Settings\Journolleau\Application Data\TmpRecentIcons
2008-07-28 14:35:10 0 dr------- C:\Documents and Settings\LocalService\Mes documents
2008-07-28 14:35:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-28 14:34:30 0 d-------- C:\Documents and Settings\LocalService\Application Data\Real
2008-07-28 14:34:29 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-07-27 00:36:50 86016 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
2008-07-27 00:35:12 0 d-------- C:\Program Files\Postal2STP
2008-07-26 12:41:46 0 d-------- C:\Program Files\NetScream
2008-07-23 21:07:27 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Apple Computer
2008-07-20 20:26:36 0 d-------- C:\Program Files\NASA
2008-07-20 19:58:15 0 d-------- C:\WINDOWS\Sun
2008-07-20 19:58:15 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Sun
2008-07-20 19:57:17 0 d-------- C:\Program Files\Sun
2008-07-20 19:56:28 0 d-------- C:\Program Files\Java
2008-07-20 19:52:51 0 d-------- C:\Program Files\Fichiers communs\Java
2008-07-14 13:50:58 21344 --a------ C:\WINDOWS\system32\drivers\fbxusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>
2008-07-12 02:17:21 0 dr-h----- C:\Documents and Settings\Journolleau\Recent
2008-07-12 02:00:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-11 19:04:41 0 d-------- C:\Program Files\Mplayer
2008-07-11 19:03:41 0 d-------- C:\Program Files\Quake III Arena
2008-07-10 23:47:21 164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-10 23:47:19 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-07-10 23:47:19 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-10 23:47:19 755027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-10 23:47:19 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-10 23:47:19 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-07-10 23:47:18 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-07-10 23:47:18 683520 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
2008-07-10 23:47:17 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Real
2008-07-10 23:47:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
2008-07-10 23:40:54 51600 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe <Not Verified; RadLight, LLC.; RadLight MPC DirectShow Filter>
2008-07-10 12:38:52 0 d-------- C:\Program Files\AC3Filter
2008-07-10 02:21:47 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Google
2008-07-10 02:21:32 0 d-------- C:\Program Files\Google
2008-07-09 19:16:58 0 d-------- C:\WINDOWS\system32\custom matrices
2008-07-09 19:16:55 0 d-------- C:\WINDOWS\system32\QuickTime
2008-07-09 19:16:47 0 d-------- C:\WINDOWS\system32\C2MP
2008-07-08 19:24:01 0 d-------- C:\Documents and Settings\Journolleau\Application Data\DivX
2008-07-08 19:23:24 0 d-------- C:\Program Files\DivX
2008-07-08 17:54:35 0 d-------- C:\Documents and Settings\Journolleau\Application Data\BitTorrent
2008-07-08 17:54:31 0 d-------- C:\Program Files\DNA
2008-07-08 17:54:31 0 d-------- C:\Program Files\BitTorrent
2008-07-08 17:54:31 0 d-------- C:\Documents and Settings\Journolleau\Application Data\DNA
2008-07-08 15:05:39 0 d-------- C:\Documents and Settings\Maman\Application Data\Macromedia
2008-07-08 15:05:04 0 d-------- C:\Documents and Settings\Maman\Application Data\Mozilla
2008-07-08 15:04:24 0 d-------- C:\Documents and Settings\Maman\Application Data\Logitech
2008-07-08 15:04:23 0 d-------- C:\Documents and Settings\Maman\Application Data\Adobe
2008-07-08 15:04:15 0 d-------- C:\Documents and Settings\Maman\Application Data\Identities
2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Voisinage réseau
2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Voisinage d'impression
2008-07-08 15:04:09 0 dr-h----- C:\Documents and Settings\Maman\SendTo
2008-07-08 15:04:09 0 dr-h----- C:\Documents and Settings\Maman\Recent
2008-07-08 15:04:09 3407872 --ah----- C:\Documents and Settings\Maman\NTUSER.DAT
2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Modèles
2008-07-08 15:04:09 0 dr------- C:\Documents and Settings\Maman\Mes documents
2008-07-08 15:04:09 0 dr------- C:\Documents and Settings\Maman\Menu Démarrer
2008-07-08 15:04:09 0 d--h----- C:\Documents and Settings\Maman\Local Settings
2008-07-08 15:04:09 0 dr------- C:\Documents and Settings\Maman\Favoris
2008-07-08 15:04:09 0 d--hs---- C:\Documents and Settings\Maman\Cookies
2008-07-08 15:04:09 0 d-------- C:\Documents and Settings\Maman\Bureau
2008-07-08 15:04:09 0 dr-h----- C:\Documents and Settings\Maman\Application Data
2008-07-08 15:04:09 0 d---s---- C:\Documents and Settings\Maman\Application Data\Microsoft
2008-07-08 13:46:33 0 d-------- C:\Program Files\Avira
2008-07-08 11:52:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-08 01:11:43 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-07-08 01:11:34 3040 --a------ C:\WINDOWS\mozver.dat
2008-07-08 01:11:33 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Mozilla
2008-07-08 01:10:31 36864 --a------ C:\WINDOWS\system32\fwapi.dll <Not Verified; Soft4Ever; Bibliothèque de liaison dynamique fwapi>
2008-07-08 01:09:50 0 d-------- C:\Program Files\Blender Foundation
2008-07-08 01:08:40 0 d-------- C:\Program Files\QuickTime
2008-07-08 01:08:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-07 19:28:07 0 d-------- C:\Program Files\Free


-- Find3M Report ---------------------------------------------------------------

2008-07-20 19:52:51 0 d-------- C:\Program Files\Fichiers communs
2008-07-19 14:42:42 0 d-------- C:\Program Files\Realtek
2008-07-19 14:42:27 0 d-------- C:\Program Files\ASUS
2008-07-19 14:42:26 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-11 19:06:25 0 d-------- C:\Program Files\Winamp
2008-07-10 23:47:18 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-07-10 22:58:28 0 d-------- C:\Program Files\Windows Media Connect 2
2008-07-09 14:03:37 0 d-------- C:\Program Files\GRETECH
2008-07-08 15:03:13 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-08 01:08:06 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-08 01:08:06 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-28 22:10:03 0 d-------- C:\Program Files\Ubisoft
2008-06-27 18:50:11 0 d-------- C:\Program Files\GameShadow
2008-06-27 18:43:20 0 d-------- C:\Program Files\Eidos
2008-06-25 15:01:44 0 d-------- C:\Program Files\THQ
2008-06-18 12:01:51 0 d-------- C:\Documents and Settings\Journolleau\Application Data\Logitech
2008-06-18 12:00:28 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-06-18 12:00:03 0 d-------- C:\Program Files\Logitech
2008-05-24 11:55:00 204800 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2008-05-24 11:55:00 60273 --a------ C:\WINDOWS\system32\pthreadGC2.dll <Not Verified; Open Source Software community project; >
2008-05-24 11:55:00 455680 --a------ C:\WINDOWS\system32\libmplayer.dll
2008-05-24 11:55:00 114688 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2008-05-24 11:55:00 3614208 --a------ C:\WINDOWS\system32\libavcodec.dll
2008-05-24 11:55:00 692224 --a------ C:\WINDOWS\system32\ff_x264.dll
2008-05-24 11:55:00 23552 --a------ C:\WINDOWS\system32\ff_wmv9.dll
2008-05-24 11:55:00 38400 --a------ C:\WINDOWS\system32\ff_unrar.dll
2008-05-24 11:55:00 115200 --a------ C:\WINDOWS\system32\ff_tremor.dll
2008-05-24 11:55:00 143360 --a------ C:\WINDOWS\system32\ff_theora.dll
2008-05-24 11:55:00 113152 --a------ C:\WINDOWS\system32\ff_samplerate.dll
2008-05-24 11:55:00 114688 --a------ C:\WINDOWS\system32\ff_realaac.dll
2008-05-24 11:55:00 99840 --a------ C:\WINDOWS\system32\ff_libmad.dll
2008-05-24 11:55:00 211968 --a------ C:\WINDOWS\system32\ff_libfaad2.dll
2008-05-24 11:55:00 147456 --a------ C:\WINDOWS\system32\ff_libdts.dll
2008-05-24 11:55:00 40448 --a------ C:\WINDOWS\system32\ff_liba52.dll
2008-05-24 11:55:00 204800 --a------ C:\WINDOWS\system32\ff_kernelDeint.dll
2008-05-24 11:55:00 741376 --a------ C:\WINDOWS\system32\audxlib.dll
2008-04-30 23:48:38 61 ---hs---- C:\WINDOWS\cnerolf.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
10/12/2007 13:46: VIRUS ALERT! 1510424 --a------ C:\Program Files\free-downloads.net\tbfre0.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfre0.dll [10/12/2007 13:46: VIRUS ALERT! 1510424]

[-HKEY_CLASSES_ROOT\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [03/01/2008 16:26: VIRUS ALERT!]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [03/01/2008 16:26: VIRUS ALERT!]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 12:50: VIRUS ALERT!]
"SkyTel"="SkyTel.EXE" [04/04/2007 11:22: VIRUS ALERT! C:\WINDOWS\SkyTel.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [07/09/2006 19:19: VIRUS ALERT!]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/07/2008 01:08: VIRUS ALERT!]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19/07/2008 11:10: VIRUS ALERT!]
"nwiz"="nwiz.exe" [03/01/2008 16:26: VIRUS ALERT! C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [09/07/2008 23:33: VIRUS ALERT!]
"RTHDCPL"="RTHDCPL.EXE" [10/04/2007 09:28: VIRUS ALERT! C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 12:43: VIRUS ALERT! C:\WINDOWS\Alcmtr.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27: VIRUS ALERT!]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09: VIRUS ALERT!]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [08/07/2008 17:54: VIRUS ALERT!]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [22/12/2007 09:09: VIRUS ALERT!]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [16/09/2005 10:47: VIRUS ALERT!]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 09:59: VIRUS ALERT!]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [24/03/2008 17:47:27]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [23/10/2006 01:01:50]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [18/06/2008 12:00:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=16 (0x10)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-07-28 16:23:10 ------------

Re,voilà,merci beaucoup,j'ai finalement réussi à retrouver mon disque dur,et plus de message "Alert Virus!" (ayant lu un peu plus les sujets d'autres personnes ayant eu le même problème).
Je pense que toutes menaces sont écartées.
a+

Re,

Télécharge SmitfraudFix (de S!ri).

Enregistre le sur ton Bureau.

Lance-le en double cliquant sur SmitfraudFix.exe

Appuie sur une touche comme demandé.

Exécute l’option 1, un rapport va apparaître, poste le.

Le rapport se trouve ici : C:\rapport.txt