pepi

je fais ça ,merci pour ton temps! A bientôt je réussi a l'avoir mais dur dur l'ordi a planté plusieurs fois et je n'arrivait pas a voir internet ni rien. voici le rapport KASPERSKY ON-LINE SCANNER REPORT 06-09-05 23:35Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006Enregistrements dans la base antivirus Kaspersky : 208127 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\C:\D:\E:\F:\ Statistiques de l'analyse Total d'objets analysés 30670 Nombre de virus trouvés 2 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 24 Durée de l'analyse 00:37:58 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/drsmartload849a849h.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip/drsmartload46a46h.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip/drsmartload45a45h.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/drsmartload849a849g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/drsmartload849a849f.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/drsmartload46a46g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/drsmartload46a46f.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/drsmartload45a45g.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip/drsmartload45a45f.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\François\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Temp\~DF42B4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Temp\~DF83E5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\François\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\Mes documents\Mes dossiers\tuto kasper.doc L'objet est verrouillé ignoré C:\Documents and Settings\François\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\François\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{8E922D6A-95E7-43AC-92E4-027162EC1C0D}\RP2\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\26678_netapi.exe Infecté : Backdoor.Win32.VanBot.d ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9RWSB1IO\48372_netapi[1].exe Infecté : Backdoor.Win32.VanBot.d ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\winsys.exe Infecté : Backdoor.Win32.VanBot.d ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.

ok j'y vais. J'y suis mais l'analyse s'est arreté a 9%

malheureusement OUI!

bonsoir Gof , j'ai installé zone alrt avec difficulté cr je ne comprends pas tout mçme avec tuto.Mon problème maintenaint je n'arrive pas a lancer le scan ,j'ai pourtant bien suivi les instructions . Pourrais- tu me dire ce qui ne va pas quand j' arrive a scanner et accepter le click ne marche pas pour terminer et passer a lécran suivant merci

voici le rapports --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:25 06-09-04 + Scan result: C:\WINDOWS\RnJhbudvaXM\asappsrv.dll -> Adware.CommAd : Cleaned with backup (quarantined). C:\WINDOWS\system32\qcdwipes.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Program Files\Fichiers communs\iqku\iqkud\iqkuc.dll -> Adware.TargetServer : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Cookies\system@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Cookies\system@ads1.revenue[1].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Cookies\system@revenue[2].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end /04/06 23:39:56 [info]: BlackLight Engine 1.0.46 initialized 09/04/06 23:39:56 [info]: OS: 5.1 build 2600 () 09/04/06 23:39:56 [Note]: 7019 4 09/04/06 23:39:56 [Note]: 7005 0 09/04/06 23:39:56 [Note]: 7006 0 09/04/06 23:39:56 [Note]: 7011 1316 09/04/06 23:39:56 [Note]: 7026 0 09/04/06 23:39:57 [Note]: 7026 0 09/04/06 23:40:01 [Note]: FSRAW library version 1.7.1019 09/04/06 23:41:17 [Note]: 2000 1006 09/04/06 23:41:17 [Note]: 2000 1006 09/04/06 23:41:17 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 23:41, on 06-09-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\System32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\windows\SOUNDMAN.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\UNIVER~1\PDFDriver.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe les deux premières lignes registre que je devais supprimer ne sont pas apparues lors du scan hijack Merci et à bientôt

je passe au black light, je n'ai encore pas le son a bientôt j'espère

ok gof j'a beaucoup à faire je vais essayer de faire de mon mieux vite mais suis un peu lente. à bientôt

bonjour Gof! Avnt tout je te explique un peu ce que j'ai fait aprés t'avoir envoyé le rapport de Combi ; j'etais aux anges et j'ai décidé donc de desinstaller certains trucs que je pensais inutiles: i tunes,i pode tunes, msi live monitor, soundman etcmais j'ai fait une erreur car aprés j'ai perdu le son. j'ai donc reinstallé msi live monitor 3 et realtekac 97 de nouveau, j'espère que cela ne pertubera pas ton anayse.(Note:ton dernièr message ne s'est affiché que des heures plus tard après ton post ya t-il un problème?) quant a Zone alrme je l'avait déja télechargé et mis en attente avnt de le mettre en fonctionnement car peut être je n'ai pas fait comme il faut . Dois -je desinstaller et reinstaller ou je peut me servir du tuto que tu m'as indiqué pour corriger certaines choses? meci à toi j'espère que tu as eu une bonne journée! rv ce soir je serai là vers 8h30 9h <<<<<je t'envoie le s rapports: oofix v1.03 by http://www.malwarebytes.org Scan started on [06-09-04] at [02:24:49] ------------------------------------------------------------- No malicious modules found! ------------------------------------------------------------- No Qoologic infected files found! ------------------------------------------------------------- Scan COMPLETED SUCCESSFULLY on [06-09-04] at [02:25:30] Note: Some registry keys may have been removed. Logfile of HijackThis v1.99.1 Scan saved at 02:26, on 06-09-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.exe C:\windows\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\PROGRA~1\UNIVER~1\PDFDriver.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O20 - Winlogon Notify: AutorunsDisabled - C:\windows\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

merci pour ta réponse, j'avais entretmps réussi a trouver le nom du pilote et le problème est résolu .

Bonjour, je n'arrive pas à trouver le son aprés nettoyage virus et je n'ai plus le périph pourriez vous m'aider

rebonjour Gof malheureusement je crois que je t'ai loupé encore car je n'ai pas de reponse mais... tu sais EUREKA j'ai l'impression que ça a marché. Depuis combi... je n'ai aucune pub et le Pc ne s'etaint pas mais le scan antivir continue à afficher et ignorer les fichiers surfside est-ce normal? D'autre part j'ai un ralentissement lors du démarrage windows et un écran noir préalable qui m'affiche fichier boot.ini non valide car pour redémarrer en md sns échec la touche f8 ne marchait pas bien et j'ai du appliquer la procedure symantec. J'attends tes instructions pour savoir que dois je faire par la suite et si je dois desinstaller hijack this, combi... etc.Pour Info j'avais téléchargeé Zone lab et jetico comme pare feu mais je ne sais pas si les utiliser car mon ami dit que ça ralenti tout sur internet et qu'il ya des palntages il voudrait tou réinstaller. J'apprecierai tes conseils savants. MERCI ENCORE DE TA PATIENCE ET TA DISPONIBILITE; GRAND MERCI ET BRAVO

bonjour Gof , j'ai bien suivie tes instructions et je n'ai rien ajoutée. j'éspère que cette fois ci sera la bonne! merci à toi! rapport combo: Fran‡ois - 06-09-03 18:04:55,79 ComboFix 06.08.30BT - Running from: C:\Documents and Settings\Fran‡ois\Mes documents\Mes dossiers ((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log )))))))))))))))))))))))))))))))))))))))))))))))))) REGISTRY ENTRIES REMOVED: [HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}] @="" "IDEx"="ADDR" [HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{E7198B05-F726-4C0E-9DA5-EF9C82A48225}\InprocServer32] @="C:\\WINDOWS\\system32\\mxgina.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}] @="" [HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{6C698A2B-1995-407E-8F3B-28414A5CE5FC}\InprocServer32] @="C:\\WINDOWS\\system32\\icnathlp.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}] @="" [HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{88FC3E1B-1AF8-4470-BFBB-07F90495C53F}\InprocServer32] @="C:\\WINDOWS\\system32\\tdaffic.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}] @="" "IDEx"="AD" [HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{BBCF2F82-8C8E-464E-9362-F18A29835900}\InprocServer32] @="C:\\WINDOWS\\system32\\dnvmgr.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}] @="" "IDEx"="AD" [HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{19D67F70-307E-4B9D-A543-18AC9C949F30}\InprocServer32] @="C:\\WINDOWS\\system32\\drlayx.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}] @="" [HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{75F0E585-8E0E-4DB4-A5B5-F8B64C267C4E}\InprocServer32] @="C:\\windows\\system32\\bNsesrv.dll" "ThreadingModel"="Apartment" * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * FILES REMOVED: C:\WINDOWS\system32\aivapi32.dll C:\WINDOWS\system32\azaolaf31d2.dll C:\WINDOWS\system32\bNsesrv.dll C:\WINDOWS\system32\bzdispl.dll C:\WINDOWS\system32\c0000admed0a0.dll C:\WINDOWS\system32\cjetcfg.dll C:\WINDOWS\system32\cpusapi.dll C:\WINDOWS\system32\crrsrv.dll C:\WINDOWS\system32\dbvx_xx11.dll C:\WINDOWS\system32\dhmclien.dll C:\WINDOWS\system32\dn4m01h1e.dll C:\WINDOWS\system32\dn6q01j5e.dll C:\WINDOWS\system32\dovenum.dll C:\WINDOWS\system32\dprgsnap.dll C:\WINDOWS\system32\dsprov.dll C:\WINDOWS\system32\dukquoui.dll C:\WINDOWS\system32\dumclien.dll C:\WINDOWS\system32\eaent.dll C:\WINDOWS\system32\eeentlog.dll C:\WINDOWS\system32\enl0l13m1.dll C:\WINDOWS\system32\fp8403lqe.dll C:\WINDOWS\system32\g0jo0a13ed.dll C:\WINDOWS\system32\g8040idqe80e0.dll C:\WINDOWS\system32\gp6sl3j71.dll C:\WINDOWS\system32\gp88l3lu1.dll C:\WINDOWS\system32\gpjul3191.dll C:\WINDOWS\system32\gplml3311.dll C:\WINDOWS\system32\gpn0l35m1.dll C:\WINDOWS\system32\h02olaf31d2.dll C:\WINDOWS\system32\h6n00g5me6.dll C:\WINDOWS\system32\hr6805jue.dll C:\WINDOWS\system32\hrl4053qe.dll C:\WINDOWS\system32\hrrq0595e.dll C:\WINDOWS\system32\i442leho1h4c.dll C:\WINDOWS\system32\id50_qc.dll C:\WINDOWS\system32\inm32.dll C:\WINDOWS\system32\irjul5191.dll C:\WINDOWS\system32\irnql5551.dll C:\WINDOWS\system32\irnsl5571.dll C:\WINDOWS\system32\iRspolcy.dll C:\WINDOWS\system32\iwgutil.dll C:\WINDOWS\system32\jtlm0731e.dll C:\WINDOWS\system32\jtrs0797e.dll C:\WINDOWS\system32\k8pm0i71e8.dll C:\WINDOWS\system32\kedpl.dll C:\WINDOWS\system32\kt4ql7h51.dll C:\WINDOWS\system32\ktp4l77q1.dll C:\WINDOWS\system32\l44q0eh5eh4.dll C:\WINDOWS\system32\lN4q0eh5eh4.dll C:\WINDOWS\system32\lnhsvc.dll C:\WINDOWS\system32\lQprxy.dll C:\WINDOWS\system32\lvj2091oe.dll C:\WINDOWS\system32\m2lslc371f.dll C:\WINDOWS\system32\m628lgfu1628.dll C:\WINDOWS\system32\m6ls0g37e6.dll C:\WINDOWS\system32\m8820iloe8qc0.dll C:\WINDOWS\system32\mcc40loc.dll C:\WINDOWS\system32\MFDBGFR.DLL C:\WINDOWS\system32\MGSTDFMT.DLL C:\WINDOWS\system32\mo43dmod.dll C:\WINDOWS\system32\mv60l9jm1.dll C:\WINDOWS\system32\mvang.dll C:\WINDOWS\system32\mxsip32.dll C:\WINDOWS\system32\myvcrt40.dll C:\WINDOWS\system32\mzc40loc.dll C:\WINDOWS\system32\n08olal31dq.dll C:\WINDOWS\system32\n82ulif9182.dll C:\WINDOWS\system32\namctray.dll C:\WINDOWS\system32\nglanui.dll C:\WINDOWS\system32\nhwrscs.dll C:\WINDOWS\system32\npmsmgr.dll C:\WINDOWS\system32\nSrrhook.dll C:\WINDOWS\system32\o2rolc931f.dll C:\WINDOWS\system32\o684lglq16qe.dll C:\WINDOWS\system32\o8840ilqe8qe0.dll C:\WINDOWS\system32\ohedlg.dll C:\WINDOWS\system32\q2rq0c95ef.dll C:\WINDOWS\system32\qbut.dll C:\WINDOWS\system32\qv-mt331.dll C:\WINDOWS\system32\r86u0ij9e8o.dll C:\WINDOWS\system32\r88slil718q.dll C:\WINDOWS\system32\rLsauto.dll C:\WINDOWS\system32\rputetab.dll C:\WINDOWS\system32\rxutetab.dll C:\WINDOWS\system32\s4rs0e97eh.dll C:\WINDOWS\system32\sblogcfg.dll C:\WINDOWS\system32\SCLSRV32.dll C:\WINDOWS\system32\sgecli.dll C:\WINDOWS\system32\srndcmsg.dll C:\WINDOWS\system32\sscsccp.dll C:\WINDOWS\system32\subcsp.dll C:\WINDOWS\system32\subrccsp.dll C:\WINDOWS\system32\SYDOCVW.DLL C:\WINDOWS\system32\t6r80g9ue6.dll C:\WINDOWS\system32\tvaffic.dll C:\WINDOWS\system32\uctheme.dll C:\WINDOWS\system32\uuimdmat.dll C:\WINDOWS\system32\vdpodbc.dll C:\WINDOWS\system32\vwrifier.dll C:\WINDOWS\system32\wgsdmoe.dll C:\WINDOWS\system32\wqpui.dll C:\WINDOWS\system32\wwnfax.dll C:\WINDOWS\system32\xe_net.dll Granting sedebugprivilege to Administrateurs ... successful ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\windows\system32\repairs303169590.dll C:\Documents and Settings\Fran‡ois\Application Data\Sskdmns.dll C:\Program Files\surfsidekick 3\Ssk.exe C:\Program Files\surfsidekick 3\SskBho.dll C:\Program Files\surfsidekick 3\SskCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\keyboard1.dat C:\MTE3NDI6ODoxNg.exe C:\windows\system32\tsuninst.exe C:\deskbar.exe C:\Installer3.exe C:\mte3ndi6odoxng.exe C:\Program Files\Deskbar ((((((((((((((((((((((((((((((( Files Created from 2006-08-03 to 2006-09-03 )))))))))))))))))))))))))))))))))) 2006-08-31 16:47 54,960 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2006-08-30 09:02 235,046 -r--s---- C:\WINDOWS\system32\qcdwipes.dll 2006-08-29 22:25 61,952 --a------ C:\WINDOWS\system32\yqzbb6c9.dll 2006-08-29 22:25 1,233 --a------ C:\WINDOWS\system32\yqzbb6c9.sys 2006-08-29 11:29 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2006-08-29 11:29 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-08-28 17:00 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-08-08 18:01 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2006-08-08 18:01 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-08-08 18:01 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-03 17:52 -------- d-------- C:\Program Files\Lavasoft 2006-09-03 17:52 -------- d-------- C:\Documents and Settings\Fran‡ois\Application Data\Lavasoft 2006-09-03 01:45 -------- d-------- C:\Program Files\hijackthis 2006-09-03 00:33 -------- d-------- C:\Program Files\Nouveau dossier 2006-09-03 00:16 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic 2006-09-01 19:55 -------- d-------- C:\Documents and Settings\Fran‡ois\Application Data\Jetico Personal Firewall 2006-08-31 11:33 -------- d-------- C:\Program Files\zonelab 2006-08-31 11:32 -------- d-------- C:\Program Files\Zone Labs 2006-08-30 17:51 -------- d-------- C:\Program Files\Softwin 2006-08-30 17:45 -------- d-------- C:\Program Files\Google 2006-08-30 17:32 -------- d--h----- C:\Program Files\Uninstall Information 2006-08-30 17:32 -------- d-------- C:\Program Files\Outlook Express 2006-08-30 17:32 -------- d-------- C:\Program Files\Internet Explorer 2006-08-30 17:32 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-08-30 17:32 -------- d-------- C:\Program Files\Fichiers communs 2006-08-30 11:04 -------- d-------- C:\Program Files\Fichiers communs\iqku 2006-08-30 10:36 533574 --a------ C:\Program Files\pllangs.exe 2006-08-30 10:34 2855080 --a------ C:\Program Files\aawsepersonal.exe 2006-08-29 18:37 2121688 --a------ C:\Program Files\spybotsd_includes.exe 2006-08-29 16:39 335192 --a------ C:\Program Files\Autoruns.zip 2006-08-29 16:23 5037072 --a------ C:\Program Files\spybotsd14.exe 2006-08-28 22:19 212849 --a------ C:\Program Files\hijackthis.zip 2006-08-27 18:35 -------- d-------- C:\Program Files\Fichiers communs\Softwin 2006-08-13 12:11 -------- d-------- C:\Program Files\MSI 2006-08-13 12:05 -------- d-------- C:\Program Files\Setup Files 2006-08-08 22:57 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-08-08 22:56 -------- d-------- C:\Program Files\WebcamEyeATIPIX 2006-08-04 19:59 -------- d-------- C:\Program Files\MSN Messenger 2006-07-27 23:14 -------- d-------- C:\Program Files\World of Warcraft 2006-07-13 18:54 -------- d-------- C:\Program Files\Universal PDF Suite 2006-07-11 21:47 -------- d-------- C:\Program Files\microsoft frontpage 2006-07-06 20:52 -------- d-------- C:\Program Files\WinZip (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "SoundMan"="SOUNDMAN.EXE" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled] "Anniversaires"="C:\\Anuman Interactive\\Le journal de votre naissance\\anniv.exe" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "BDSwitchAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdswitch.exe\"" "LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe" "NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "NI.UWA6PV_0001_N91M2107"="\"C:\\Documents and Settings\\François\\Bureau\\WinAntiVirusPro2006FreeInstall_fr.exe\" -nag " "nwiz"="nwiz.exe /install" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "SurfSideKick 3"="C:\\Program Files\\SurfSideKick 3\\Ssk.exe" "Universal PDF Driver"="\"C:\\PROGRA~1\\UNIVER~1\\PDFDriver.exe\"" "yqzbb6c9"="RUNDLL32.EXE w03e7476.dll,n 003bb6c60000000a03e7476" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "SurfSideKick 3"="C:\\Program Files\\SurfSideKick 3\\Ssk.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "SpybotSnD"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "Windows Kernel System Service"="wkssvr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "Windows Kernel System Service"="wkssvr.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "iqku"="C:\\PROGRA~1\\FICHIE~1\\iqku\\iqkum.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "Windows Kernel System Service"="wkssvr.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "iqku"="C:\\PROGRA~1\\FICHIE~1\\iqku\\iqkum.exe" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "Windows Kernel System Service"="wkssvr.exe" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled\Controls Folder Completion time: 03/09/2006 18:07:38.09 ComboFix.txt HIJACK Logfile of HijackThis v1.99.1 Scan saved at 18:15:02, on 03/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\logonui.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\windows\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O20 - Winlogon Notify: AutorunsDisabled - C:\windows\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

Bonjour Gofi , je suis vraiment desolée car on s'est loupés. Après ta reponse j'ai tout refait au cas où j'avais oublié quelque chose auparavant c'etait très long et lent car en plus j'avais de problèmes pour une chose ou pour l'autre. j'ai enfin reussie a te poster les rapports(post anterieur) quoi que un peu trop tard . J'ai en plus oublié quelque chose de très importante _ c'est de te dire que au moment de suprimer surfside dans ajout/suppression on me demande de taper un code (àchaque fois différent)que je n'ai évidement pas tapé (trop de paranoîa) et de confirmer ainsi que je suis bien un utilisateur du programme et qu'apres cela le programme sera enlève. Parfois il me dit qu'il est impossible de suprimer car il est déjà utilisé. Bon voila pour mon cauchemar ! Desolée de te le faire partager ! je te remercie vraiment de nous donner de ton temps, c'est très fort! Merci pour to aide et a bientôt Pepi

Bonjour aprés avoir suivi les conseils de gof voila mes résultats: merci de votre aide -Malgré reconfig antivir ,il laisse passer surf side kick sans le detecter comme virus -Cleanmgr ne marche pas Spybot idéntifie le virus mais n'arrive pas à eliminer tout et ne se lance pas lors du redemarrage Pour le restt voici mon rapport antivi, hijackthis renomé et listeunistall manager AntiVir PersonalEdition Classic Report file date: samedi 2 septembre 2006 21:59 Scanning for 493460 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: François Computer name: FRANCOIS Version informations: AVSCAN.EXE : 7.0.0.42 557096 28/08/2006 15:00:14 AVSCAN.DLL : 7.0.0.42 53288 28/08/2006 15:00:14 LUKE.DLL : 7.0.0.42 118824 28/08/2006 15:00:14 LUKERES.DLL : 7.0.0.42 25640 28/08/2006 15:00:14 ANTIVIR0.VDF : 6.35.0.1 7371264 28/08/2006 15:00:14 ANTIVIR1.VDF : 6.35.1.122 1270784 28/08/2006 15:00:14 ANTIVIR2.VDF : 6.35.1.175 144896 28/08/2006 15:00:14 ANTIVIR3.VDF : 6.35.1.177 5632 28/08/2006 15:00:14 AVEWIN32.DLL : 7.1.1.11 1827328 28/08/2006 15:00:14 AVPREF.DLL : 7.0.0.1 49192 28/08/2006 15:00:14 AVREP.DLL : 6.35.1.124 774184 28/08/2006 15:00:14 AVRPBASE.DLL : 7.0.0.0 2162728 28/08/2006 15:00:14 AVPACK32.DLL : 7.1.0.1 335912 28/08/2006 15:00:14 AVREG.DLL : 6.31.0.90 27688 28/08/2006 15:00:14 NETNT.DLL : 6.32.0.0 6696 28/08/2006 15:00:14 NETNW.DLL : 6.32.0.0 9768 28/08/2006 15:00:14 RCIMAGE.DLL : 7.0.0.71 1642536 28/08/2006 15:00:19 RCTEXT.DLL : 7.0.0.75 77864 28/08/2006 15:00:19 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 2 septembre 2006 21:59 The scan over running processes will be started 18 Processes was scanned Starting to scan the registry. The registry was scanned ( 10 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\François\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\François\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Temp\~DF7DE8.tmp [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Temp\~DFC102.tmp [WARNING] The file could not be opened! C:\Documents and Settings\François\Local Settings\Temp\~DFC525.tmp [WARNING] The file could not be opened! C:\WINDOWS\system32\72142_netapi.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was deleted! C:\WINDOWS\system32\dukquoui.dll [WARNING] The file could not be opened! C:\WINDOWS\system32\g804lidq180e.dll [WARNING] The file could not be opened! C:\WINDOWS\system32\gpr0l39m1.dll [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. End of the scan: samedi 2 septembre 2006 22:43 Used time: 43:57 min The scan has been done completely. 3224 Scanning directories 103116 Files were scanned 1 viruses and/or unwanted programs was found 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1754 Archives were scanned 21 Warnings 1 Notes HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 01:02:29, on 03/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\rundll32.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\System32\RUNDLL32.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\hijackthis\pepi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O20 - AppInit_DLLs: repairs303169590.dll O20 - Winlogon Notify: AutorunsDisabled - C:\windows\ O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\fpp2037oe.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe LISTE Ad-Aware SE Personal Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 6.0.1 - Français Age of Mythology Analyseur et SDK XML Microsoft Avira AntiVir PersonalEdition Classic Barre d'outils MSN Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB824141 Correctif Windows XP - KB824146 Correctif Windows XP - KB825119 Correctif Windows XP - KB828028 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB873376 Correctif Windows XP - KB883357 Correctif Windows XP - KB887822 DivX DivX Player DocuCom PDFCore (remove only) DocuCom PDFReaderOCX (remove only) EPSON Logiciel imprimante Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française iTunes Language pack for Ad-Aware SE Le Seigneur des Anneaux: La Communauté de L'Anneau Leadtek WinFastDVD Lecteur Windows Media 10 Macromedia Flash Player 8 Macromedia Shockwave Player Microsoft Office 2000 Professional Morrowind MSI Live Update 3 MSN Messenger 7.0 MSXML4 Parser Nero - Burning Rom No One Lives Forever 2 NVIDIA Drivers Outlook Express Q823353 Package du correctif Windows XP [voir Q329115 pour plus de détails] PC Alert 4 QuickTime Realtek AC'97 Audio Search Bar Spybot - Search & Destroy 1.4 Star Wars Galaxies Star Wars Galaxies: Jump To Lightspeed Surf SideKick TES Construction Set Universal PDF Suite VIA Platform Device Manager Windows Media Format Runtime Windows XP Application Compatibility Update[Q319580] Windows XP Hotfix - KB821557 Windows XP Hotfix - KB823182 Windows XP Hotfix - KB823980 Windows XP Hotfix - KB824105 Windows XP Hotfix (SP1) [see Q309521 for more information] Windows XP Hotfix (SP1) [see Q311889 for more information] Windows XP Hotfix (SP1) [see Q311967 for more information] Windows XP Hotfix (SP1) [see Q312370 for more information] Windows XP Hotfix (SP1) [see Q313450 for more information] Windows XP Hotfix (SP1) [see Q314862 for more information] Windows XP Hotfix (SP1) [see Q315000 for more information] Windows XP Hotfix (SP1) [see Q315403 for more information] Windows XP Hotfix (SP1) [see Q317277 for more information] Windows XP Hotfix (SP1) [see Q318138 for more information] Windows XP Hotfix (SP1) [see Q323172 for more information] Windows XP Hotfix (SP1) [see Q324096 for more information] Windows XP Hotfix (SP1) [see Q324380 for more information] Windows XP Hotfix (SP1) [see Q326830 for more information] Windows XP Hotfix (SP1) [see Q328940 for more information] Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q328310 Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q331953 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q811493 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 WinFast® Display Driver WinZip World of Warcraft Worms World Party Wow Cartographe 1.04 Yahoo! Companion ZoneAlarm merci beaucoup et a bientot

je te remercie Gof de ta reponse rapide je vais essayer d'avancer et je te tiendrai au courant

Merci pour votre aide . c'est vraiment une chance de vous avoir! J'ai eu les symptomes propres de ce virus recalcitrant :publicités intempestives en permanence , faux centres de sécurité et faux antivirus etc. le problème c'est qu'aprés avoir suivi vos conseilles de desinfection(antivir aviva, spybot et af cleaner) le virus revient systematiquement ,impossible d'enlever cette plaie. Je vous joint plus bas le rapport hitjackthis car à chaque fois que j'elimine les fichiers surfside ils reviennent quoi que je fasse. Pouvez vous m'indiquer ce que je pourrai faire? Merci beaucoup Logfile of HijackThis v1.99.1 Scan saved at 13:08:57, on 01/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O20 - AppInit_DLLs: repairs303169590.dll O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\o6pqlg7516.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci pour votre aide . c'est vraiment une chance de vous avoir! J'ai eu les symptomes propres de ce virus recalcitrant :publicités intempestives en permanence , faux centres de sécurité et faux antivirus etc. le problème c'est qu'aprés avoir suivi vos conseilles de desinfection(antivir aviva, spybot et af cleaner) le virus revient systematiquement ,impossible d'enlever cette plaie. Je vous joint plus bas le rapport hitjackthis car à chaque fois que j'elimine les fichiers surfside ils reviennent quoi que je fasse. Pouvez vous m'indiquer ce que ja pourrai faire? Merci beaucoup Logfile of HijackThis v1.99.1 Scan saved at 13:08:57, on 01/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O20 - AppInit_DLLs: repairs303169590.dll O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\o6pqlg7516.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe