jojo2186

Bonjours, Voici les rapports --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 12:15:59 29/06/2007 + Scan result: HKU\S-1-5-21-847128399-1166195051-1909902306-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignored. C:\Documents and Settings\GUY Patrick\Bureau\lopremover.exe -> Adware.Lop : Ignored. C:\Documents and Settings\GUY Patrick\Bureau\lopremover.zip/lopremover.exe -> Adware.Lop : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\system32\trz7.tmp -> Trojan.Small.nr : Ignored. ::Report end KASPERSKY ON-LINE SCANNER REPORT Friday, June 29, 2007 1:37:29 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/06/2007 Enregistrements dans la base antivirus Kaspersky : 333468 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 57578 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:00:50 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)1 Piste 1.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix2 Piste 2.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix3 Piste 3.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix4 Piste 4.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix5 Piste 5.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix6 Piste 6.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix7 Piste 7.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix8 Piste 8.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix9 Piste 9.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\1 The egg.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\10 Piste 10.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\13 Piste 13.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\14 Piste 14.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\15 Piste 15.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\16 Piste 16.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection (1).wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- 4 and 5 star rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Have not heard recently.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to late at night.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekdays.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekends.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Audio CD worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Data CD-R worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be played.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\High bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Low bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I dislike.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I have not rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks with content protection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C1_Music_auto_rated_at_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C2_Music_added_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C3_Music_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C4_Music_played_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C5_Pictures_taken_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C6_Pictures_rated_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C7_TV_recorded_in_the_last_week.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C8_Video_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C9_Music_played_the_most.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\10_All_Music.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\11_All_Pictures.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\12_All_Video.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]1 Riverdance.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]2 The Heart's Cry.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]3 The Silver Spire.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]4 Siamsa-Silver and Gold.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]5 Galway.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]6 Spindle Shanks-The Bell Harbour-The Ivy Leaf.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]7 Laugh and Half Daft.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]8 Sean Ban-Lexie McCasgil.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]9 Roly Poly-The Drunken Landlady.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\10 An Dro- Romanian War.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\11 Paddy's Taylor- Trip to the Cottage- Jimmy's Lyon's Jig.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\12 Miss Murphy.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\13 Swinging on the Gate-The Mother Reel-Kathleen's Fiddle.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\14 Corsican Melody.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\15 Teahan's Polka.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\16 Off to California-Mrs. Galvin's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\17 The Three Mary's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\18 Riverdance (Reprise).mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArtSmall.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Large.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Small.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\Folder.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\MSHist012007062920070630\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temp\Perflib_Perfdata_770.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temp\~DFADE4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\trz7.tmp Infecté : Trojan.Win32.Small.nr ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. A plus,

Bonsoir, Voici l'anlyse avec Kaspersky, KASPERSKY ON-LINE SCANNER REPORT Thursday, June 28, 2007 7:05:32 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/06/2007 Enregistrements dans la base antivirus Kaspersky : 333114 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 57937 Nombre de virus trouvés 2 Nombre d'objets infectés 6 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:01:27 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)1 Piste 1.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix2 Piste 2.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix3 Piste 3.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix4 Piste 4.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix5 Piste 5.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix6 Piste 6.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix7 Piste 7.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix8 Piste 8.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix9 Piste 9.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\1 The egg.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\10 Piste 10.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\13 Piste 13.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\14 Piste 14.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\15 Piste 15.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\16 Piste 16.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection (1).wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- 4 and 5 star rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Have not heard recently.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to late at night.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekdays.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekends.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Audio CD worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Data CD-R worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be played.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\High bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Low bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I dislike.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I have not rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks with content protection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C1_Music_auto_rated_at_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C2_Music_added_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C3_Music_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C4_Music_played_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C5_Pictures_taken_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C6_Pictures_rated_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C7_TV_recorded_in_the_last_week.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C8_Video_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C9_Music_played_the_most.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\10_All_Music.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\11_All_Pictures.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\12_All_Video.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]1 Riverdance.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]2 The Heart's Cry.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]3 The Silver Spire.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]4 Siamsa-Silver and Gold.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]5 Galway.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]6 Spindle Shanks-The Bell Harbour-The Ivy Leaf.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]7 Laugh and Half Daft.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]8 Sean Ban-Lexie McCasgil.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]9 Roly Poly-The Drunken Landlady.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\10 An Dro- Romanian War.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\11 Paddy's Taylor- Trip to the Cottage- Jimmy's Lyon's Jig.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\12 Miss Murphy.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\13 Swinging on the Gate-The Mother Reel-Kathleen's Fiddle.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\14 Corsican Melody.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\15 Teahan's Polka.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\16 Off to California-Mrs. Galvin's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\17 The Three Mary's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\18 Riverdance (Reprise).mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArtSmall.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Large.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Small.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\Folder.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\MSHist012007062820070629\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temp\~DFFC75.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-847128399-1166195051-1909902306-1006\Dc1\C\WINDOWS\system32\tmwsock.dll.vir Infecté : Trojan.Win32.Small.nr ignoré C:\RECYCLER\S-1-5-21-847128399-1166195051-1909902306-1006\Dc2\backups.zip/backups/mstsdsc.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\RECYCLER\S-1-5-21-847128399-1166195051-1909902306-1006\Dc2\backups.zip ZIP: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-847128399-1166195051-1909902306-1006\Dc3\backups.zip/backups/mstsdsc.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\RECYCLER\S-1-5-21-847128399-1166195051-1909902306-1006\Dc3\backups.zip ZIP: infecté - 1 ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\trz7.tmp Infecté : Trojan.Win32.Small.nr ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci et à plus

Bonjour, Le PC se porte pas trop mal, un peu long à la mise en route sinon je ne vois pas d'autres anomalies. Ci joint les fichiers demandés GenProc Aucune infection caractéristique trouvée ! Hijacthys Logfile of HijackThis v1.99.1 Scan saved at 08:12:29, on 28/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\apps\ABoard\ABoard.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\qttask.exe C:\apps\ABoard\AOSD.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\APPS\OD2\OD2State.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.od2.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Analyse Kaspersky KASPERSKY ON-LINE SCANNER REPORT Thursday, June 28, 2007 10:02:16 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/06/2007 Enregistrements dans la base antivirus Kaspersky : 332981 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 75337 Nombre de virus trouvés 2 Nombre d'objets infectés 14 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:39:44 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)1 Piste 1.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix2 Piste 2.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix3 Piste 3.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix4 Piste 4.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix5 Piste 5.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix6 Piste 6.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix7 Piste 7.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix8 Piste 8.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix9 Piste 9.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\1 The egg.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\10 Piste 10.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\13 Piste 13.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\14 Piste 14.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\15 Piste 15.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\16 Piste 16.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection (1).wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- 4 and 5 star rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Have not heard recently.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to late at night.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekdays.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekends.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Audio CD worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Data CD-R worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be played.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\High bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Low bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I dislike.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I have not rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks with content protection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C1_Music_auto_rated_at_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C2_Music_added_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C3_Music_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C4_Music_played_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C5_Pictures_taken_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C6_Pictures_rated_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C7_TV_recorded_in_the_last_week.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C8_Video_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C9_Music_played_the_most.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\10_All_Music.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\11_All_Pictures.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\12_All_Video.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]1 Riverdance.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]2 The Heart's Cry.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]3 The Silver Spire.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]4 Siamsa-Silver and Gold.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]5 Galway.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]6 Spindle Shanks-The Bell Harbour-The Ivy Leaf.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]7 Laugh and Half Daft.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]8 Sean Ban-Lexie McCasgil.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]9 Roly Poly-The Drunken Landlady.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\10 An Dro- Romanian War.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\11 Paddy's Taylor- Trip to the Cottage- Jimmy's Lyon's Jig.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\12 Miss Murphy.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\13 Swinging on the Gate-The Mother Reel-Kathleen's Fiddle.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\14 Corsican Melody.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\15 Teahan's Polka.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\16 Off to California-Mrs. Galvin's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\17 The Three Mary's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\18 Riverdance (Reprise).mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArtSmall.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Large.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Small.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\Folder.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\MSHist012007062820070629\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temp\~DFA9B1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\tmwsock.dll.vir Infecté : Trojan.Win32.Small.nr ignoré C:\SDFix\backups\backups.zip/backups/mstsdsc.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\SDFix\backups_old1\backups.zip/backups/mstsdsc.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\SDFix\backups_old1\backups.zip ZIP: infecté - 1 ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP146\A0344974.dll Infecté : Trojan.Win32.Small.nr ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP147\A0345056.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP148\A0346138.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347272.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347283.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0349968.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0349974.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP154\A0350192.dll Infecté : Trojan.Win32.Small.nr ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP154\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{4E264E19-8899-4B28-B312-E735614FB52B}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\trz7.tmp Infecté : Trojan.Win32.Small.nr ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_484.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. MERCI BEAUCOUP ET A PLUS

Bonjour, Ci joint le fichier combofix ComboFix 07-06-18.2 - C:\Download\ComboFix.exe "GUY Patrick" - 2007-06-27 16:27:41 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\tmwsock.dll ((((((((((((((((((((((((( Files Created from 2007-05-27 to 2007-06-27 ))))))))))))))))))))))))))))))) 2007-06-27 16:25 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-26 18:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-06-25 09:54 <REP> d-------- C:\BFU 2007-06-22 11:41 <REP> d-------- C:\Program Files\MSXML 4.0 2007-06-22 10:11 0 --a------ C:\SDFix.exe 2007-06-22 08:32 <REP> d-------- C:\WINDOWS\system32\PreInstall 2007-06-22 08:31 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2007-06-20 13:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-18 16:42 8,704 --a------ C:\WINDOWS\system32\sporder.dll 2007-06-18 10:15 <REP> d--hs---- C:\WINDOWS\ftpcache 2007-06-18 10:15 <REP> d-------- C:\Program Files\Free 2007-06-16 18:55 <REP> d-------- C:\Program Files\FpTest 2007-06-12 14:08 7,314,734 --a------ C:\WINDOWS\calendrier Clara Morgane 2006.scr 2007-05-31 18:50 <REP> d-------- C:\Program Files\VirtualDJ 2007-05-31 16:46 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer 2007-05-30 16:04 <REP> d-------- C:\Program Files\Happyneuron 2007-05-30 16:03 <REP> d-------- C:\Program Files\DAEMON Tools 2007-05-30 15:55 <REP> d-------- C:\Program Files\Elaborate Bytes 2007-05-30 15:52 <REP> d-------- C:\vdn 2007-05-29 18:30 <REP> d-------- C:\Program Files\CCleaner (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-25 09:08:11 -------- d-----w C:\Program Files\MSN Messenger 2007-06-23 09:52:05 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-23 09:52:05 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-22 09:44:29 -------- d-----w C:\Program Files\Messenger 2007-06-01 15:24:15 -------- d-----w C:\Program Files\Micro Application 2007-05-30 13:58:42 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-05-30 13:55:05 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-16 12:27:15 -------- d-----w C:\DOCUME~1\GUYPAT~1\APPLIC~1\Canon 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-29 18:36:53 -------- d-----w C:\DOCUME~1\GUYPAT~1\APPLIC~1\vlc 2007-04-29 18:36:03 -------- d-----w C:\Program Files\Freeplayer 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2006-04-28 10:53:51 56 -csh--r C:\WINDOWS\system32\98F5888783.sys 2004-08-19 14:09:20 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll 2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-19 14:09:32 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2004-08-19 14:09:36 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-19 14:09:36 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2002-08-30 11:00:00 253,952 -csha-w C:\WINDOWS\system32\msvcrt20.dll 2004-08-19 14:09:38 553,472 --sha-w C:\WINDOWS\system32\oleaut32.dll 2004-08-19 14:09:38 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll 2004-08-19 14:09:48 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {FFFFFEF0-5B30-21D4-945D-000000000000}=C:\PROGRA~1\STARDO~1\SDIEInt.dll [2006-02-26 15:44] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 10:08] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "DOWNLOAD MANAGER"="C:\APPS\OD2\OD2DLEngine.exe" [2004-06-07 17:03] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-04-27 09:46] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-06-25 17:20] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 19:14] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-17 11:52] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-27 16:33:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\twain.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\twunk_16.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\twunk_32.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\uninst.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\unvise32qt.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\UPGRADE.TXT:KAVICHS 100 bytes hidden from API C:\WINDOWS\vb.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\vbaddin.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\Vent de prairie.bmp:KAVICHS 100 bytes hidden from API C:\WINDOWS\vmmreg32.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\wiaservc.log:KAVICHS 164 bytes hidden from API C:\WINDOWS\wmprfFRA.prx:KAVICHS 132 bytes hidden from API C:\WINDOWS\WindowsUpdate.log:KAVICHS 228 bytes hidden from API C:\WINDOWS\winhelp.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\wininit.ini:KAVICHS 36 bytes hidden from API C:\WINDOWS\winnt.bmp:KAVICHS 68 bytes hidden from API C:\WINDOWS\winnt256.bmp:KAVICHS 68 bytes hidden from API C:\WINDOWS\System32can4d:KAVICHS 100 bytes hidden from API C:\WINDOWS\TASKMAN.EXE:KAVICHS 100 bytes hidden from API C:\WINDOWS\Tasse à café.bmp:KAVICHS 100 bytes hidden from API C:\WINDOWS\WMSysPrx.prx:KAVICHS 100 bytes hidden from API C:\WINDOWS\xd2.ini:KAVICHS 100 bytes hidden from API C:\WINDOWS\XD2_VIEW.INI:KAVICHS 132 bytes hidden from API C:\WINDOWS\Zapotec.bmp:KAVICHS 100 bytes hidden from API C:\WINDOWS\_default.pif:KAVICHS 132 bytes hidden from API C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\xjis.nls:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\xpsp1hfm.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ygpss.scr:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\yv12vfw.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ZPORT4AS.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\graphics.pro:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\hashlib.dll:KAVICHS 36 bytes hidden from API C:\WINDOWS\system32\help.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\himem.sys:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\ptpusb.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\ptpusd.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\pubprn.vbs:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\Px.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\pxcpya64.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\pxcpyi64.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\pxdrv.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\pxhpinst.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\pxinsa64.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\pxinsi64.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\PxMas.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\pxsfs.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\PxWave.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\PXWMA.dll:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\qappsrv.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\QCON32.DLL:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\QCON3216.EXE:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msxml2r.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msxml3r.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msxml4a.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msxml4r.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msxmlr.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mtxdm.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mtxex.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mtxlegih.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\tftp.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\THUMBS.DB:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\timer.drv:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\toolhelp.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\tracert6.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\traffic.dll:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\tree.com:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\tsappcmp.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\tsbyuv.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\tsccvid.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\serialui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\serwvdrv.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sfc.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\SLLights.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\softpub.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\sqlsodbc.chm:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\stdole32.tlb:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\syskey.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\dvdplay.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\dxdllreg.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\edit.com:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\edit.hlp:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\edlin.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ega.cpi:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\eula.txt:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\eventcls.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\eventvwr.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\eventvwr.msc:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\exe2bin.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\expand.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\exts.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\faq.txt:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\fastopen.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\fc.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ffdshow.ax:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\ffdshow.ax.manifest:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\lanman.drv:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iasacct.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iasads.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iashlpr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iasnap.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iaspolcy.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iasrecst.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iassam.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iassdo.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iassvcs.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ic32.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ic32.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\icfgnt5.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\icmui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ideograf.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ieakui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iologmsg.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ipmontr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\IPPCPUID.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippcv11.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippcvw711.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippi11.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippiw711.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippj11.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippjw711.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ipps11.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippsr11.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippsrw711.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ippsw711.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\IPROF32.DLL:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\iprop.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\iprtprio.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\iprtrmgr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ipsec6.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ipxmontr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\jgsd400.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\jgsh400.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\jobexec.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\jpicpl32.cpl:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\jupdate-1.4.2_04-b05.log:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\jupdate-1.5.0_02-b09.log:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kanji_1.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kanji_2.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kb16.com:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\kbd101b.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\kbd101c.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\kbd103.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\kbd106.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\KBDAL.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\kbdaze.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdazel.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdbe.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdbene.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdblr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhe319.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhela2.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhela3.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhept.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhu.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhu1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdic.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdir.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdit.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdit142.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdjpn.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\kbdkaz.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdkor.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\kbdkyr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdla.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdlt.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdlt1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdlv.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdlv1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdmac.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdmon.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdne.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\lzexpand.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\l_except.nls:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\l_intl.nls:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mag_hook.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\main.cpl:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\mapi32.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\mapistub.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mapisvc.inf:KAVICHS 36 bytes hidden from API C:\WINDOWS\system32\MatroskaSplitter.ax:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mcd32.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mcdsrv32.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mchgrcoi.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mciavi.drv:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mcicda.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mciole16.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mciole32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\mciwave.drv:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mdhcp.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mdimon.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mdwmdmsp.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mem.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mfc40.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mfc40loc.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\MFC42FRA.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\MFC42LOC.DLL:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\mmdriver.inf:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\mmdrv.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mmtask.tsk:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mmutilse.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mode.com:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\modex.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msdtcprf.h:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msdtcprf.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msports.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\MSPRPFR.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msr2c.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msr2cenu.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msrclr40.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\MSRDO20.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msrecr40.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mssign32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\mssip32.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msssc.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\MSSTDFMT.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\MSSTKPRP.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msswch.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\netui2.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\nlsfunc.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\nmevtmsg.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.chs:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.cht:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.dat:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.deu:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.eng:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.enu:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.esn:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.fra:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.ita:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.nld:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.sve:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\noise.tha:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\Npindeo.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\npwmsdrm.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\ntdos.sys:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\ntdos404.sys:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntdos411.sys:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntdos412.sys:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntdos804.sys:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntimage.gif:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntlanui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntlanui2.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntmsevt.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntmsmgr.msc:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntmsoprq.msc:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\olecli.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\olesvr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\olesvr32.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\olethk32.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\OptimFROG.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\osuninst.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\SCP32.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\scredir.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\scripto.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sdpblb.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\senscfg.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\RDOCURS.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\rdpcfgex.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\RealMediaSplitter.ax:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\recover.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\regedt32.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\regini.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rend.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\replace.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\reset.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\riched32.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\RICHTEXT.SRG:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RICHTX32.DEP:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RICHTX32.oca:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RICHTX32.OCX:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\RLAPEDec.ax:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RLMPCDec.ax:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RLOFRDec.ax:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RLOgg.ax:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\RLTTADec.ax:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\RLVorbisDec.ax:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\sfmapi.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\shadow.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\share.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\shdocvw.bak:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\shell.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\shellstyle.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\shiftjis.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sol.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\sort.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\sortkey.nls:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\sound.drv:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\spnike.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sprestrt.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sprio600.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sprio800.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\spxcoins.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\storage.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\streamci.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\subrange.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\subst.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\svcpack.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\swprv.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\syncapp.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\Syncor11.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\SynthCore11Resources.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\sysedit.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sysinv.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\usrshuta.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\usrsvpia.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\usrv42a.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\usrv80a.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\usrvoica.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\usrvpa.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\utildll.dll:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\v7vga.rom:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\VB6STKIT.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\VBAEN32.OLB:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\VBAEND32.OLB:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\vga256.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\vga64k.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\virtear.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\vjoy.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\vorbis.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\vorbisenc.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\vp4vfw.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\vp6dec.ax:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\vp6dec_settings.cpl:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\VSFilter.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\VSFLEX3.OCX:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\vssadmin.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\vss_ps.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wbdbase.sve:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wdl.trm:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wdmioctl.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\webhits.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wfwnet.drv:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\wmpui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wmserror.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\wmv8dmod.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\wmv8dmoe.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\wmvcore2.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\wmvdmoe.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wndtls32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\wowdeb.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wowexec.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\wowfax.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wowfaxui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\Uninstall.ico:KAVICHS 36 bytes hidden from API C:\WINDOWS\system32\UninstIPP.isu:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\unlodctr.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ureg.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdusr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdusx.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbduzb.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdycc.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdycl.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kdcom.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\key01.sys:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\keyboard.drv:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\keyboard.sys:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\korean.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\l3codecx.ax:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\label.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\LameACM.acm:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\lame_acm.xml:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\sysmwwod.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sysprint.sep:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sysprtj.sep:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\system.drv:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\systray.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\Tabctl32.ocx:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\tapi.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\tapiperf.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\tapiui.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\taskman.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\tcmsetup.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\tcpsvcs.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mycomput.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\narrhook.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\nbtstat.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ncpa.cpl:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\NCTAudioCompress2.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\NCTAudioFile.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\NCTAudioFile2.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\NCTAudioGrabber.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\NCTAudioInformation.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\perfi009.dat:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\perfi00C.dat:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\perfnet.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\perfts.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\perfwci.h:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\perfwci.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\winmine.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\winmsd.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\winnls.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\winoldap.mod:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\winsock.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\winspool.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\winstrm.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\drmclien.dll:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\drmstor.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\drv1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\drv2.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\drvc.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\drwatson.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\drwtsn32.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\ds16gt.dLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\dsauth.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\dskquoui.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\DSndUp.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\dsound.vxd:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\dssec.dat:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\dtsac3source.ax:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msiexec.exe:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\msihnd.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\msimsg.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\MSINET.DEP:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msinet.oca:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msisam11.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msisip.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\msjetoledb40.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msjint32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msjt3032.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msjter32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msls31.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msobjs.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntsdexts.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\ntvdmd.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\O2CPlayer.OCX:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\ochlp30e.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ocmanage.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\odbc16gt.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rsvpmsg.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rsvpperf.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rsvpsp.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rtm.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\runas.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rv10.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rv20.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rv30.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rv40.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rwinsta.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\S11thk32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\sc.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\scardssp.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sccbase.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msg.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msg711.acm:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msg723.acm:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msgsm32.acm:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mshearts.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\wmaudsdk.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\wmerrFRA.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\wmidx.ocx:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wmimgmt.msc:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wmiprop.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\wmp.ocx:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wmpcd.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\wmpcore.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\wmpscheme.xml:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mprdim.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mprmsg.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\mprui.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\mrinfo.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msaatext.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msacm.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msacm32.drv:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msaudite.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mscat32.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mscdexnt.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\MSCOMCT2.OCX:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\MSCOMCTL.OCX:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mscoree.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mscorier.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\forcedos.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\format.com:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\freecell.exe:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\fsmgmt.msc:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\fsusd.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\fsutil.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ftsrch.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\g711codc.ax:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\gb2312.uce:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\GCCollection.dll:KAVICHS 36 bytes hidden from API C:\WINDOWS\system32\gcdef.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\gcTypLibA.tlb:KAVICHS 36 bytes hidden from API C:\WINDOWS\system32\gcUnCompress.dll:KAVICHS 36 bytes hidden from API C:\WINDOWS\system32\gdi.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\gdiplus.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\Gen32.3dr:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\geo.nls:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\getuname.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\glmf32.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\gpkcsp.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\graftabl.com:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdbu.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdca.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdcan.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdcr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdcz.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdcz1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdcz2.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdda.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbddv.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdes.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdest.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdfc.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdfi.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdfo.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdfr.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\kbdgae.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdgkl.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdgr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdgr1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdhe.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasautou.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasctrnm.h:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasctrs.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasctrs.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasdial.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasmontr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasmxs.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\rasrad.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wpdmtpdr.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\wpdtrace.dll:KAVICHS 228 bytes hidden from API C:\WINDOWS\system32\write.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\wshatm.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sqlwid.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\sqlwoa.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\SrchSTS.exe:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\ssscrl30.ocx:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\sssplt30.ocx:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\SSTree.ocx:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\stclient.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\stdole2.tlb:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\ipxrip.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ipxrtmgr.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ipxsap.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ipxwan.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ir32_32.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\irclass.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdno.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdpl.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdpl1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdpo.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdro.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdru.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdru1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdsf.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdsg.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdsl.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdsl1.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdsp.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdsw.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdtat.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdtuf.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdtuq.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbduk.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdur.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\kbdus.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\Indeo4.qtx:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\indounin.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\Inetwh32.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\infosoft.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\INKED.DLL:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\msuni11.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msvbvm50.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\MSVBVM60.DLL:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\msvci70.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msvcp50.dll:KAVICHS 164 bytes hidden from API C:\WINDOWS\system32\msvcp71.dll:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\msvcr71.dll:KAVICHS 196 bytes hidden from API C:\WINDOWS\system32\msvcrt20.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\msvidc32.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\mfc70u.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mll_qic.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\more.com:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mprddm.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\mscories.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msswchx.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\msvideo.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\NCTAudioLibrary.dll:KAVICHS 100 bytes hidden from API C:\WINDOWS\system32\net.hlp:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\ntsd.exe:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\oleaccrc.dll:KAVICHS 132 bytes hidden from API C:\WINDOWS\system32\perffilt.ini:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\pmspl.dll:KAVICHS 68 bytes hidden from API C:\WINDOWS\system32\psnppagn.dll:KAVICHS 68 bytes hidden from API ************************************************************************** Completion time: 2007-06-27 16:34:29 C:\ComboFix-quarantined-files.txt ... 2007-06-27 16:33 --- E O F --- A plus

Bonjour, J'ai recommencé l'analyse ce matin et voici le rapport STATUS: FINISHEDComplete scanning result of "98F5888783.sys", received in VirusTotal at 06.27.2007, 08:17:21 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.27.0 06.27.2007 no virus found AntiVir 7.4.0.34 06.27.2007 no virus found Authentium 4.93.8 06.26.2007 no virus found Avast 4.7.997.0 06.26.2007 no virus found AVG 7.5.0.476 06.27.2007 no virus found BitDefender 7.2 06.27.2007 no virus found CAT-QuickHeal 9.00 06.26.2007 no virus found ClamAV devel-20070416 06.27.2007 no virus found DrWeb 4.33 06.26.2007 no virus found eSafe 7.0.15.0 06.26.2007 no virus found eTrust-Vet 30.8.3744 06.26.2007 no virus found Ewido 4.0 06.26.2007 no virus found FileAdvisor 1 06.27.2007 no virus found Fortinet 2.91.0.0 06.27.2007 no virus found F-Prot 4.3.2.48 06.26.2007 no virus found F-Secure 6.70.13030.0 06.27.2007 no virus found Ikarus T3.1.1.8 06.27.2007 no virus found Kaspersky 4.0.2.24 06.27.2007 no virus found McAfee 5061 06.26.2007 no virus found Microsoft 1.2701 06.27.2007 no virus found NOD32v2 2356 06.27.2007 no virus found Norman 5.80.02 06.26.2007 no virus found Panda 9.0.0.4 06.26.2007 no virus found Sophos 4.19.0 06.24.2007 no virus found Sunbelt 2.2.907.0 06.26.2007 no virus found Symantec 10 06.27.2007 no virus found TheHacker 6.1.6.137 06.26.2007 no virus found VBA32 3.12.0.2 06.26.2007 no virus found VirusBuster 4.3.23:9 06.26.2007 no virus found Webwasher-Gateway 6.0.1 06.27.2007 no virus found Aditional Information File size: 56 bytes MD5: 5ff7e3bd31b3313977d98a8ee160eb25 SHA1: 005f0f6b5aa1b7411ab6005f201f1355615c7202 Rapport de kaspersky KASPERSKY ON-LINE SCANNER REPORT Tuesday, June 26, 2007 8:20:53 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007 Enregistrements dans la base antivirus Kaspersky : 331788 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 69818 Nombre de virus trouvés 2 Nombre d'objets infectés 13 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:09:20 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)1 Piste 1.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (12-05-2005 09-43-14)\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Album inconnu (22-09-2006 13-02-41)\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix2 Piste 2.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix3 Piste 3.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix4 Piste 4.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix5 Piste 5.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix6 Piste 6.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix7 Piste 7.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix8 Piste 8.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix9 Piste 9.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\1 The egg.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\10 Piste 10.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\11 Piste 11.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\12 Piste 12.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\13 Piste 13.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\14 Piste 14.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\15 Piste 15.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Artiste inconnu\Fuck me I'm famous Ibiza Mix\16 Piste 16.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection (1).wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists\Nouvelle sélection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- 4 and 5 star rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Have not heard recently.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to late at night.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekdays.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- Listen to on Weekends.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Audio CD worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Favorites -- One Data CD-R worth.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be played.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks -- yet to be rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Fresh tracks.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\High bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Low bitrate media in my library.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I dislike.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks I have not rated.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists038ABD\Music tracks with content protection.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2key.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C1_Music_auto_rated_at_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C2_Music_added_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C3_Music_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C4_Music_played_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C5_Pictures_taken_in_the_last_month.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C6_Pictures_rated_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C7_TV_recorded_in_the_last_week.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C8_Video_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C9_Music_played_the_most.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\10_All_Music.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\11_All_Pictures.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists25246C\12_All_Video.wpl L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]1 Riverdance.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]2 The Heart's Cry.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]3 The Silver Spire.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]4 Siamsa-Silver and Gold.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]5 Galway.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]6 Spindle Shanks-The Bell Harbour-The Ivy Leaf.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]7 Laugh and Half Daft.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]8 Sean Ban-Lexie McCasgil.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]9 Roly Poly-The Drunken Landlady.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\10 An Dro- Romanian War.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\11 Paddy's Taylor- Trip to the Cottage- Jimmy's Lyon's Jig.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\12 Miss Murphy.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\13 Swinging on the Gate-The Mother Reel-Kathleen's Fiddle.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\14 Corsican Melody.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\15 Teahan's Polka.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\16 Off to California-Mrs. Galvin's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\17 The Three Mary's.mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\18 Riverdance (Reprise).mp3 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArtSmall.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Large.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\AlbumArt_{709965C2-E55B-4215-9B72-94170F8F67BD}_Small.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Ma musique\Various Artists\Riverdance & Other Famous Irish Songs and Dances [sound of the World]\Folder.jpg L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temp\~DF8D8D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUY Patrick\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\SDFix\backups\backups.zip/backups/mstsdsc.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\SDFix\backups_old1\backups.zip/backups/mstsdsc.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\SDFix\backups_old1\backups.zip ZIP: infecté - 1 ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP146\A0344974.dll Infecté : Trojan.Win32.Small.nr ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP147\A0345056.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP148\A0346138.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347272.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347283.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0349968.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0349974.exe Infecté : Trojan-Proxy.Win32.Cimuz.cl ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP154\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{9DF069CC-74F6-4B0D-BB85-7B2E0CCA2F24}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\tmwsock.dll Infecté : Trojan.Win32.Small.nr ignoré C:\WINDOWS\system32\trz7.tmp Infecté : Trojan.Win32.Small.nr ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Désolé pour hier mais je ne suis trés fort en anglais. Bien amicalement

[bonsoir, Je n'ai pas trouvé le fichier c:\syszetz.exe Rapport STATUS: QUEUEDYour file "98F5888783.sys" is queued in position: 406. Estimated start time is between 78 and 112 minutes. Antivirus Version Update Result Aditional Information VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. J'ai fait le scan en ligne. A plus

Bonjour, Opération réussie avec winsocFix. Merci beaucoup. Maintenant faut il faire un peu de ménage? A bientôt

Bonsoir, Je n'ai toujours pas récupéré ma connection internet. L'ordi infecté est mon ordinateur de bureau et c'est celui qui n'a plus internet. J'utilise mon portable avec wifi et une clé usb pour installer les logiciels et je ne peu pas faire les manips indiquées. A plus

premier dossier: HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 19:05:46, on 25/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\APPS\OD2\OD2State.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.od2.com O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe second dossier: REPORT SDFix: Version 1.88 Run by GUY Patrick on 25/06/2007 at 18:51 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\mstsdsc.exe - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV" "c:\\syszete.exe"="c:\\syszete.exe:*:Enabled:syszete" "c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0338747.dll C:\WINDOWS\system32\asycfilt.dll C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\system32\mfc42.dll C:\WINDOWS\system32\MFC42LOC.DLL C:\WINDOWS\system32\msvcp60.dll C:\WINDOWS\system32\msvcrt.dll C:\WINDOWS\system32\msvcrt20.dll C:\WINDOWS\system32\oleaut32.dll C:\WINDOWS\system32\olepro32.dll C:\WINDOWS\system32\vbajet32.dll C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347231.sys C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0349737.sys C:\WINDOWS\system32\98F5888783.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT6E.tmp Listing User Accounts: Administrateur ASPNET GUY Patrick HelpAssistant Invit‚ SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished troisieme dossier: LOP Rapport lopxpMH2 version 2.0 fait à 19:07:11,85 le 25/06/2007 C:\Documents and Settings\GUY Patrick\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\All Users\Application Data 30/09/2002 12:54 <REP> . 30/09/2002 12:54 <REP> .. 12/03/2006 13:49 <REP> ACD Systems 02/01/2007 20:44 <REP> Adobe 29/12/2006 10:32 <REP> Avery 14/05/2005 14:12 <REP> DVD Shrink 20/09/2006 10:42 <REP> Google 30/09/2002 12:54 <REP> Microsoft 23/10/2005 18:44 <REP> MSN6 27/04/2005 09:44 <REP> OD2 25/04/2006 15:31 <REP> Pinnacle 27/04/2005 09:45 <REP> QuickTime 30/09/2002 14:00 <REP> SBSI 06/10/2005 14:49 <REP> ScanSoft 03/10/2006 11:31 <REP> Spybot - Search & Destroy 24/02/2007 12:29 <REP> SSScanAppDataDir 24/02/2007 12:29 <REP> SSScanWizard 27/04/2005 09:48 <REP> Symantec 27/04/2005 09:46 <REP> Viewpoint 02/01/2007 12:37 <REP> Windows Genuine Advantage 30/09/2002 12:55 62 desktop.ini 1 fichier(s) 62 octets 20 Rép(s) 118 314 962 944 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\Default User\Application Data 30/09/2002 12:54 <REP> . 30/09/2002 12:54 <REP> .. 27/04/2005 10:09 <REP> Identities 30/09/2002 12:54 <REP> Microsoft 27/04/2005 10:09 <REP> Real 27/04/2005 10:09 <REP> Sun 27/04/2005 10:09 <REP> Symantec 27/04/2005 10:09 <REP> You've Got Pictures Screensaver 30/09/2002 12:55 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 118 314 962 944 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/09/2002 12:55 <REP> . 30/09/2002 12:55 <REP> .. 27/04/2005 10:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040} 27/04/2005 10:09 <REP> Microsoft 27/04/2005 10:09 <REP> Powercinema 27/04/2005 10:09 2 690 782 IconCache.db 1 fichier(s) 2 690 782 octets 5 Rép(s) 118 314 962 944 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\GUY Patrick\Application Data 27/04/2005 10:10 <REP> . 27/04/2005 10:10 <REP> .. 12/03/2006 13:52 <REP> ACD Systems 27/04/2005 10:57 <REP> Adobe 27/04/2005 10:57 <REP> AdobeUM 17/06/2005 17:41 <REP> Canon 27/04/2005 12:38 <REP> CyberLink 16/12/2005 20:24 <REP> Google 28/04/2005 09:18 <REP> Help 27/04/2005 10:10 <REP> Identities 28/04/2005 11:53 <REP> Leadertech 27/04/2005 11:54 <REP> Macromedia 27/04/2005 10:10 <REP> Microsoft 21/09/2006 12:24 <REP> Mozilla 08/05/2006 20:33 <REP> MSN6 17/06/2005 17:20 <REP> NewSoft 27/04/2005 14:10 <REP> OD2 27/04/2005 10:10 <REP> Real 25/07/2006 23:00 <REP> Samsung 17/06/2005 17:17 <REP> ScanSoft 15/02/2007 16:15 <REP> Shareaza 28/04/2005 11:53 <REP> Sonic 27/04/2005 10:10 <REP> Sun 27/04/2005 10:10 <REP> Symantec 25/06/2006 15:52 <REP> SystemDoctor 2006 Free 16/01/2006 14:23 <REP> Template 26/04/2007 09:53 <REP> vlc 25/03/2006 12:44 <REP> WholeSecurity 31/05/2007 12:48 16 384 CDRusersDB.v12 27/04/2005 10:10 62 desktop.ini 31/05/2007 12:48 1 188 864 questdb.v12 3 fichier(s) 1 205 310 octets 28 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\GUY Patrick\Local Settings\Application Data 27/04/2005 10:10 <REP> . 27/04/2005 10:10 <REP> .. 27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040} 27/04/2005 10:57 <REP> Adobe 20/01/2006 10:37 <REP> Google 28/04/2005 09:18 <REP> Help 27/04/2005 12:54 <REP> Identities 27/04/2005 10:10 <REP> Microsoft 17/01/2007 14:22 <REP> MicroVision Applications 21/09/2006 12:26 <REP> Mozilla 27/04/2005 10:10 <REP> Powercinema 30/10/2005 14:19 <REP> ratDVD 05/06/2005 16:22 <REP> Shareaza 06/12/2005 14:31 <REP> TechSmith 04/10/2005 14:01 <REP> WMTools Downloaded Files 29/04/2005 16:13 163 328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 03/05/2005 15:44 56 024 GDIPFONTCACHEV1.DAT 02/06/2006 08:43 6 399 824 IconCache.db 3 fichier(s) 6 619 176 octets 15 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\LocalService\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/01/2006 19:29 <REP> Help 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/01/2006 19:29 <REP> Help 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\NetworkService\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/09/2002 13:08 <REP> . 30/09/2002 13:08 <REP> .. 27/04/2005 10:10 <REP> Identities 30/09/2002 13:08 <REP> Microsoft 27/04/2005 10:10 <REP> Real 27/04/2005 10:10 <REP> Sun 27/04/2005 10:10 <REP> Symantec 27/04/2005 10:10 <REP> You've Got Pictures Screensaver 30/09/2002 13:08 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 118 314 958 848 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/09/2002 13:08 <REP> . 30/09/2002 13:08 <REP> .. 27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040} 27/04/2005 10:02 <REP> Microsoft 27/04/2005 10:10 <REP> Powercinema 27/04/2005 10:10 2 690 782 IconCache.db 1 fichier(s) 2 690 782 octets 5 Rép(s) 118 314 954 752 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Program Files 14/08/2006 11:08 29 784 Terms.html 22/06/2007 11:41 <REP> . 22/06/2007 11:41 <REP> .. 24/11/2006 18:05 <REP> ACD Systems 18/06/2007 08:06 <REP> Adobe 02/03/2006 19:14 <REP> All Systems 07/10/2006 13:37 <REP> Alwil Software 06/08/2006 12:14 <REP> amateursfr 27/04/2005 09:37 <REP> Analog Devices 18/02/2006 13:18 <REP> Anuman Interactive 27/06/2006 11:15 <REP> a-squared Anti-Malware 27/04/2005 09:38 <REP> ATI Technologies 27/07/2006 20:02 <REP> AtomixMP3 27/06/2006 18:44 <REP> AviSynth 2.5 22/09/2006 18:14 <REP> BitComet 05/10/2006 12:17 <REP> BitSpirit 28/12/2006 20:46 <REP> Business Card Printery 3 17/06/2005 17:20 <REP> Canon 13/01/2007 14:53 <REP> CartaGoGo 29/05/2007 18:30 <REP> CCleaner 27/04/2005 09:40 <REP> Common Files 30/09/2002 13:01 <REP> ComPlus Applications 20/11/2005 19:05 <REP> CyberLink 31/05/2007 16:46 <REP> DAEMON Tools 18/06/2007 18:36 <REP> DaemonTools_WhenUSave_Installer 22/02/2007 10:40 <REP> Dial-Messenger 27/09/2006 22:21 <REP> DivX 27/07/2006 20:19 <REP> DJ Mix Pro 26/12/2005 14:30 <REP> EkiPack 30/05/2007 15:57 <REP> Elaborate Bytes 31/12/2006 11:41 <REP> eMule 27/06/2006 15:03 <REP> ESET 20/09/2006 10:39 <REP> ewido anti-spyware 4.0 24/11/2006 18:05 <REP> Fichiers communs 16/06/2007 18:55 <REP> FpTest 18/06/2007 10:15 <REP> Free 29/04/2007 20:36 <REP> Freeplayer 15/08/2006 10:40 <REP> fsupport 23/02/2006 13:50 <REP> Fx Audio Conveter 01/10/2006 13:22 <REP> Google 20/06/2007 13:49 <REP> Grisoft 30/05/2007 16:04 <REP> Happyneuron 09/03/2006 12:30 <REP> HardwareDetection 30/06/2006 11:04 <REP> HijackThis 30/10/2005 14:34 <REP> InterActual 22/06/2007 11:44 <REP> Internet Explorer 08/06/2005 11:18 <REP> Java 28/04/2005 10:32 <REP> Kaspersky Lab 10/02/2007 15:06 <REP> LimeWire 02/07/2005 16:55 <REP> Logitech 22/06/2007 11:44 <REP> Messenger 01/06/2007 17:24 <REP> Micro Application 27/06/2006 18:40 <REP> Microsoft AntiSpyware 30/09/2002 13:05 <REP> microsoft frontpage 25/09/2006 16:25 <REP> microsoft office 12/02/2006 12:54 <REP> Microsoft Works 27/04/2005 12:02 <REP> Microsoft.NET 01/10/2006 13:09 <REP> Movie Maker 22/06/2007 11:21 <REP> Mozilla Firefox 10/05/2006 12:44 <REP> MP3 Player Utilities 3.14 08/05/2006 20:36 <REP> MSN 30/09/2002 13:00 <REP> MSN Gaming Zone 25/06/2007 11:08 <REP> MSN Messenger 29/12/2006 14:13 <REP> MSN Toolbar 22/06/2007 11:41 <REP> MSXML 4.0 03/03/2007 14:22 <REP> MyFreeTV 01/10/2006 13:06 <REP> NetMeeting 22/06/2007 11:43 <REP> Outlook Express 25/04/2006 15:35 <REP> Pinnacle 11/08/2006 17:40 29 784 popcorn Terms.html 27/04/2005 09:46 <REP> QuickTime 02/12/2005 15:44 <REP> Ratajik Software 27/04/2005 09:45 <REP> Real 22/05/2006 11:29 <REP> Ripp-it_AM 17/06/2005 17:17 <REP> ScanSoft 30/09/2002 13:00 <REP> Services en ligne 15/02/2007 19:44 <REP> Shareaza 27/04/2005 09:57 <REP> Sonic 03/01/2006 19:54 <REP> Sony Setup 07/10/2006 18:05 <REP> Spybot - Search & Destroy 26/12/2006 12:46 <REP> Star Downloader 26/04/2007 09:51 <REP> VideoLAN 27/04/2005 09:46 <REP> Viewpoint 31/05/2007 19:15 <REP> VirtualDJ 03/01/2006 19:56 <REP> Webteh 22/07/2006 11:11 <REP> Winamp 28/02/2006 22:09 <REP> Windows Media Components 14/02/2007 16:00 <REP> Windows Media Connect 2 22/06/2007 11:43 <REP> Windows Media Player 01/10/2006 13:06 <REP> Windows NT 03/02/2006 17:49 <REP> WinRAR 30/09/2002 13:05 <REP> xerox 2 fichier(s) 59 568 octets 90 Rép(s) 118 314 958 848 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ www.recrut-orkyn.com REG_BINARY HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com <SANS NOM> REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\GUY PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ROJ2HIJB.DEFAULT\HOSTPERM.1 host popup 1 www.01net.com host popup 1 www.koikoikoikoikoi.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Bonsoir, En fait la connection internet à été interrompue par un cheval de troie. ci joint les rapports demandés

Justement je ne sais pas car le wifi marche chez moi avec mon ordinateur portable Je vais te montrer le rapport hijackthis que j'ai il ne fait plus apparaitr les fichiers que tu me dis d'effacer. MessengerPLus n'a pas pu etre desinstallé en mode sans échec donc il a été desinstallé en mode normal. Voici le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:30:57, on 25/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Winamp\winampa.exe C:\APPS\OD2\OD2State.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.od2.com O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Le rapport genproc est vraiment bizarre, je trouve. Rapport GenProc 0.55 [5] effectué le 25/06/2007 à 12:37:18,17 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "GUY Patrick") ***** # Etape 2/ Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script. - Appuie sur "Y" pour commencer le processus de nettoyage. - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. - Appuie sur une touche pour redémarrer le PC. - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt". ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe ; - Le contenu du fichier Report.txt ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Le probleme c'est que sur l'ordinateur infecté n'a plus de connexion internet.... Je vais essayer de faire les manipulations Merci pour votre aide

Bonjour Rapport GENPROC Rapport GenProc 0.55 [2] effectué le 23/06/2007 à 13:29:41,21 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "GUY Patrick") ***** # Etape 2/ * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:17:25, on 23/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\apps\ABoard\ABoard.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\qttask.exe C:\apps\ABoard\AOSD.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Apps\Powercinema\PCMService.exe C:\APPS\OD2\OD2State.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O15 - Trusted Zone: *.od2.com O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Voila par contre c'est mon pere qui fait les manipulations car c'est son ordinateur donc il me semble que le rapport gebproc est bizarre mais bon.... a bientot

Le voici SDFix: Version 1.88 Run by GUY Patrick on 22/06/2007 at 10:20 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe - Deleted C:\WINDOWS\system32\mstsdsc.exe - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer" "c:\\syszete.exe"="c:\\syszete.exe:*:Enabled:syszete" "c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0338747.dll C:\WINDOWS\system32\asycfilt.dll C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\system32\mfc42.dll C:\WINDOWS\system32\MFC42LOC.DLL C:\WINDOWS\system32\msvcp60.dll C:\WINDOWS\system32\msvcrt.dll C:\WINDOWS\system32\msvcrt20.dll C:\WINDOWS\system32\oleaut32.dll C:\WINDOWS\system32\olepro32.dll C:\WINDOWS\system32\vbajet32.dll C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347231.sys C:\WINDOWS\system32\98F5888783.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp C:\WINDOWS\SoftwareDistribution\Download2418795bf9ae0332d2724a0721b3b6a\download\BIT79.tmp C:\WINDOWS\SoftwareDistribution\Download2970179a133da43483e5e8495d03f51\download\BIT67.tmp C:\WINDOWS\SoftwareDistribution\Download9d89c4f86a37cea40e36ccd20da027b\download\BIT77.tmp C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT71.tmp C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT6F.tmp C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT75.tmp C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT6E.tmp C:\WINDOWS\SoftwareDistribution\Download\4610eb579ac4422debd468205f9d4838\download\BIT74.tmp C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT76.tmp C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT41.tmp C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT7D.tmp C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT7A.tmp C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BIT7E.tmp C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT72.tmp C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BIT80.tmp C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT7F.tmp C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT7C.tmp C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT6D.tmp C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT43.tmp C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT78.tmp C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT6C.tmp C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT7B.tmp C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT73.tmp C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT70.tmp C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp Listing User Accounts: Administrateur ASPNET GUY Patrick HelpAssistant Invit‚ SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished SDFix: Version 1.88 Run by GUY Patrick on 22/06/2007 at 10:20 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe - Deleted C:\WINDOWS\system32\mstsdsc.exe - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer" "c:\\syszete.exe"="c:\\syszete.exe:*:Enabled:syszete" "c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0338747.dll C:\WINDOWS\system32\asycfilt.dll C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\system32\mfc42.dll C:\WINDOWS\system32\MFC42LOC.DLL C:\WINDOWS\system32\msvcp60.dll C:\WINDOWS\system32\msvcrt.dll C:\WINDOWS\system32\msvcrt20.dll C:\WINDOWS\system32\oleaut32.dll C:\WINDOWS\system32\olepro32.dll C:\WINDOWS\system32\vbajet32.dll C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347231.sys C:\WINDOWS\system32\98F5888783.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp C:\WINDOWS\SoftwareDistribution\Download2418795bf9ae0332d2724a0721b3b6a\download\BIT79.tmp C:\WINDOWS\SoftwareDistribution\Download2970179a133da43483e5e8495d03f51\download\BIT67.tmp C:\WINDOWS\SoftwareDistribution\Download9d89c4f86a37cea40e36ccd20da027b\download\BIT77.tmp C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT71.tmp C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT6F.tmp C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT75.tmp C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT6E.tmp C:\WINDOWS\SoftwareDistribution\Download\4610eb579ac4422debd468205f9d4838\download\BIT74.tmp C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT76.tmp C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT41.tmp C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT7D.tmp C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT7A.tmp C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BIT7E.tmp C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT72.tmp C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BIT80.tmp C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT7F.tmp C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT7C.tmp C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT6D.tmp C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT43.tmp C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT78.tmp C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT6C.tmp C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT7B.tmp C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT73.tmp C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT70.tmp C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp Listing User Accounts: Administrateur ASPNET GUY Patrick HelpAssistant Invit‚ SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished

Bonjour, voici le rapport Rapport lopxpMH2 version 2.0 fait à 10:40:45,35 le 22/06/2007 C:\Documents and Settings\GUY Patrick\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\All Users\Application Data 30/09/2002 12:54 <REP> . 30/09/2002 12:54 <REP> .. 12/03/2006 13:49 <REP> ACD Systems 02/01/2007 20:44 <REP> Adobe 29/12/2006 10:32 <REP> Avery 14/05/2005 14:12 <REP> DVD Shrink 20/09/2006 10:42 <REP> Google 30/09/2002 12:54 <REP> Microsoft 23/10/2005 18:44 <REP> MSN6 27/04/2005 09:44 <REP> OD2 25/04/2006 15:31 <REP> Pinnacle 27/04/2005 09:45 <REP> QuickTime 30/09/2002 14:00 <REP> SBSI 06/10/2005 14:49 <REP> ScanSoft 03/10/2006 11:31 <REP> Spybot - Search & Destroy 24/02/2007 12:29 <REP> SSScanAppDataDir 24/02/2007 12:29 <REP> SSScanWizard 27/04/2005 09:48 <REP> Symantec 27/04/2005 09:46 <REP> Viewpoint 02/01/2007 12:37 <REP> Windows Genuine Advantage 30/09/2002 12:55 62 desktop.ini 1 fichier(s) 62 octets 20 Rép(s) 118 839 959 552 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\Default User\Application Data 30/09/2002 12:54 <REP> . 30/09/2002 12:54 <REP> .. 27/04/2005 10:09 <REP> Identities 30/09/2002 12:54 <REP> Microsoft 27/04/2005 10:09 <REP> Real 27/04/2005 10:09 <REP> Sun 27/04/2005 10:09 <REP> Symantec 27/04/2005 10:09 <REP> You've Got Pictures Screensaver 30/09/2002 12:55 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 118 839 959 552 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/09/2002 12:55 <REP> . 30/09/2002 12:55 <REP> .. 27/04/2005 10:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040} 27/04/2005 10:09 <REP> Microsoft 27/04/2005 10:09 <REP> Powercinema 27/04/2005 10:09 2 690 782 IconCache.db 1 fichier(s) 2 690 782 octets 5 Rép(s) 118 839 959 552 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\GUY Patrick\Application Data 27/04/2005 10:10 <REP> . 27/04/2005 10:10 <REP> .. 12/03/2006 13:52 <REP> ACD Systems 27/04/2005 10:57 <REP> Adobe 27/04/2005 10:57 <REP> AdobeUM 17/06/2005 17:41 <REP> Canon 27/04/2005 12:38 <REP> CyberLink 16/12/2005 20:24 <REP> Google 28/04/2005 09:18 <REP> Help 27/04/2005 10:10 <REP> Identities 28/04/2005 11:53 <REP> Leadertech 27/04/2005 11:54 <REP> Macromedia 27/04/2005 10:10 <REP> Microsoft 21/09/2006 12:24 <REP> Mozilla 08/05/2006 20:33 <REP> MSN6 17/06/2005 17:20 <REP> NewSoft 27/04/2005 14:10 <REP> OD2 27/04/2005 10:10 <REP> Real 25/07/2006 23:00 <REP> Samsung 17/06/2005 17:17 <REP> ScanSoft 15/02/2007 16:15 <REP> Shareaza 28/04/2005 11:53 <REP> Sonic 01/08/2006 11:23 <REP> SpamBlocker 27/04/2005 10:10 <REP> Sun 27/04/2005 10:10 <REP> Symantec 25/06/2006 15:52 <REP> SystemDoctor 2006 Free 16/01/2006 14:23 <REP> Template 26/04/2007 09:53 <REP> vlc 25/03/2006 12:44 <REP> WholeSecurity 31/05/2007 12:48 16 384 CDRusersDB.v12 27/04/2005 10:10 62 desktop.ini 31/05/2007 12:48 1 188 864 questdb.v12 3 fichier(s) 1 205 310 octets 29 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\GUY Patrick\Local Settings\Application Data 27/04/2005 10:10 <REP> . 27/04/2005 10:10 <REP> .. 27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040} 27/04/2005 10:57 <REP> Adobe 20/01/2006 10:37 <REP> Google 28/04/2005 09:18 <REP> Help 27/04/2005 12:54 <REP> Identities 27/04/2005 10:10 <REP> Microsoft 17/01/2007 14:22 <REP> MicroVision Applications 21/09/2006 12:26 <REP> Mozilla 27/04/2005 10:10 <REP> Powercinema 30/10/2005 14:19 <REP> ratDVD 05/06/2005 16:22 <REP> Shareaza 06/12/2005 14:31 <REP> TechSmith 04/10/2005 14:01 <REP> WMTools Downloaded Files 29/04/2005 16:13 163 328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 03/05/2005 15:44 55 256 GDIPFONTCACHEV1.DAT 02/06/2006 08:43 6 399 824 IconCache.db 3 fichier(s) 6 618 408 octets 15 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\LocalService\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/01/2006 19:29 <REP> Help 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/01/2006 19:29 <REP> Help 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\NetworkService\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/09/2002 13:09 <REP> . 30/09/2002 13:09 <REP> .. 30/09/2002 13:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/09/2002 13:08 <REP> . 30/09/2002 13:08 <REP> .. 27/04/2005 10:10 <REP> Identities 30/09/2002 13:08 <REP> Microsoft 27/04/2005 10:10 <REP> Real 27/04/2005 10:10 <REP> Sun 27/04/2005 10:10 <REP> Symantec 27/04/2005 10:10 <REP> You've Got Pictures Screensaver 30/09/2002 13:08 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 118 839 955 456 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/09/2002 13:08 <REP> . 30/09/2002 13:08 <REP> .. 27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040} 27/04/2005 10:02 <REP> Microsoft 27/04/2005 10:10 <REP> Powercinema 27/04/2005 10:10 2 690 782 IconCache.db 1 fichier(s) 2 690 782 octets 5 Rép(s) 118 839 951 360 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A0CA669A9185E046.job s "ˆ!Õ 7 c : \ d o c u m e ~ 1 \ g u y p a t ~ 1 \ a p p l i c ~ 1 \ r d r d a t e \ P R O C D E N T W I P E . e x e G U Y P a t r i c k € 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F49F-E712 Répertoire de C:\Program Files 14/08/2006 11:08 29 784 Terms.html 20/06/2007 13:49 <REP> . 20/06/2007 13:49 <REP> .. 24/11/2006 18:05 <REP> ACD Systems 18/06/2007 08:06 <REP> Adobe 02/03/2006 19:14 <REP> All Systems 07/10/2006 13:37 <REP> Alwil Software 06/08/2006 12:14 <REP> amateursfr 27/04/2005 09:37 <REP> Analog Devices 18/02/2006 13:18 <REP> Anuman Interactive 27/06/2006 11:15 <REP> a-squared Anti-Malware 27/04/2005 09:38 <REP> ATI Technologies 27/07/2006 20:02 <REP> AtomixMP3 27/06/2006 18:44 <REP> AviSynth 2.5 22/09/2006 18:14 <REP> BitComet 05/10/2006 12:17 <REP> BitSpirit 28/12/2006 20:46 <REP> Business Card Printery 3 17/06/2005 17:20 <REP> Canon 13/01/2007 14:53 <REP> CartaGoGo 29/05/2007 18:30 <REP> CCleaner 27/04/2005 09:40 <REP> Common Files 30/09/2002 13:01 <REP> ComPlus Applications 20/11/2005 19:05 <REP> CyberLink 31/05/2007 16:46 <REP> DAEMON Tools 18/06/2007 18:36 <REP> DaemonTools_WhenUSave_Installer 22/02/2007 10:40 <REP> Dial-Messenger 27/09/2006 22:21 <REP> DivX 27/07/2006 20:19 <REP> DJ Mix Pro 26/12/2005 14:30 <REP> EkiPack 30/05/2007 15:57 <REP> Elaborate Bytes 31/12/2006 11:41 <REP> eMule 27/06/2006 15:03 <REP> ESET 20/09/2006 10:39 <REP> ewido anti-spyware 4.0 24/11/2006 18:05 <REP> Fichiers communs 16/06/2007 18:55 <REP> FpTest 18/06/2007 10:15 <REP> Free 29/04/2007 20:36 <REP> Freeplayer 15/08/2006 10:40 <REP> fsupport 23/02/2006 13:50 <REP> Fx Audio Conveter 01/10/2006 13:22 <REP> Google 20/06/2007 13:49 <REP> Grisoft 30/05/2007 16:04 <REP> Happyneuron 09/03/2006 12:30 <REP> HardwareDetection 30/06/2006 11:04 <REP> HijackThis 30/10/2005 14:34 <REP> InterActual 01/10/2006 13:09 <REP> Internet Explorer 08/06/2005 11:18 <REP> Java 28/04/2005 10:32 <REP> Kaspersky Lab 10/02/2007 15:06 <REP> LimeWire 02/07/2005 16:55 <REP> Logitech 01/10/2006 13:17 <REP> Messenger 01/06/2007 17:24 <REP> Micro Application 27/06/2006 18:40 <REP> Microsoft AntiSpyware 30/09/2002 13:05 <REP> microsoft frontpage 25/09/2006 16:25 <REP> microsoft office 12/02/2006 12:54 <REP> Microsoft Works 27/04/2005 12:02 <REP> Microsoft.NET 01/10/2006 13:09 <REP> Movie Maker 18/06/2007 20:02 <REP> Mozilla Firefox 10/05/2006 12:44 <REP> MP3 Player Utilities 3.14 08/05/2006 20:36 <REP> MSN 30/09/2002 13:00 <REP> MSN Gaming Zone 30/12/2006 19:09 <REP> MSN Messenger 29/12/2006 14:13 <REP> MSN Toolbar 03/03/2007 14:22 <REP> MyFreeTV 01/10/2006 13:06 <REP> NetMeeting 04/01/2007 18:43 <REP> Outlook Express 25/04/2006 15:35 <REP> Pinnacle 11/08/2006 17:40 29 784 popcorn Terms.html 27/04/2005 09:46 <REP> QuickTime 02/12/2005 15:44 <REP> Ratajik Software 12/07/2005 13:56 <REP> Rdrdate 27/04/2005 09:45 <REP> Real 22/05/2006 11:29 <REP> Ripp-it_AM 17/06/2005 17:17 <REP> ScanSoft 30/09/2002 13:00 <REP> Services en ligne 15/02/2007 19:44 <REP> Shareaza 27/04/2005 09:57 <REP> Sonic 03/01/2006 19:54 <REP> Sony Setup 07/10/2006 18:05 <REP> Spybot - Search & Destroy 26/12/2006 12:46 <REP> Star Downloader 26/04/2007 09:51 <REP> VideoLAN 27/04/2005 09:46 <REP> Viewpoint 31/05/2007 19:15 <REP> VirtualDJ 03/01/2006 19:56 <REP> Webteh 22/07/2006 11:11 <REP> Winamp 28/02/2006 22:09 <REP> Windows Media Components 14/02/2007 16:00 <REP> Windows Media Connect 2 14/02/2007 16:00 <REP> Windows Media Player 01/10/2006 13:06 <REP> Windows NT 03/02/2006 17:49 <REP> WinRAR 30/09/2002 13:05 <REP> xerox 2 fichier(s) 59 568 octets 90 Rép(s) 118 839 947 264 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ www.recrut-orkyn.com REG_BINARY HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com <SANS NOM> REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\GUY PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ROJ2HIJB.DEFAULT\HOSTPERM.1 host popup 1 www.01net.com host popup 1 www.koikoikoikoikoi.com ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS02 ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Ok je vais faire ca demain car la je vais travailler. Merci pour votre aide.

Rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:21:27, on 21/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\apps\ABoard\ABoard.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\qttask.exe C:\apps\ABoard\AOSD.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\APPS\OD2\OD2State.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O15 - Trusted Zone: *.od2.com O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Rapport AVG AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 13:31:14 21/06/2007 + Scan result: C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. Rapport Blacklight ::Report end 06/21/07 14:07:00 [info]: BlackLight Engine 1.0.64 initialized 06/21/07 14:07:00 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/21/07 14:07:00 [Note]: 7019 4 06/21/07 14:07:00 [Note]: 7005 0 06/21/07 14:07:00 [Note]: 7006 0 06/21/07 14:07:00 [Note]: 7011 3332 06/21/07 14:07:00 [Note]: 7026 0 06/21/07 14:07:01 [Note]: 7026 0 06/21/07 14:07:03 [Note]: FSRAW library version 1.7.1022 06/21/07 14:12:28 [Note]: 2000 1012 06/21/07 14:12:28 [Note]: 7007 0

Merci de votre réponse rapide Voila le log hjackthis Logfile of HijackThis v1.99.1 Scan saved at 13:48:02, on 20/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\apps\ABoard\ABoard.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Winamp\winampa.exe C:\apps\ABoard\AOSD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\APPS\OD2\OD2State.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - Ensuite le log de AVG AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:55:16 20/06/2007 + Résultat de l'analyse: C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré. C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré. Fin du rapport Je poste déja ça et ensuite je posterais Blacklight Je n'arrive pas à optenir un log de blacklight.....

Bonjour, J'ai regardé les sujets a peu pres similaire a mon problème, cependant je ne peux pas appliqué certaines actions car le probleme est différent selon les ordinateurs. Au démarrage de l'ordinateur, j'ai un message d'erreur avec Avast, j'ai beau essayer de le supprimer de le mettre en quarantaine ca ne fait rien du tout, j'ai essayé ccleaner mais sans succès. J'aimerais avoir de l'aide svp, dites moi ce qu'il faut faire..... Je pense qu'il serait necessaire de faire un log HIJACKTHIS Aidez svp Merci d'avance.

Merci ça a marché. C'était pas compliqué apparament. Je vous remercie encore de votre aide. Bonne journée a vous

En fait c'est advrcntr2.dll

Voila j'ai prété mon ordinateur à un ami et depuis quand j'ouvre un fichier .avi j'ai un message d'erreur adcvcntr2.dll qui s'affiche cependant la lecture du film avc VLC se fait normalement. Le message d'erreur s'affiche avec une fenetre Nero. Mon ami a installé nero et l'a desinstallé. J'ai donc téléchargé le adcvcntr2.dll et je l'ai mis dans le dossier nero sans resultat et j'ai fait de meme dans le fichier system32 avec redemarrage de Windows Xp. J'ai toujours ce message d'erreur. Je ne sais plus quoi faire Je remercie les personnes qui auront l'aimabilité de pouvoir m'aider.

J'ai été sur le site de free et j'ai été sur mon compte. J'ai effectué la manipulation Migrer vers l'offre ADSL maximum (Raccordée actuellement en offre IP/ADSL Débit Maximum ) mais depuis ma freebox ne marche plus et le téléphone aussi. ESt ce que free a bloqué ma ligne pour effectuer des changements afin que je puisse bénéficier du dégroupage?

d'accord mais est ce qu'il y a une manipulation a faire pour etre dégroupé ou juste je dois attendre que free effectue leurs manipulations?

Voila ca va bientot faire 2ans que je suis client chez free. Quand j'ai pris mon abonnement chez free j'étais au courant que je n'aurais pas un debit extraordinaire vu que la ville où j'habite n'était pas encore dégroupée. Cependant ma ville a été dégroupé recemment, sur le site de free on est en cours de dégroupement mais j'ai un ami qui a pris un abonnement chez free il n'y a pas longtemps et il est dégroupé. En tant que nouveau client lui a le droit a un degroupage alors que moi ancien client je ne suis pas encore dégroupé. Donc je voudrais savoir comment faire pour être degroupé? J'ai envoyé des mails a free et il reponde qu'il faut appeler le 3244 ou un autre numero (je ne connais pas le numéro par coeur....) il me semble mais bon la hotline n'est jamais disponible donc je ne sais pas comment faire. Si quelqu 'un pourrait m'aider ca serait gentil. Merci