scendys

Merci Malekal mais j'ai eu un super gros pb hier, une fois éteint mon ordi n'ai jamais plus voulu redémarrer il me manquait un fichier pour démarrer le boot, je n'avais que le choix de démarrer avec des disquettes donc réinstall total et formatage complet . Merci à toi de m'avoir consacré du temps .

Bonjour Guru et merci pour ton aide j'ai donc ouvert l'unité centrale et je n'ai rien vu d'anormal et maintenant je n'ai plus le message d'erreur !!!!!!!!! bizare mais bon merci à toi

Bonjour, j'ai un message erreur au début de windows qui me dit : "VGA fan abnormal, check VGA card's fan" si quelqu'un pourrait me transcrire ce que cela veut dire car je ne suis pas bien douée en informatique et encore moins en anglais !!!!!!! :P . Et surtout comment je dois procéder . Merci d'avance à vous

ENFIN !!! voilà le rapport : Wednesday, September 05, 2007 1:28:21 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/09/2007 Enregistrements dans la base antivirus Kaspersky : 404155 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 67197 Nombre de virus trouvés 6 Nombre d'objets infectés 22 / 0 Nombre d'objets suspects 6 Durée de l'analyse 02:29:33 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e0e3e5\AV00000764$0000001d.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV00000374$0000006f.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV00000378$0000006b.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003a0$00000062.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003a8$00000061.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003b8$00000066.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003b8$00000067.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003c4$00000060.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003c4$0000006a.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003c4$0000006e.AV$ L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak2.zip/kvnab.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak2.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak4.zip/kvnab$.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak4.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip/Yazzle1162OinUninstaller.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Bureau\backups\backup-20070904-091200-187.dll L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Historique\History.IE5\MSHist012007090520070906\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/C/WINDOWS/system32/wowrlegl/wowrlegl1.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl2.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl3.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar RAR: infecté - 4 ignoré C:\Documents and Settings\sandy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\sandy\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Oeokpzzo\dwidcknn.dll L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\wowrlegl\wowrlegl1.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\wowrlegl.vir\wowrlegl2.exe L'objet est verrouillé ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\wowrlegl.vir\wowrlegl3.exe L'objet est verrouillé ignoré C:\qoobox\Quarantine\catchme2007-09-05_ 95757.20.zip/wowrlegl2.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox\Quarantine\catchme2007-09-05_ 95757.20.zip/wowrlegl3.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox\Quarantine\catchme2007-09-05_ 95757.20.zip ZIP: infecté - 2 ignoré C:\qoobox.rar/qoobox/Quarantine/C/WINDOWS/system32/wowrlegl/wowrlegl1.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl2.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl3.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\qoobox.rar RAR: infecté - 4 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP814\A0204832.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0205908.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208061.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208062.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208063.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP819\A0210374.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP819\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP809\A0201750.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP813\A0202867.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP813\A0202883.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP814\A0202896.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/keygen.exe Infecté : Trojan-Dropper.Win32.Small.azl ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.qn ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/crack.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/install.exe Infecté : Trojan-Downloader.Win32.Small.fhc ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar Infecté : Trojan-Downloader.Win32.Small.fhc ignoré D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe RarSFX: infecté - 5 ignoré Analyse terminée.

le scan est à 75% ouf bientôt fini !!!!!!!!!!

merci bcoup à toi pour l'astuce , je le ferais dés le scan fini et surtout dés que j'aurais publier le rapport pour que tu puisses l'interpréter . Merci à toi de me consacrer tant de temps

Je ne peux pas accéder à la désinstallation des programmes car il me manque rundll.exe mais je vais continuer quand même en espérant que le scan marche !!!!! Comment puis je remettre rundll.exe ?

J'ai fait ce que tu m'as dis mais impossible de le trouver . Donc j'ai fais le rapport quand même et il manque toujours nircmd.exe et il y a eu plusieurs messages d'erreurs aussi pendant le rapport comme " can't read Snphost.oocf no surch file or directory et impossible d'ouvrir cachlok ComboFix 07-08-30.3 - "sandy" 2007-09-05 9:52:29.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00] * Created a new restore point FILE:: C:\WINDOWS\hotporn.exe C:\WINDOWS\ngd.dll C:\WINDOWS\dp0.dll C:\WINDOWS\settn.dll C:\WINDOWS\cbinst$.exe C:\WINDOWS\kvnab.exe C:\WINDOWS\kkcomp.exe C:\WINDOWS\hcwprn.exe C:\WINDOWS\wbeInst$.exe C:\WINDOWS\kkcomp.dll C:\WINDOWS\wbeCheck.exe C:\WINDOWS\iexplorr23.dll C:\WINDOWS\kvnab$.exe C:\WINDOWS\liqad.dll C:\WINDOWS\liqad.exe C:\WINDOWS\pbsysie.dll C:\WINDOWS\fhfmm.exe C:\WINDOWS\kvnab.dll C:\WINDOWS\liqad$.exe C:\WINDOWS\eventlowg.dll C:\WINDOWS\jd2002.dll C:\WINDOWS\fhfmm-Uninstaller.exe C:\WINDOWS\aconti.exe C:\WINDOWS\ie_32.exe C:\WINDOWS\liqui-Uninstaller.exe C:\WINDOWS\adbar.dll C:\WINDOWS\spredirect.dll C:\WINDOWS\kkcomp$.exe C:\WINDOWS\daxtime.dll C:\WINDOWS\system32\cdintf210.dll C:\WINDOWS\system32\DZIP32.DLL C:\WINDOWS\system32\DUNZIP32.DLL C:\WINDOWS\system32\drivers\yellow_warning_ico.gif C:\WINDOWS\system32\drivers\shadow_bg.gif C:\WINDOWS\system32\drivers\bg_bg.gif C:\WINDOWS\system32\drivers\close_ico.gif C:\WINDOWS\system32\drivers\rating.gif C:\WINDOWS\system32\drivers\spyware_detected.gif C:\WINDOWS\system32\drivers\screenshot.jpg C:\WINDOWS\system32\drivers\remove_spyware_header.gif C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif C:\WINDOWS\system32\drivers\icon_warning_big.gif C:\WINDOWS\system32\drivers\warning_ico.gif C:\WINDOWS\system32\drivers\download_btn.jpg C:\WINDOWS\system32\drivers\header_red_bg.gif C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif C:\WINDOWS\system32\drivers\download_now_btn.gif C:\WINDOWS\system32\drivers\cell_header_remove.gif C:\WINDOWS\system32\drivers\cell_header_scan.gif C:\WINDOWS\system32\drivers\cell_header_block.gif C:\WINDOWS\system32\drivers\header_red_free_scan.gif C:\WINDOWS\system32\drivers\cell_footer.gif C:\WINDOWS\system32\drivers\cell_bg.gif Unable to gain System Privileges ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Accoona C:\Program Files\Accoona\ASearchAssist.dll C:\Program Files\akl C:\Program Files\akl\akl.dll C:\Program Files\akl\akl.exe C:\Program Files\akl\curlog.htm C:\Program Files\akl\keylog.txt C:\Program Files\akl\readme.txt C:\Program Files\akl\uninstall.exe C:\Program Files\akl\unsetup.dat C:\Program Files\akl\unsetup.exe C:\Program Files\amsys C:\Program Files\amsys\awmsg.dat C:\Program Files\amsys\guid.dat C:\Program Files\amsys\ijl15.dll C:\Program Files\amsys\mfc42.dll C:\Program Files\amsys\msvcrt.dll C:\Program Files\amsys\unins000.dat C:\Program Files\amsys\unis000.exe C:\Program Files\amsys\winam.dat C:\Program Files\e-zshopper C:\Program Files\e-zshopper\BarLcher.dll C:\WINDOWS\aconti.exe C:\WINDOWS\adbar.dll C:\WINDOWS\cbinst$.exe C:\WINDOWS\daxtime.dll C:\WINDOWS\dp0.dll C:\WINDOWS\eventlowg.dll C:\WINDOWS\fhfmm-Uninstaller.exe C:\WINDOWS\fhfmm.exe C:\WINDOWS\hcwprn.exe C:\WINDOWS\hotporn.exe C:\WINDOWS\ie_32.exe C:\WINDOWS\iexplorr23.dll C:\WINDOWS\jd2002.dll C:\WINDOWS\kkcomp$.exe C:\WINDOWS\kkcomp.dll C:\WINDOWS\kkcomp.exe C:\WINDOWS\kvnab$.exe C:\WINDOWS\kvnab.dll C:\WINDOWS\kvnab.exe C:\WINDOWS\liqad$.exe C:\WINDOWS\liqad.dll C:\WINDOWS\liqad.exe C:\WINDOWS\liqui-Uninstaller.exe C:\WINDOWS\ngd.dll C:\WINDOWS\pbsysie.dll C:\WINDOWS\settn.dll C:\WINDOWS\spredirect.dll C:\WINDOWS\system32\cdintf210.dll C:\WINDOWS\system32\drivers\bg_bg.gif C:\WINDOWS\system32\drivers\cell_bg.gif C:\WINDOWS\system32\drivers\cell_footer.gif C:\WINDOWS\system32\drivers\cell_header_block.gif C:\WINDOWS\system32\drivers\cell_header_remove.gif C:\WINDOWS\system32\drivers\cell_header_scan.gif C:\WINDOWS\system32\drivers\close_ico.gif C:\WINDOWS\system32\drivers\download_btn.jpg C:\WINDOWS\system32\drivers\download_now_btn.gif C:\WINDOWS\system32\drivers\header_red_bg.gif C:\WINDOWS\system32\drivers\header_red_free_scan.gif C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif C:\WINDOWS\system32\drivers\icon_warning_big.gif C:\WINDOWS\system32\drivers\rating.gif C:\WINDOWS\system32\drivers\remove_spyware_header.gif C:\WINDOWS\system32\drivers\screenshot.jpg C:\WINDOWS\system32\drivers\shadow_bg.gif C:\WINDOWS\system32\drivers\spyware_detected.gif C:\WINDOWS\system32\drivers\warning_ico.gif C:\WINDOWS\system32\drivers\yellow_warning_ico.gif C:\WINDOWS\system32\DUNZIP32.DLL C:\WINDOWS\system32\DZIP32.DLL C:\WINDOWS\system32\wowrlegl\bg1.gif C:\WINDOWS\system32\wowrlegl\bgtop.gif C:\WINDOWS\system32\wowrlegl\bottom1.gif C:\WINDOWS\system32\wowrlegl\essentials.gif C:\WINDOWS\system32\wowrlegl\icon1.ico C:\WINDOWS\system32\wowrlegl\install1.gif C:\WINDOWS\system32\wowrlegl\left1.gif C:\WINDOWS\system32\wowrlegl\li.gif C:\WINDOWS\system32\wowrlegl\logo.gif C:\WINDOWS\system32\wowrlegl\main.htm C:\WINDOWS\system32\wowrlegl\mainframe.htm C:\WINDOWS\system32\wowrlegl\reinstall1.gif C:\WINDOWS\system32\wowrlegl\right1.gif C:\WINDOWS\system32\wowrlegl\s1.htm C:\WINDOWS\system32\wowrlegl\s2.htm C:\WINDOWS\system32\wowrlegl\s3.htm C:\WINDOWS\system32\wowrlegl\SMTop1.gif C:\WINDOWS\system32\wowrlegl\SMTop2.gif C:\WINDOWS\system32\wowrlegl\SMTop3.gif C:\WINDOWS\system32\wowrlegl\SMTop4.gif C:\WINDOWS\system32\wowrlegl\soft1_off.gif C:\WINDOWS\system32\wowrlegl\soft1_off_ext.gif C:\WINDOWS\system32\wowrlegl\soft1_on.gif C:\WINDOWS\system32\wowrlegl\soft1_on_ext.gif C:\WINDOWS\system32\wowrlegl\soft2_off.gif C:\WINDOWS\system32\wowrlegl\soft2_off_ext.gif C:\WINDOWS\system32\wowrlegl\soft2_on.gif C:\WINDOWS\system32\wowrlegl\soft2_on_ext.gif C:\WINDOWS\system32\wowrlegl\soft3_off.gif C:\WINDOWS\system32\wowrlegl\soft3_off_ext.gif C:\WINDOWS\system32\wowrlegl\soft3_on.gif C:\WINDOWS\system32\wowrlegl\soft3_on_ext.gif C:\WINDOWS\system32\wowrlegl\softbottom_off.gif C:\WINDOWS\system32\wowrlegl\softbottom_on.gif C:\WINDOWS\system32\wowrlegl\softleft_off.gif C:\WINDOWS\system32\wowrlegl\softleft_on.gif C:\WINDOWS\system32\wowrlegl\top1.gif C:\WINDOWS\system32\wowrlegl\top2.gif C:\WINDOWS\system32\wowrlegl\turnoff1.gif C:\WINDOWS\system32\wowrlegl\turnon1.gif C:\WINDOWS\system32\wowrlegl\wowrlegl1.exe C:\WINDOWS\wbeCheck.exe C:\WINDOWS\wbeInst$.exe ((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 ))))))))))))))))))))))))))))))) 2007-09-04 22:38 <REP> d-------- C:\!KillBox 2007-09-04 10:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-09-03 22:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-03 11:21 3,052 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-03 00:01 4 --a------ C:\WINDOWS\system32\stfv.bin 2007-09-02 23:34 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-09-02 22:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software 2007-09-02 20:00 <REP> d-------- C:\WINDOWS\system32\acespy 2007-09-02 19:27 <REP> d-------- C:\EBP 2007-09-02 12:57 <REP> d-------- C:\ADCDTEMP 2007-08-29 23:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software 2007-08-26 13:57 <REP> d-------- C:\My Drivers 2007-08-25 19:16 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Propellerhead Software 2007-08-25 16:30 <REP> d-------- C:\Program Files\DAEMON Tools 2007-08-25 16:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-08-25 13:20 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Green Parrots Software 2007-08-25 10:10 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Crae Interactives 2007-08-25 09:53 <REP> d-------- C:\Program Files\Crae Interactives 2007-08-25 09:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software 2007-08-25 08:59 <REP> d-------- C:\Program Files\Propellerhead 2007-08-24 01:07 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-24 01:07 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Simply Super Software 2007-08-23 16:20 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-08-23 16:20 540,178 --a------ C:\WINDOWS\system32\x264vfw.dll 2007-08-23 16:20 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-08-23 16:20 <REP> d-------- C:\Program Files\XviD 2007-08-23 16:20 <REP> d-------- C:\Program Files\x264 2007-08-23 16:20 <REP> d-------- C:\Program Files\neodivx2006 2007-08-23 11:35 7,168 --a------ C:\WINDOWS\system\vdremote.dll 2007-08-23 11:35 5,120 --a------ C:\WINDOWS\system\vdsvrlnk.dll 2007-08-23 09:18 <REP> d-------- C:\Program Files\TUGZip 2007-08-22 23:19 <REP> d-------- C:\Program Files\My Drivers 2007-08-22 18:30 <REP> d-------- C:\ADCD 2007-08-22 16:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited 2007-08-22 15:56 <REP> d-------- C:\Program Files\Fichiers communs\Autodata Limited Shared 2007-08-22 10:05 <REP> d-------- C:\Program Files\Smart Projects 2007-08-22 09:18 <REP> d-------- C:\Program Files\Nero 2007-08-22 09:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero 2007-08-22 01:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT 2007-08-22 00:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead 2007-08-22 00:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007 2007-08-21 18:36 <REP> d-------- C:\Program Files\Symantec 2007-08-21 09:04 <REP> d-------- C:\Program Files\ToniArts 2007-08-21 09:02 <REP> d-------- C:\Program Files\CCleaner 2007-08-17 09:57 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Corel 2007-08-16 23:33 732 --ah----- C:\os848618.bin 2007-08-16 23:11 <REP> d-------- C:\Program Files\Corel 2007-08-16 23:08 <REP> d-------- C:\Program Files\G-PEN SERIES 2007-08-16 23:06 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2007-08-16 23:06 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-08-16 19:27 <REP> d-------- C:\Donn‚es Ciel 2007-08-16 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Ciel 2007-08-16 19:26 <REP> d-------- C:\Program Files\Ciel 2007-08-16 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel 2007-08-16 10:18 <REP> d-------- C:\Program Files\Audacity 2007-08-16 10:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-08-15 18:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-08-14 18:55 <REP> d-------- C:\Program Files\Virtools 2007-08-10 16:03 <REP> d-------- C:\Program Files\Neuf (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-05 09:53 81984 --a------ C:\WINDOWS\system32\bdod.bin 2007-09-04 16:10 --------- d-------- C:\Program Files\telech 2007-09-03 20:58 --------- d-------- C:\Program Files\SpywareBlaster 2007-09-03 16:18 --------- d-------- C:\Program Files\a-squared Free 2007-09-03 10:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype 2007-09-03 09:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-03 09:13 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-28 19:26 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\U3 2007-08-28 18:19 --------- d-------- C:\Program Files\Trojan Remover 2007-08-24 20:16 --------- d-------- C:\Program Files\RegSupreme Pro 2007-08-23 16:21 --------- d-------- C:\Program Files\WinASPI 2007-08-23 14:02 --------- d-------- C:\Program Files\DivX 2007-08-23 11:56 --------- d-------- C:\Program Files\Ripp-it_AM 2007-08-23 11:53 --------- d-------- C:\Program Files\AviSynth 2.5 2007-08-22 09:20 --------- d-------- C:\Program Files\Fichiers communs\Ahead 2007-08-22 01:31 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Ahead 2007-08-22 00:41 --------- d-------- C:\Program Files\Ahead 2007-08-21 18:04 --------- d-------- C:\Program Files\Lavasoft 2007-08-21 18:04 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Lavasoft 2007-08-21 17:49 --------- d-------- C:\Program Files\EPSON 2007-08-21 17:37 --------- d-------- C:\Program Files\East-Tec Eraser 2006 2007-08-21 17:35 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-08-21 17:18 --------- d-------- C:\Program Files\Jasc Software Inc 2007-08-21 09:03 --------- d-------- C:\Program Files\Yahoo! 2007-08-20 09:01 --------- d-------- C:\Program Files\Tweak-XP Pro 2007-08-20 09:01 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-08-20 08:59 --------- d-------- C:\Program Files\Pochette Express 2 2007-08-20 08:56 --------- d-------- C:\Program Files\Anuman Interactive 2007-08-20 08:50 --------- d-------- C:\Program Files\IncrediMail 2007-08-18 17:23 --------- d-------- C:\Program Files\Fichiers communs\Real 2007-08-18 17:22 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Real 2007-08-14 10:11 --------- d-------- C:\Program Files\Elaborate Bytes 2007-08-12 11:51 --------- d-------- C:\Program Files\VideoLAN 2007-08-11 22:22 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-08-11 22:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson 2007-07-29 09:41 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\dvdcss 2007-07-29 09:37 --------- d-------- C:\Program Files\Digital Video Duplicator 2007-07-29 09:34 --------- d-------- C:\Program Files\Morgan 2007-07-29 09:33 --------- d-------- C:\Program Files\LiveUpdate 2007-07-29 09:33 --------- d-------- C:\Program Files\Gabest 2007-07-29 09:33 --------- d-------- C:\Program Files\AC3Filter 2007-07-29 09:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software 2007-07-19 15:13 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Canon 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LWBMOUSE"="C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe" [2001-04-20 13:42] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "LWBKEYBOARD"="C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe" [2002-03-01 17:38] "BDSwitchAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" [2005-03-11 20:57] "BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2006-04-28 19:41] "BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 19:53] "BDNewsAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" [2005-06-09 12:28] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "WService"="WService.EXE" [2005-11-23 12:06 C:\WINDOWS\system32\WService.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "NVIEW"="nview.dll,nViewLoadHook" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=1 (0x1) "NoFavoritesMenu"=0 (0x0) "NoSMMyDocs"=0 (0x0) "NoSMMyPictures"=1 (0x1) "NoStartMenuMyMusic"=1 (0x1) "NoRecentDocsHistory"=1 (0x1) "NoRecentDocsNetHood"=0 (0x0) "NoSMHelp"=1 (0x1) "NoRun"=0 (0x0) "NoInstrumentation"=0 (0x0) "NoSimpleStartMenu"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=1 (0x1) "NoFavoritesMenu"=0 (0x0) "NoSMMyDocs"=0 (0x0) "NoSMMyPictures"=1 (0x1) "NoStartMenuMyMusic"=1 (0x1) "NoRecentDocsHistory"=1 (0x1) "NoRecentDocsNetHood"=0 (0x0) "NoSMHelp"=1 (0x1) "NoUserNameInStartMenu"=1 (0x1) "NoInstrumentation"=0 (0x0) "NoStartMenuPinnedList"=0 (0x0) "ForceStartMenuLogoff"=0 (0x0) "NoSharedDocuments"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "nwiz"=nwiz.exe /install "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "Ins3DT"=E:\INSTALL4\INS3DT.EXE "CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd "BackgroundSwitcher"=C:\WINDOWS\system32\bgswitch.exe "<NO NAME>"= "EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66" "FastUser"=C:\WINDOWS\system32\fast.exe "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs S2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys S2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender9\regspy.sys S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 Tablet2k;Serial Tablet Port Driver;"C:\WINDOWS\System32\Drivers\Tablet2k.sys" S3 TClass2k;Tablet Class Driver;C:\WINDOWS\system32\DRIVERS\TClass2k.sys S3 UCTblHid;HID Tablet Port Driver;C:\WINDOWS\system32\DRIVERS\UCTblHid.sys S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c87e2e-a58e-11db-999a-000b6a6efbdf}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{738e0e02-ecf2-11da-b860-000b6a6efbdf}] AutoRun\command- G:\start.exe Contents of the 'Scheduled Tasks' folder 2007-08-24 16:10:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... ************************************************************************** Completion time: 2007-09-05 10:01:27 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-05 10:01 C:\ComboFix2.txt ... 2007-09-05 09:14 --- E O F ---

Je n'ai pas le fichier : C:\WINDOWS\hotporn.exe je continue quand même ????

Voici le rapport mais je dois te dire que windows n'a pas retrouvé "nircmd.exe" ComboFix 07-08-30.3 - "sandy" 2007-09-05 9:07:18.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.576 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\16.exe C:\Program Files\3721 C:\Program Files\3721\assist\asbar.dll C:\Program Files\3721\helper.dll C:\Program Files\p2pnetworks C:\Program Files\p2pnetworks\amp2pl.exe C:\Program Files\SecCenter C:\Program Files\SecCenter\scprot4.exe C:\WINDOWS\764.exe C:\WINDOWS\7search.dll C:\WINDOWS\flt.dll C:\WINDOWS\pbar.dll C:\WINDOWS\system32\drivers\blank.gif C:\WINDOWS\system32\drivers\box_1.gif C:\WINDOWS\system32\drivers\box_2.gif C:\WINDOWS\system32\drivers\box_3.gif C:\WINDOWS\system32\drivers\button_buynow.gif C:\WINDOWS\system32\drivers\button_freescan.gif C:\WINDOWS\system32\drivers\detect.htm C:\WINDOWS\system32\drivers\download_box.gif C:\WINDOWS\system32\drivers\footer_back.jpg C:\WINDOWS\system32\drivers\header_1.gif C:\WINDOWS\system32\drivers\header_2.gif C:\WINDOWS\system32\drivers\header_3.gif C:\WINDOWS\system32\drivers\header_4.gif C:\WINDOWS\system32\drivers\infected.gif C:\WINDOWS\system32\drivers\main_back.gif C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg C:\WINDOWS\system32\drivers\product_1_header.gif C:\WINDOWS\system32\drivers\product_1_name_small.gif C:\WINDOWS\system32\drivers\product_2_header.gif C:\WINDOWS\system32\drivers\product_2_name_small.gif C:\WINDOWS\system32\drivers\product_3_header.gif C:\WINDOWS\system32\drivers\product_3_name_small.gif C:\WINDOWS\system32\drivers\product_features.gif C:\WINDOWS\system32\drivers\pt.htm C:\WINDOWS\system32\drivers\s_detect.htm C:\WINDOWS\system32\drivers\sep_hor.gif C:\WINDOWS\system32\drivers\sep_vert.gif C:\WINDOWS\system32\drivers\shadow.jpg C:\WINDOWS\system32\drivers\spacer.gif C:\WINDOWS\system32\drivers\spy_away_box.jpg C:\WINDOWS\system32\drivers\star.gif C:\WINDOWS\system32\drivers\style.css C:\WINDOWS\system32\gtv_sd.bin C:\WINDOWS\system32\winsys.exe C:\WINDOWS\vxddsk.exe C:\WINDOWS\wml.exe ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 ))))))))))))))))))))))))))))))) 2007-09-04 22:38 <REP> d-------- C:\!KillBox 2007-09-04 10:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-09-03 22:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-03 20:47 <REP> d-------- C:\Program Files\e-zshopper 2007-09-03 20:47 <REP> d-------- C:\Program Files\amsys 2007-09-03 20:47 <REP> d-------- C:\Program Files\akl 2007-09-03 20:47 <REP> d-------- C:\Program Files\Accoona 2007-09-03 11:21 3,052 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-03 00:01 4 --a------ C:\WINDOWS\system32\stfv.bin 2007-09-02 23:34 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-09-02 22:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software 2007-09-02 19:59 21,504 --a------ C:\WINDOWS\hotporn.exe 2007-09-02 19:59 18,688 --a------ C:\WINDOWS\ngd.dll 2007-09-02 19:59 14,848 --a------ C:\WINDOWS\dp0.dll 2007-09-02 19:33 <REP> d-------- C:\WINDOWS\system32\wowrlegl 2007-09-02 19:28 1,060,864 --a------ C:\WINDOWS\system32\cdintf210.dll 2007-09-02 19:27 131,072 --a------ C:\WINDOWS\system32\DZIP32.DLL 2007-09-02 19:27 110,592 --a------ C:\WINDOWS\system32\DUNZIP32.DLL 2007-09-02 19:27 <REP> d-------- C:\EBP 2007-09-02 12:57 <REP> d-------- C:\ADCDTEMP 2007-08-29 23:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software 2007-08-26 13:57 <REP> d-------- C:\My Drivers 2007-08-25 19:16 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Propellerhead Software 2007-08-25 16:30 <REP> d-------- C:\Program Files\DAEMON Tools 2007-08-25 16:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-08-25 13:20 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Green Parrots Software 2007-08-25 10:10 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Crae Interactives 2007-08-25 09:53 <REP> d-------- C:\Program Files\Crae Interactives 2007-08-25 09:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software 2007-08-25 08:59 <REP> d-------- C:\Program Files\Propellerhead 2007-08-24 01:07 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-24 01:07 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Simply Super Software 2007-08-23 16:20 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-08-23 16:20 540,178 --a------ C:\WINDOWS\system32\x264vfw.dll 2007-08-23 16:20 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-08-23 16:20 <REP> d-------- C:\Program Files\XviD 2007-08-23 16:20 <REP> d-------- C:\Program Files\x264 2007-08-23 16:20 <REP> d-------- C:\Program Files\neodivx2006 2007-08-23 11:35 7,168 --a------ C:\WINDOWS\system\vdremote.dll 2007-08-23 11:35 5,120 --a------ C:\WINDOWS\system\vdsvrlnk.dll 2007-08-23 09:18 <REP> d-------- C:\Program Files\TUGZip 2007-08-22 23:19 <REP> d-------- C:\Program Files\My Drivers 2007-08-22 18:30 <REP> d-------- C:\ADCD 2007-08-22 16:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited 2007-08-22 15:56 <REP> d-------- C:\Program Files\Fichiers communs\Autodata Limited Shared 2007-08-22 10:05 <REP> d-------- C:\Program Files\Smart Projects 2007-08-22 09:18 <REP> d-------- C:\Program Files\Nero 2007-08-22 09:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero 2007-08-22 01:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT 2007-08-22 00:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead 2007-08-22 00:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007 2007-08-21 18:36 <REP> d-------- C:\Program Files\Symantec 2007-08-21 09:04 <REP> d-------- C:\Program Files\ToniArts 2007-08-21 09:02 <REP> d-------- C:\Program Files\CCleaner 2007-08-17 09:57 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Corel 2007-08-16 23:33 732 --ah----- C:\os848618.bin 2007-08-16 23:11 <REP> d-------- C:\Program Files\Corel 2007-08-16 23:08 <REP> d-------- C:\Program Files\G-PEN SERIES 2007-08-16 23:06 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2007-08-16 23:06 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-08-16 19:27 <REP> d-------- C:\Donn‚es Ciel 2007-08-16 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Ciel 2007-08-16 19:26 <REP> d-------- C:\Program Files\Ciel 2007-08-16 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel 2007-08-16 10:18 <REP> d-------- C:\Program Files\Audacity 2007-08-16 10:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-08-15 18:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-08-14 18:55 <REP> d-------- C:\Program Files\Virtools 2007-08-10 16:03 <REP> d-------- C:\Program Files\Neuf (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-05 09:10 81984 --a------ C:\WINDOWS\system32\bdod.bin 2007-09-04 16:10 --------- d-------- C:\Program Files\telech 2007-09-03 20:58 --------- d-------- C:\Program Files\SpywareBlaster 2007-09-03 20:47 9984 --a------ C:\WINDOWS\settn.dll 2007-09-03 20:47 30976 --a------ C:\WINDOWS\cbinst$.exe 2007-09-03 20:47 29696 --a------ C:\WINDOWS\kvnab.exe 2007-09-03 20:47 29440 --a------ C:\WINDOWS\kkcomp.exe 2007-09-03 20:47 28160 --a------ C:\WINDOWS\hcwprn.exe 2007-09-03 20:47 26880 --a------ C:\WINDOWS\wbeInst$.exe 2007-09-03 20:47 25600 --a------ C:\WINDOWS\kkcomp.dll 2007-09-03 20:47 25344 --a------ C:\WINDOWS\wbeCheck.exe 2007-09-03 20:47 24320 --a------ C:\WINDOWS\iexplorr23.dll 2007-09-03 20:47 20736 --a------ C:\WINDOWS\kvnab$.exe 2007-09-03 20:47 20224 --a------ C:\WINDOWS\liqad.dll 2007-09-03 20:47 18688 --a------ C:\WINDOWS\liqad.exe 2007-09-03 20:47 14080 --a------ C:\WINDOWS\pbsysie.dll 2007-09-03 20:47 13312 --a------ C:\WINDOWS\fhfmm.exe 2007-09-03 20:47 10752 --a------ C:\WINDOWS\kvnab.dll 2007-09-03 16:18 --------- d-------- C:\Program Files\a-squared Free 2007-09-03 10:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype 2007-09-03 09:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-03 09:13 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-09-02 20:00 31232 --a------ C:\WINDOWS\liqad$.exe 2007-09-02 20:00 28928 --a------ C:\WINDOWS\eventlowg.dll 2007-09-02 20:00 25856 --a------ C:\WINDOWS\jd2002.dll 2007-09-02 20:00 22528 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe 2007-09-02 20:00 22016 --a------ C:\WINDOWS\aconti.exe 2007-09-02 20:00 21504 --a------ C:\WINDOWS\ie_32.exe 2007-09-02 20:00 20992 --a------ C:\WINDOWS\liqui-Uninstaller.exe 2007-09-02 20:00 20992 --a------ C:\WINDOWS\adbar.dll 2007-09-02 20:00 16896 --a------ C:\WINDOWS\spredirect.dll 2007-09-02 20:00 14592 --a------ C:\WINDOWS\kkcomp$.exe 2007-09-02 20:00 12800 --a------ C:\WINDOWS\daxtime.dll 2007-09-02 19:36 1014 --a------ C:\WINDOWS\system32\drivers\yellow_warning_ico.gif 2007-09-02 19:35 821 --a------ C:\WINDOWS\system32\drivers\shadow_bg.gif 2007-09-02 19:35 72 --a------ C:\WINDOWS\system32\drivers\bg_bg.gif 2007-09-02 19:35 64 --a------ C:\WINDOWS\system32\drivers\close_ico.gif 2007-09-02 19:35 4008 --a------ C:\WINDOWS\system32\drivers\rating.gif 2007-09-02 19:35 3031 --a------ C:\WINDOWS\system32\drivers\spyware_detected.gif 2007-09-02 19:35 26487 --a------ C:\WINDOWS\system32\drivers\screenshot.jpg 2007-09-02 19:35 1743 --a------ C:\WINDOWS\system32\drivers\remove_spyware_header.gif 2007-09-02 19:35 16977 --a------ C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif 2007-09-02 19:35 16941 --a------ C:\WINDOWS\system32\drivers\icon_warning_big.gif 2007-09-02 19:35 1381 --a------ C:\WINDOWS\system32\drivers\warning_ico.gif 2007-09-02 19:34 8852 --a------ C:\WINDOWS\system32\drivers\download_btn.jpg 2007-09-02 19:34 877 --a------ C:\WINDOWS\system32\drivers\header_red_bg.gif 2007-09-02 19:34 838 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif 2007-09-02 19:34 4448 --a------ C:\WINDOWS\system32\drivers\download_now_btn.gif 2007-09-02 19:34 3552 --a------ C:\WINDOWS\system32\drivers\cell_header_remove.gif 2007-09-02 19:34 3479 --a------ C:\WINDOWS\system32\drivers\cell_header_scan.gif 2007-09-02 19:34 3313 --a------ C:\WINDOWS\system32\drivers\cell_header_block.gif 2007-09-02 19:34 3216 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan.gif 2007-09-02 19:34 1373 --a------ C:\WINDOWS\system32\drivers\cell_footer.gif 2007-09-02 19:34 1342 --a------ C:\WINDOWS\system32\drivers\cell_bg.gif 2007-08-28 19:26 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\U3 2007-08-28 18:19 --------- d-------- C:\Program Files\Trojan Remover 2007-08-24 20:16 --------- d-------- C:\Program Files\RegSupreme Pro 2007-08-23 16:21 --------- d-------- C:\Program Files\WinASPI 2007-08-23 14:02 --------- d-------- C:\Program Files\DivX 2007-08-23 11:56 --------- d-------- C:\Program Files\Ripp-it_AM 2007-08-23 11:53 --------- d-------- C:\Program Files\AviSynth 2.5 2007-08-22 09:20 --------- d-------- C:\Program Files\Fichiers communs\Ahead 2007-08-22 01:31 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Ahead 2007-08-22 00:41 --------- d-------- C:\Program Files\Ahead 2007-08-21 18:04 --------- d-------- C:\Program Files\Lavasoft 2007-08-21 18:04 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Lavasoft 2007-08-21 17:49 --------- d-------- C:\Program Files\EPSON 2007-08-21 17:37 --------- d-------- C:\Program Files\East-Tec Eraser 2006 2007-08-21 17:35 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-08-21 17:18 --------- d-------- C:\Program Files\Jasc Software Inc 2007-08-21 09:03 --------- d-------- C:\Program Files\Yahoo! 2007-08-20 09:01 --------- d-------- C:\Program Files\Tweak-XP Pro 2007-08-20 09:01 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-08-20 08:59 --------- d-------- C:\Program Files\Pochette Express 2 2007-08-20 08:56 --------- d-------- C:\Program Files\Anuman Interactive 2007-08-20 08:50 --------- d-------- C:\Program Files\IncrediMail 2007-08-18 17:23 --------- d-------- C:\Program Files\Fichiers communs\Real 2007-08-18 17:22 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Real 2007-08-14 10:11 --------- d-------- C:\Program Files\Elaborate Bytes 2007-08-12 11:51 --------- d-------- C:\Program Files\VideoLAN 2007-08-11 22:22 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared 2007-08-11 22:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson 2007-07-29 09:41 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\dvdcss 2007-07-29 09:37 --------- d-------- C:\Program Files\Digital Video Duplicator 2007-07-29 09:34 --------- d-------- C:\Program Files\Morgan 2007-07-29 09:33 --------- d-------- C:\Program Files\LiveUpdate 2007-07-29 09:33 --------- d-------- C:\Program Files\Gabest 2007-07-29 09:33 --------- d-------- C:\Program Files\AC3Filter 2007-07-29 09:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software 2007-07-19 15:13 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Canon 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LWBMOUSE"="C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe" [2001-04-20 13:42] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "LWBKEYBOARD"="C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe" [2002-03-01 17:38] "BDSwitchAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" [2005-03-11 20:57] "BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2006-04-28 19:41] "BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 19:53] "BDNewsAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" [2005-06-09 12:28] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "WService"="WService.EXE" [2005-11-23 12:06 C:\WINDOWS\system32\WService.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "NVIEW"="nview.dll,nViewLoadHook" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "MicroSoft Wind0ws Updater"=winsupdater.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWindowsUpdate"=1 (0x1) "NoRecentDocsMenu"=1 (0x1) "NoFavoritesMenu"=0 (0x0) "NoSMMyDocs"=0 (0x0) "NoSMMyPictures"=1 (0x1) "NoStartMenuMyMusic"=1 (0x1) "NoRecentDocsHistory"=1 (0x1) "NoRecentDocsNetHood"=0 (0x0) "NoSMHelp"=1 (0x1) "NoRun"=0 (0x0) "NoInstrumentation"=0 (0x0) "NoSimpleStartMenu"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=1 (0x1) "NoFavoritesMenu"=0 (0x0) "NoSMMyDocs"=0 (0x0) "NoSMMyPictures"=1 (0x1) "NoStartMenuMyMusic"=1 (0x1) "NoRecentDocsHistory"=1 (0x1) "NoRecentDocsNetHood"=0 (0x0) "NoSMHelp"=1 (0x1) "NoUserNameInStartMenu"=1 (0x1) "NoInstrumentation"=0 (0x0) "NoStartMenuPinnedList"=0 (0x0) "ForceStartMenuLogoff"=0 (0x0) "NoSharedDocuments"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "nwiz"=nwiz.exe /install "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "Ins3DT"=E:\INSTALL4\INS3DT.EXE "CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd "BackgroundSwitcher"=C:\WINDOWS\system32\bgswitch.exe "<NO NAME>"= "EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66" "FastUser"=C:\WINDOWS\system32\fast.exe "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs S2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys S2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender9\regspy.sys S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 Tablet2k;Serial Tablet Port Driver;"C:\WINDOWS\System32\Drivers\Tablet2k.sys" S3 TClass2k;Tablet Class Driver;C:\WINDOWS\system32\DRIVERS\TClass2k.sys S3 UCTblHid;HID Tablet Port Driver;C:\WINDOWS\system32\DRIVERS\UCTblHid.sys S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c87e2e-a58e-11db-999a-000b6a6efbdf}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{738e0e02-ecf2-11da-b860-000b6a6efbdf}] AutoRun\command- G:\start.exe Contents of the 'Scheduled Tasks' folder 2007-08-24 16:10:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... ************************************************************************** Completion time: 2007-09-05 9:14:57 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-05 09:14 --- E O F ---

voilà enfin c fait : AntiVir PersonalEdition Classic Report file date: mardi 4 septembre 2007 23:39 Scanning for 1044522 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: sandy Computer name: SA-YOCHA4KPUUM Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 08:11:44 ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02/09/2007 08:11:44 ANTIVIR3.VDF : 6.39.1.86 36864 Bytes 04/09/2007 14:12:35 AVEWIN32.DLL : 7.4.1.66 2789888 Bytes 04/09/2007 08:11:45 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 04/09/2007 08:11:46 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: ShlExt Configuration file...............: C:\DOCUME~1\sandy\LOCALS~1\Temp\11e7832b.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: off Scan registry....................: off Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: mardi 4 septembre 2007 23:39 Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\sandy\Bureau\SmitfraudFix\restart.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [iNFO] The file was moved to '4750d1a2.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210138.cmd [DETECTION] Contains signature of the batch virus BAT/Winad.A [iNFO] The file was moved to '470fda4d.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210139.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470fda52.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210140.dll [DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen [iNFO] The file was moved to '470fda55.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210141.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470fda59.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210142.dll [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470fda5b.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210161.exe [DETECTION] Contains signature of the SPR/Tool.Reboot.C program [iNFO] The file was moved to '470fda5f.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210182.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [iNFO] The file was moved to '470fda68.qua'! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! End of the scan: mercredi 5 septembre 2007 00:41 Used time: 1:01:46 min The scan has been done completely. 5005 Scanning directories 216554 Files were scanned 8 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 8 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 216546 Files not concerned 2045 Archives were scanned 6 Warnings 45 Notes 0 Hidden objects were found DiagHelp version v1.2 - http://www.malekal.com excute le 05/09/2007 à 0:53:41,33 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/09/2007 00:53:39 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/09/2007 00:53:36 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->05/09/2007 00:51:42 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->05/09/2007 00:51:38 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->05/09/2007 00:49:13 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->05/09/2007 00:49:13 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->05/09/2007 00:49:13 C:\WINDOWS\prefetch\BDNEWS.EXE-203D4732.pf -->05/09/2007 00:49:13 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->04/09/2007 23:35:43 C:\WINDOWS\prefetch\FXSVR2.EXE-1602D64F.pf -->04/09/2007 23:33:56 C:\WINDOWS\System32\drivers\star.gif -->02/09/2007 19:38:40 C:\WINDOWS\System32\drivers\spy_away_box.jpg -->02/09/2007 19:38:35 C:\WINDOWS\System32\drivers\spacer.gif -->02/09/2007 19:38:30 C:\WINDOWS\System32\drivers\shadow.jpg -->02/09/2007 19:38:25 C:\WINDOWS\System32\drivers\sep_vert.gif -->02/09/2007 19:38:20 C:\WINDOWS\System32\drivers\sep_hor.gif -->02/09/2007 19:38:15 C:\WINDOWS\System32\drivers\product_features.gif -->02/09/2007 19:38:10 C:\WINDOWS\System32\bdod.bin -->05/09/2007 00:53:23 C:\WINDOWS\System32\getfile.dat -->04/09/2007 23:21:29 C:\WINDOWS\System32\stfv.bin -->04/09/2007 10:06:13 C:\WINDOWS\System32\sznf.ascii -->04/09/2007 09:14:07 C:\WINDOWS\System32\gtv_sd.bin -->04/09/2007 09:14:07 C:\WINDOWS\System32\tmp.txt -->03/09/2007 17:58:14 C:\WINDOWS\System32\tmp.reg -->03/09/2007 17:58:14 C:\WINDOWS\System32\settings.aaw -->03/09/2007 08:56:21 C:\WINDOWS\System32\history.aaw -->03/09/2007 08:56:21 C:\WINDOWS\System32\d3d8caps.dat -->02/09/2007 23:34:29 C:\WINDOWS\System32\wpa.dbl -->02/09/2007 21:16:45 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/09/2007 12:51:20 C:\WINDOWS\System32\x264vfw.dll -->23/08/2007 16:20:43 C:\WINDOWS\System32\FNTCACHE.DAT -->21/08/2007 17:35:06 C:\WINDOWS\System32\perfh00C.dat -->21/08/2007 17:25:25 C:\WINDOWS\System32\perfh009.dat -->21/08/2007 17:25:25 C:\WINDOWS\System32\perfc00C.dat -->21/08/2007 17:25:25 C:\WINDOWS\System32\perfc009.dat -->21/08/2007 17:25:25 C:\WINDOWS\System32\Loadwer.bwz -->29/07/2007 10:10:35 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2007 18:25:39 C:\WINDOWS\System32\NeroCo.dll -->16/05/2007 09:18:44 C:\WINDOWS\wiadebug.log -->05/09/2007 00:48:20 C:\WINDOWS\WindowsUpdate.log -->05/09/2007 00:47:47 C:\WINDOWS\wiaservc.log -->05/09/2007 00:47:45 C:\WINDOWS.log -->05/09/2007 00:47:26 C:\WINDOWS\bootstat.dat -->05/09/2007 00:47:25 C:\WINDOWS\ntbtlog.txt -->04/09/2007 23:37:41 C:\WINDOWS\SchedLgU.Txt -->04/09/2007 23:35:46 C:\WINDOWS\win.ini -->04/09/2007 23:21:29 C:\WINDOWS\setupact.log -->04/09/2007 15:59:05 C:\WINDOWS\NeroDigital.ini -->04/09/2007 12:28:08 C:\WINDOWS\default.htm -->04/09/2007 10:24:34 C:\WINDOWS\kkcomp.exe -->03/09/2007 20:47:51 C:\WINDOWS\kkcomp.dll -->03/09/2007 20:47:51 C:\WINDOWS\fhfmm.exe -->03/09/2007 20:47:51 C:\WINDOWS\liqad.exe -->03/09/2007 20:47:50 MD5 des fichiers sensibles tcpip.sys 63fdfea54eb53de2d863ee454937ce1e ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 1 458 752 octets 0 Rép(s) 44 032 978 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 44 032 974 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\system32 05/09/2003 16:59 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 44 032 974 848 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\Downloaded Program Files 10/08/2006 15:11 <REP> . 10/08/2006 15:11 <REP> .. 24/02/2006 16:46 45 056 Account.dll 24/02/2006 16:46 217 Account.inf 04/01/2005 23:26 65 desktop.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 01/11/2004 22:56 595 OSD367.OSD 01/11/2004 22:55 672 832 ppctl.dll 27/08/2005 14:30 5 065 swflash.inf 03/08/2004 15:51 293 wuweb.inf 8 fichier(s) 725 285 octets Total des fichiers listés : 8 fichier(s) 725 285 octets 2 Rép(s) 44 032 974 848 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype" "C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-05 00:54:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ad,93,a6,9c,14,43,3a,4f,cd,5d,fc,d9,95,5d,ad,9f,75,92,b5,70,62,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b5,a6,df,89,42,36,d6,10,7d,1d,62,5c,93,5d,88,4c,4b,.. "khjeh"=hex:f8,20,20,54,7a,c2,fc,ce,25,55,ee,53,87,f3,e2,22,1c,90,eb,f7,2f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:1d,f8,e6,9b,53,36,8a,91,ac,32,62,01,9d,7d,29,e5,7a,bd,8f,9a,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ad,93,a6,9c,14,43,3a,4f,cd,5d,fc,d9,95,5d,ad,9f,75,92,b5,70,62,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b5,a6,df,89,42,36,d6,10,7d,1d,62,5c,93,5d,88,4c,4b,.. "khjeh"=hex:f8,20,20,54,7a,c2,fc,ce,25,55,ee,53,87,f3,e2,22,1c,90,eb,f7,2f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:1d,f8,e6,9b,53,36,8a,91,ac,32,62,01,9d,7d,29,e5,7a,bd,8f,9a,fa,.. scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\WindowsShell.Manifest C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\winhelp.exe C:\WINDOWS\winhlp32.exe C:\WINDOWS\wininit.ini C:\WINDOWS\winnt.bmp C:\WINDOWS\winnt256.bmp C:\WINDOWS\WinSxS C:\WINDOWS\wml.exe C:\WINDOWS\wmprfFRA.prx C:\WINDOWS\WMSysPr9.prx C:\WINDOWS\WMSysPrx.prx C:\WINDOWS\WOL3854BF.txt C:\WINDOWS\Zapotec.bmp C:\WINDOWS\_default.pif C:\WINDOWS\_delis32.ini scan completed successfully hidden files: 16 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - guard.exe 400 - explorer.exe 476 - spoolsv.exe 540 - avguard.exe 560 - svchost.exe 744 - firefox.exe 800 - LwbWheel.exe 812 - KbdAp32A.exe 836 - bdoesrv.exe 844 - bdnagent.exe 892 - scprot4.exe 900 - avgas.exe 908 - avgnt.exe 916 - ctfmon.exe 924 - NMBgMonitor.exe 1144 - csrss.exe 1172 - winlogon.exe 1220 - services.exe 1232 - lsass.exe 1404 - svchost.exe 1480 - svchost.exe 1576 - svchost.exe 1660 - slserv.exe 1692 - svchost.exe 1980 - aawservice.exe 1992 - sched.exe 2008 - ADCDLicSvc.exe 2220 - xcommsvr.exe 2256 - livesrv.exe 2364 - bdss.exe 3372 - vsserv.exe 3408 - NMIndexingServi 3600 - NMIndexStoreSvr 3720 - cmd.exe 3844 - alg.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F7724000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F770C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F76DD000 - ACPI.sys F76CC000 - pci.sys F782F000 - isapnp.sys F7D33000 - viaidexp.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F76AD000 - ftdisk.sys F7D35000 - dmload.sys F7687000 - dmio.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F766F000 - atapi.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7650000 - fltmgr.sys F763E000 - sr.sys F7627000 - KSecDD.sys F759A000 - Ntfs.sys F756D000 - NDIS.sys F7ABF000 - viaagp1.sys F7C43000 - RecAgent.sys F7552000 - Mup.sys F798F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F6593000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F657F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F651C000 - \SystemRoot\System32\DRIVERS\slntamr.sys F7506000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F64FD000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F7B8F000 - \SystemRoot\System32\Drivers\Modem.SYS F7B97000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F64DA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B9F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F799F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7BA7000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F79AF000 - \SystemRoot\System32\DRIVERS\imapi.sys F7D69000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F79BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys F79CF000 - \SystemRoot\System32\DRIVERS\redbook.sys F64B7000 - \SystemRoot\System32\DRIVERS\ks.sys F63F0000 - \SystemRoot\system32\drivers\cmuda.sys F63CC000 - \SystemRoot\system32\drivers\portcls.sys F79DF000 - \SystemRoot\system32\drivers\drmk.sys F79EF000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F6365000 - \SystemRoot\System32\Drivers\agatbrbz.SYS F7C0F000 - \SystemRoot\System32\DRIVERS\fdc.sys F6354000 - \SystemRoot\System32\DRIVERS\serial.sys F7064000 - \SystemRoot\System32\DRIVERS\serenum.sys F6340000 - \SystemRoot\System32\DRIVERS\parport.sys F7060000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7EC6000 - \SystemRoot\System32\DRIVERS\audstub.sys F7C17000 - \SystemRoot\System32\DRIVERS\rasirda.sys F7C1F000 - \SystemRoot\System32\DRIVERS\TDI.SYS F79FF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7CF3000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A0F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7A1F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F6318000 - \SystemRoot\System32\DRIVERS\psched.sys F7A2F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7C27000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7C2F000 - \SystemRoot\System32\DRIVERS\raspti.sys F62E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7A3F000 - \SystemRoot\System32\DRIVERS\termdd.sys F7D71000 - \SystemRoot\System32\DRIVERS\swenum.sys F62B3000 - \SystemRoot\System32\DRIVERS\update.sys F7D07000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7A4F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F752E000 - \SystemRoot\system32\drivers\MODEMCSA.sys F752A000 - \SystemRoot\System32\Drivers\vulfntr.sys F7A5F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D77000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7AD7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D79000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E05000 - \SystemRoot\System32\Drivers\Null.SYS F7D7B000 - \SystemRoot\System32\Drivers\Beep.SYS F7E0B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7AE7000 - \SystemRoot\System32\drivers\vga.sys F7D7D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D7F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7AEF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7AF7000 - \SystemRoot\System32\Drivers\Npfs.SYS F750E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F5130000 - \SystemRoot\System32\DRIVERS\ipsec.sys F50D8000 - \SystemRoot\System32\DRIVERS\tcpip.sys F50B0000 - \SystemRoot\System32\DRIVERS\netbt.sys F508E000 - \SystemRoot\System32\drivers\afd.sys F7A8F000 - \SystemRoot\System32\DRIVERS\netbios.sys F5063000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7E33000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS F4FF4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F789F000 - \SystemRoot\System32\Drivers\Fips.SYS F4FD3000 - \SystemRoot\System32\DRIVERS\ipnat.sys F78AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7078000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7AFF000 - \SystemRoot\System32\DRIVERS\usbprint.sys F4F5C000 - \SystemRoot\System32\DRIVERS\dumant.sys F7D81000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7F31000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F78DF000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4F44000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F518B000 - \SystemRoot\System32\drivers\Dxapi.sys F7B0F000 - \SystemRoot\System32\watchdog.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7E2C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\nv4_disp.dll BFDE7000 - \SystemRoot\System32\NTOSKRNL.EXE F33CC000 - \SystemRoot\System32\DRIVERS\irda.sys F34F2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F315F000 - \SystemRoot\system32\drivers\wdmaud.sys F3304000 - \SystemRoot\system32\drivers\sysaudio.sys F2DB5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F2D38000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DBF000 - \SystemRoot\System32\Drivers\ParVdm.SYS F2D81000 - \SystemRoot\System32\Drivers\Aspi32.SYS F2D10000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F2BDF000 - \SystemRoot\System32\Drivers\HTTP.sys F7DC3000 - \SystemRoot\System32\Drivers\MASPINT.SYS F2B65000 - \SystemRoot\System32\DRIVERS\srv.sys F2B15000 - \SystemRoot\System32\DRIVERS\secdrv.sys F7DB5000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys F2809000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys F2801000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys F7F30000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes 305KS Keyboard 1.2 a-squared Free 2.0 AC3Filter (remove only) Ad-Aware 2007 Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Photoshop 7.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player Analyseur et SDK MSXML 4.0 SP2 Archiveur WinRAR Audacity 1.2.6 AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic AviSynth 2.5 Barre d'outils MSN BitDefender 9 Professional Plus C-Media 3D Audio CCleaner (remove only) Ciel Gestion Commerciale Evolution (client) 6.10 CloneCD Compel Adaptec WinASPI Connexion Bureau à distance Corel Painter IX dBpowerAMP Music Converter Digital Video Duplicator DVD Shrink 3.2 EasyCleaner EAX Unified eMule EPSON Logiciel imprimante EPSON PRINT Image Framer Tool2.1 EVEREST Ultimate Edition v2.80 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP ffdshow FinePixViewer Ver.3.2 FinePixViewer Ver.3.2 FUJIFILM USB Driver HijackThis 1.99.1 ImageMixer VCD for FinePix IsoBuster 2.1 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Labtec WebCam Lame ACM MP3 Codec Lecteur Windows Media 10 LiveUpdate BVRP Software Macromedia Flash Player 8 Make Autorun Microsoft Office 2000 CD-ROM 2 Microsoft Office Professional Edition 2003 Microsoft XML Parser MicroStaff WINASPI Modem On Hold Morgan Stream Switcher Mozilla Firefox (2.0.0.6) My Drivers Professional Edition 2.11 NeoDivx 2006 Nero 7 Ultra Edition neroxml Neuf - Kit de connexion NOD32 FiX v2.1 Norton PartitionMagic Norton PartitionMagic 8.0 NVIDIA Windows 2000/XP Display Drivers NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers Paint.NET v2.5 PIF DESIGNER2.1 Powertoys FR Pour Windows XP Programme de gestion Camera de Logitech® QuickTime RamBoost XP 4.0.6 Reason RegSupreme Pro 1.2 Ri4m v5.0.1d SAGEM F@st 800-840 ScanToWeb Sony Ericsson PC Suite 1.20.173 Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Trojan Remover 6.5.4 Trust 305KS Mouse 1.2 TUGZip 3.4 TuneUp Utilities 2007 VideoLAN VLC media player 0.8.6b Virtools 3D Life Player VobSub v2.23 (Remove Only) Vodei Multimedia Processor 2.00 WebFldrs XP Windows Genuine Advantage v1.1.0008.0 Windows Media Connect Windows Media Connect Windows Media Format Runtime Windows XP Service Pack 2 WinZip x264 Revision 468 x264.nl (remove only) XviD 1.1 final uninstall Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\Program Files 04/09/2007 21:16 <REP> . 04/09/2007 21:16 <REP> .. 03/09/2007 20:47 <REP> 3721 07/01/2005 14:02 <REP> a2 29/07/2007 09:33 <REP> AC3Filter 03/09/2007 20:47 <REP> Accoona 25/08/2005 19:47 <REP> ACD Systems 16/08/2007 23:14 <REP> Adobe 22/08/2007 00:41 <REP> Ahead 03/09/2007 20:47 <REP> akl 03/09/2007 20:47 <REP> amsys 04/09/2007 10:58 <REP> AntiVir PersonalEdition Classic 20/08/2007 08:56 <REP> Anuman Interactive 03/09/2007 16:18 <REP> a-squared Free 16/08/2007 10:18 <REP> Audacity 23/08/2007 11:53 <REP> AviSynth 2.5 27/04/2005 17:59 <REP> Broderbund 21/08/2007 09:03 <REP> CCleaner 16/08/2007 19:26 <REP> Ciel 04/01/2005 23:46 <REP> C-Media 3D Audio 10/04/2006 13:05 <REP> codec dv 04/01/2005 23:25 <REP> ComPlus Applications 16/08/2007 23:11 <REP> Corel 25/08/2007 09:53 <REP> Crae Interactives 29/01/2005 17:40 <REP> Creative 25/08/2007 16:30 <REP> DAEMON Tools 29/07/2007 09:37 <REP> Digital Video Duplicator 10/02/2005 22:22 <REP> directx 23/08/2007 14:02 <REP> DivX 11/07/2006 00:35 <REP> Download Express 09/02/2005 19:13 <REP> DVD Shrink 21/08/2007 17:37 <REP> East-Tec Eraser 2006 06/01/2005 00:15 <REP> E-Color 29/01/2005 17:26 <REP> Eidos Interactive 14/08/2007 10:11 <REP> Elaborate Bytes 15/01/2005 21:48 <REP> Empire Interactive 21/08/2007 17:49 <REP> EPSON 04/09/2007 09:45 <REP> Eset 03/09/2007 20:47 <REP> e-zshopper 07/12/2005 11:11 <REP> ffdshow 03/09/2007 09:55 <REP> Fichiers communs 27/04/2005 19:15 <REP> FinePixViewer 29/07/2007 09:33 <REP> Gabest 17/08/2007 22:24 <REP> G-PEN SERIES 03/09/2007 22:18 <REP> Grisoft 26/09/2005 18:05 <REP> HighMAT CD Writing Wizard 05/01/2005 20:16 <REP> Icons 28/01/2005 23:53 <REP> Illustrate 20/08/2007 08:50 <REP> IncrediMail 13/01/2005 21:13 <REP> Intel Desktop Board 20/09/2006 21:37 <REP> InterMute 21/08/2007 17:25 <REP> Internet Explorer 21/08/2007 17:18 <REP> Jasc Software Inc 02/09/2007 12:51 <REP> Java 07/09/2005 17:29 <REP> Kazaa Lite K++ 30/01/2005 10:56 <REP> Konvertor 28/05/2006 14:59 <REP> Lavalys 21/08/2007 18:04 <REP> Lavasoft 23/07/2006 22:09 <REP> Lavasoft(2) 29/07/2007 09:33 <REP> LiveUpdate 07/03/2006 23:24 <REP> Logitech 06/03/2006 18:50 <REP> Messenger 05/01/2005 20:59 <REP> microsoft frontpage 23/01/2005 13:44 <REP> Microsoft Office 23/01/2005 13:45 <REP> Microsoft.NET 06/07/2006 10:47 <REP> Modem On Hold 29/07/2007 09:34 <REP> Morgan 06/03/2006 18:51 <REP> Movie Maker 20/08/2007 09:49 <REP> Mozilla Firefox 06/01/2005 00:22 <REP> MSI 04/01/2005 23:24 <REP> MSN 30/12/2005 22:15 <REP> MSN Apps 04/01/2005 23:24 <REP> MSN Gaming Zone 26/09/2005 18:07 <REP> MSXML 4.0 26/08/2007 14:11 <REP> My Drivers 23/08/2007 16:22 <REP> neodivx2006 22/08/2007 09:18 <REP> Nero 06/03/2006 18:50 <REP> NetMeeting 10/08/2007 16:03 <REP> Neuf 23/12/2005 13:19 <REP> Norton Internet Security 24/12/2005 12:09 <REP> Norton SystemWorks 02/09/2003 19:33 <REP> Oeokpzzo 06/03/2006 18:50 <REP> Outlook Express 04/09/2007 09:15 <REP> p2pnetworks 29/01/2006 19:10 <REP> Paint.NET 05/01/2005 20:22 <REP> Panicware 29/05/2006 21:55 <REP> PhotoZoom Professional 06/01/2005 00:40 <REP> PIXELA 20/08/2007 08:59 <REP> Pochette Express 2 25/08/2007 08:59 <REP> Propellerhead 11/11/2006 19:12 <REP> QuickTime 05/11/2005 22:11 <REP> RamBoost XP 23/02/2007 07:53 <REP> Real 05/03/2005 17:05 <REP> RegClean 06/01/2005 00:22 <REP> RegCleaner 06/01/2005 00:38 <REP> REGSHAVE 03/06/2005 17:58 <REP> RegSupreme 24/08/2007 20:16 <REP> RegSupreme Pro 26/09/2005 18:04 <REP> Remote Desktop 23/08/2007 11:56 <REP> Ripp-it_AM 08/07/2006 23:08 <REP> SAGEM 02/09/2007 19:33 <REP> SecCenter 04/01/2005 23:26 <REP> Services en ligne 12/11/2006 16:55 <REP> Shareaza 27/02/2005 22:04 <REP> Skype 24/12/2005 12:01 <REP> SlySoft 22/08/2007 10:05 <REP> Smart Projects 05/01/2005 21:00 <REP> Snapshot Viewer 23/12/2005 16:38 <REP> Softwin 28/02/2007 19:58 <REP> Sony Ericsson 21/08/2007 00:26 <REP> Spybot - Search & Destroy 03/09/2007 20:58 <REP> SpywareBlaster 21/08/2007 18:36 <REP> Symantec 04/09/2007 16:10 <REP> telech 21/08/2007 09:04 <REP> ToniArts 28/08/2007 18:19 <REP> Trojan Remover 04/01/2005 23:42 <REP> Trust 23/08/2007 09:18 <REP> TUGZip 28/08/2007 11:34 <REP> TuneUp Utilities 2007 20/08/2007 09:01 <REP> Tweak-XP Pro 09/03/2005 18:29 <REP> Ubi Soft 04/04/2005 21:27 <REP> UBISOFT 12/11/2006 18:28 <REP> UseNeXT 01/03/2005 23:10 <REP> VIA Technologies, Inc 12/08/2007 11:51 <REP> VideoLAN 14/08/2007 18:55 <REP> Virtools 23/01/2005 21:51 <REP> Visicom Media 19/07/2006 22:55 <REP> Vodei 09/02/2005 19:58 <REP> vso 23/08/2007 16:21 <REP> WinASPI 26/09/2005 18:06 <REP> Windows Media Connect 06/03/2006 18:50 <REP> Windows Media Player 06/03/2006 18:50 <REP> Windows NT 30/12/2005 15:06 <REP> WinRAR 09/08/2005 22:06 <REP> WinZip 23/08/2007 16:20 <REP> x264 04/01/2005 23:28 <REP> xerox 23/08/2007 16:20 <REP> XviD 21/08/2007 09:03 <REP> Yahoo! 0 fichier(s) 0 octets 139 Rép(s) 44 033 011 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\Program Files\fichiers communs 03/09/2007 09:55 <REP> . 03/09/2007 09:55 <REP> .. 25/08/2005 19:47 <REP> ACD Systems 16/08/2007 23:15 <REP> Adobe 22/08/2007 09:20 <REP> Ahead 22/08/2007 15:56 <REP> Autodata Limited Shared 16/08/2007 19:26 <REP> Ciel 05/01/2005 20:52 <REP> Designer 19/08/2005 13:34 <REP> InstallShield 01/04/2005 21:59 <REP> Java 07/03/2006 23:23 <REP> Labtec 22/08/2007 01:21 <REP> Microsoft Shared 04/01/2005 23:25 <REP> MSSoap 04/01/2005 23:16 <REP> ODBC 18/08/2007 17:23 <REP> Real 04/01/2005 23:25 <REP> Services 06/03/2006 20:00 <REP> snpstd3 23/12/2005 16:38 <REP> Softwin 04/01/2005 23:16 <REP> SpeechEngines 17/09/2005 14:15 <REP> SWF Studio 21/08/2007 17:35 <REP> Symantec Shared 06/03/2006 18:50 <REP> System 11/08/2007 22:22 <REP> Teleca Shared 06/03/2006 19:15 <REP> Vbox 20/08/2007 09:01 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 25 Rép(s) 44 033 015 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/01/2005 13:44 <REP> . 23/01/2005 13:44 <REP> .. 23/01/2005 13:44 <REP> 1033 23/01/2005 13:44 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 44 033 011 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\ 18/04/2005 15:50 16 896 16.exe 1 fichier(s) 16 896 octets 0 Rép(s) 44 033 011 712 octets libres c:\Documents and Settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\fcr4.exe c:\Documents and Settings\sandy\Application Data\Simply Super Software\Trojan Remover\hgu481.exe c:\Documents and Settings\sandy\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\sandy\Bureau\CWShredder.exe c:\Documents and Settings\sandy\Bureau\OTMoveIt.exe c:\Documents and Settings\sandy\Bureau\SafeXP.exe c:\Documents and Settings\sandy\Bureau\scanner.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\diff.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\find2.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\grep.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\streams.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\preupd.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\sched.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\setup.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\update.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\wsctool.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\ADBCD.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Autorun.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Install.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\REGUPDATE.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Crack\Adbcd.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\LICENCE\SCTEST.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\AUTORUN.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTALLR.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTMSI.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTMSIW.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\ACROBATR\RP505ENU.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\REBIRTHD\INSTALLR.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\RECYCLED\INSTALLR.EXE c:\Documents and Settings\sandy\Mes documents\pilote pc\C-Media AC97 Audio Device\cmirmdrv.exe c:\Documents and Settings\sandy\Mes documents\pilote pc\C-Media AC97 Audio Device\SmWizard.exe c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\ADBCD.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\AUTORUN.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\INSTALL.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\REGUPDAT.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\CRACK\ADBCD.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\LICENCE\SCTEST.EXE c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\sandy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

d'accord. Pas de pb , je suis sur un autre pc heuruesement que j'ai ce vieux pc pour pouvoir suivre tes instructions !!!! mais il est tellement vieux qu'il rame mais bon ..... Donc pour en revenir au sérieux, je n'ai pas pu enregistrer la cible sous car je n'avais pas la fonction donc j'ai créee un dossier avec tes fichiers en copier/coller et je suis actuellement en mode sans échec . J'ai donc ouvert le dossier : scendys.cmd , j'ai eu un écran noir avec plein d'infos qui se sont déroulées et maintenant je suis en train de faire un scan avec antivir sur C . Je dois préciser que je n'ai pas pu trouver antivir dans progamfiles, j'ai donc cliqué sur poste de travail puis clique droit sur C et j'ai choisi analysé avec antivir

Justement je l'ai fait en mode sans échec vers les 15h et voici le rapport : AntiVir PersonalEdition Classic Report file date: mardi 4 septembre 2007 12:32 Scanning for 1043873 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: sandy Computer name: SA-YOCHA4KPUUM Version information: BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 08:11:44 ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02/09/2007 08:11:44 ANTIVIR3.VDF : 6.39.1.83 28160 Bytes 04/09/2007 08:11:45 AVEWIN32.DLL : 7.4.1.66 2789888 Bytes 04/09/2007 08:11:45 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 04/09/2007 08:11:46 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: ShlExt Configuration file...............: C:\DOCUME~1\sandy\LOCALS~1\Temp\19670927.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: off Scan registry....................: off Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 4 septembre 2007 12:32 Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\sandy\Bureau\backups\backup-20070904-091200-291.dll [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '47403528.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP787\A0197189.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was moved to '470e4781.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204873.exe [DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen [iNFO] The file was moved to '470f4837.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204879.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470f483a.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204975.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470f484e.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204977.exe [DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen [iNFO] The file was moved to '470f4852.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0205906.dll [DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen [iNFO] The file was moved to '470f4856.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208081.dll [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470f4863.qua'! C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210136.dll [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '470f4869.qua'! C:\WINDOWS\mtu.cmd [DETECTION] Contains signature of the batch virus BAT/Winad.A [iNFO] The file was moved to '475248c6.qua'! C:\WINDOWS\winh32.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '474b48c5.qua'! C:\WINDOWS\system32\drvjig.dll [DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen [iNFO] The file was moved to '47535e4e.qua'! C:\WINDOWS\system32\nusrmgr.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '47505ea6.qua'! C:\WINDOWS\system32\oembios32.dll [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '474a5eaa.qua'! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! End of the scan: mardi 4 septembre 2007 15:38 Used time: 3:06:02 min The scan has been done completely. 4992 Scanning directories 216734 Files were scanned 14 viruses and/or unwanted programs were found 1 classified as suspicious: 0 files were deleted 0 files were repaired 14 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 216719 Files not concerned 2054 Archives were scanned 6 Warnings 45 Notes 0 Hidden objects were found

J'oubliais de te dire que j'ai aussi cliquer sur menu "file" "past from clip board" "all files" mais il ne m'a mis qu'une ligne !! alors je suis allée sur le tutorial et j'ai tout lu , j'ai donc ouvert un nouveau dossier nommé "delfiles.text" comme ils le préconisent et j'ai fais un copier coller des fichiers que tu m'as dis de supprimer et j'ai effectué à la lettre la manip mais comme tu peux le constater il n'y a qu'une seule ligne qui est prise en compte . Dois je procéder à la suppression des autres lignes pareillement ???

J'ai effectué toutes les manips que tu m'as dit mais j'ai l'impression qu'il n'a supprimé qu'une seule ligne pourtant j'ai bien coché all files et j'ai fais un copier coller comme tu me l'as demandé . Voilà le rapport : si ça continue je vais me pendre !!!!!!!!! grrrrrrrrrrrr Pocket Killbox version 2.0.0.881 Running on Windows XP as sandy(Administrator) was started @ mardi, septembre 04, 2007, 10:38 PM Killbox Closed(Exit) @ 10:40:13 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as sandy(Administrator) was started @ mardi, septembre 04, 2007, 10:41 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\msole32.exe Killbox Closed(Exit) @ 10:42:13 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as sandy(Administrator) was started @ mardi, septembre 04, 2007, 10:42 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\msole32.exe I Rebooted @ 10:43:03 PM Killbox Closed(Exit) @ 10:43:07 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as sandy(Administrator) was started @ mardi, septembre 04, 2007, 10:49 PM

pourtant j'ai effectué tout ce que tu m'as dis et voilà les messages erreurs que j'ai eu quand j'ai fait moved : "l'application ou la DLL C: \windows\system32\ace16win.dll n'est pas une image widows valide. Vérifier à l'aide de votre disquette d'installation .3 puis j'ai eu le même message pour l'application ou la dll : C:\windows\liqi.dll et enfin encore un message exactement pareil pour C:\windows\xadbrk.dll donc je pense que c pour cette raison que je ne peux te donner l'info du rapport pourtant j'ai effectué tout ce que tu m'as dis et voilà les messages erreurs que j'ai eu quand j'ai fait moved : "l'application ou la DLL C: \windows\system32\ace16win.dll n'est pas une image widows valide. Vérifier à l'aide de votre disquette d'installation . puis j'ai eu le même message pour l'application ou la dll : C:\windows\liqi.dll et enfin encore un message exactement pareil pour C:\windows\xadbrk.dll donc je pense que c pour cette raison que je ne peux te donner l'info du rapport

Voici le résultat de diagHelp.zip DiagHelp version v1.2 - http://www.malekal.com excute le 04/09/2007 à 19:42:47,15 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/09/2007 19:41:46 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/09/2007 19:41:46 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/09/2007 19:33:57 C:\WINDOWS\prefetch\FXSVR2.EXE-1602D64F.pf -->04/09/2007 19:33:14 C:\WINDOWS\prefetch\ALBUMDB2.EXE-06A212AC.pf -->04/09/2007 19:33:14 C:\WINDOWS\prefetch\HVIDEOS.EXE-2D7A50F6.pf -->04/09/2007 19:33:06 C:\WINDOWS\prefetch\GUARDGUI.EXE-1EE08CA2.pf -->04/09/2007 19:30:49 C:\WINDOWS\prefetch\BDNAGENT.EXE-2BBF9D00.pf -->04/09/2007 19:22:01 C:\WINDOWS\prefetch\BDMCON.EXE-0F04C4F1.pf -->04/09/2007 19:22:00 C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->04/09/2007 19:21:44 C:\WINDOWS\System32\drivers\x.gif -->02/09/2007 19:39:15 C:\WINDOWS\System32\drivers\win_logo.gif -->02/09/2007 19:39:10 C:\WINDOWS\System32\drivers\warning_icon.gif -->02/09/2007 19:39:05 C:\WINDOWS\System32\drivers\v.gif -->02/09/2007 19:39:00 C:\WINDOWS\System32\drivers\star_small.gif -->02/09/2007 19:38:55 C:\WINDOWS\System32\drivers\star_gray_small.gif -->02/09/2007 19:38:50 C:\WINDOWS\System32\drivers\star_gray.gif -->02/09/2007 19:38:45 C:\WINDOWS\System32\bdod.bin -->04/09/2007 19:41:59 C:\WINDOWS\System32\getfile.dat -->04/09/2007 19:21:17 C:\WINDOWS\System32\stfv.bin -->04/09/2007 10:06:13 C:\WINDOWS\System32\sznf.ascii -->04/09/2007 09:14:07 C:\WINDOWS\System32\gtv_sd.bin -->04/09/2007 09:14:07 C:\WINDOWS\System32\msole32.exe -->03/09/2007 20:47:52 C:\WINDOWS\System32\ace16win.dll -->03/09/2007 20:47:45 C:\WINDOWS\System32\wml.exe -->03/09/2007 20:47:42 C:\WINDOWS\System32\vxddsk.exe -->03/09/2007 20:47:42 C:\WINDOWS\System32\tmp.txt -->03/09/2007 17:58:14 C:\WINDOWS\System32\tmp.reg -->03/09/2007 17:58:14 C:\WINDOWS\System32\settings.aaw -->03/09/2007 08:56:21 C:\WINDOWS\System32\history.aaw -->03/09/2007 08:56:21 C:\WINDOWS\System32\d3d8caps.dat -->02/09/2007 23:34:29 C:\WINDOWS\System32\wpa.dbl -->02/09/2007 21:16:45 C:\WINDOWS\System32\ESHOPEE.exe -->02/09/2007 20:00:03 C:\WINDOWS\System32\fuamfu32.ini -->02/09/2007 19:33:54 C:\WINDOWS\System32\din.ip -->02/09/2007 19:33:54 C:\WINDOWS\System32\drvjigr.dll -->02/09/2007 19:33:35 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/09/2007 12:51:20 C:\WINDOWS\System32\x264vfw.dll -->23/08/2007 16:20:43 C:\WINDOWS\System32\FNTCACHE.DAT -->21/08/2007 17:35:06 C:\WINDOWS\System32\perfh00C.dat -->21/08/2007 17:25:25 C:\WINDOWS\System32\perfh009.dat -->21/08/2007 17:25:25 C:\WINDOWS\System32\perfc00C.dat -->21/08/2007 17:25:25 C:\WINDOWS\win.ini -->04/09/2007 19:21:17 C:\WINDOWS\WindowsUpdate.log -->04/09/2007 16:16:49 C:\WINDOWS\wiadebug.log -->04/09/2007 16:11:07 C:\WINDOWS\wiaservc.log -->04/09/2007 16:10:47 C:\WINDOWS.log -->04/09/2007 16:10:25 C:\WINDOWS\bootstat.dat -->04/09/2007 16:10:24 C:\WINDOWS\setupact.log -->04/09/2007 15:59:05 C:\WINDOWS\ntbtlog.txt -->04/09/2007 15:58:29 C:\WINDOWS\NeroDigital.ini -->04/09/2007 12:28:08 C:\WINDOWS\SchedLgU.Txt -->04/09/2007 10:26:00 C:\WINDOWS\default.htm -->04/09/2007 10:24:34 C:\WINDOWS\liqui.dll -->03/09/2007 20:47:52 C:\WINDOWS\xadbrk.exe -->03/09/2007 20:47:51 C:\WINDOWS\xadbrk.dll -->03/09/2007 20:47:51 C:\WINDOWS\liqui.exe -->03/09/2007 20:47:51 MD5 des fichiers sensibles tcpip.sys 63fdfea54eb53de2d863ee454937ce1e ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 1 458 752 octets 0 Rép(s) 44 049 821 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 44 049 817 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\system32 05/09/2003 16:59 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 44 049 817 600 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\WINDOWS\Downloaded Program Files 10/08/2006 15:11 <REP> . 10/08/2006 15:11 <REP> .. 24/02/2006 16:46 45 056 Account.dll 24/02/2006 16:46 217 Account.inf 04/01/2005 23:26 65 desktop.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 01/11/2004 22:56 595 OSD367.OSD 01/11/2004 22:55 672 832 ppctl.dll 27/08/2005 14:30 5 065 swflash.inf 03/08/2004 15:51 293 wuweb.inf 8 fichier(s) 725 285 octets Total des fichiers listés : 8 fichier(s) 725 285 octets 2 Rép(s) 44 049 817 600 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype" "C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-04 19:43:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ad,93,a6,9c,14,43,3a,4f,cd,5d,fc,d9,95,5d,ad,9f,75,92,b5,70,62,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b5,a6,df,89,42,36,d6,10,7d,1d,62,5c,93,5d,88,4c,4b,.. "khjeh"=hex:f8,20,20,54,7a,c2,fc,ce,25,55,ee,53,87,f3,e2,22,1c,90,eb,f7,2f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:1d,f8,e6,9b,53,36,8a,91,ac,32,62,01,9d,7d,29,e5,7a,bd,8f,9a,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ad,93,a6,9c,14,43,3a,4f,cd,5d,fc,d9,95,5d,ad,9f,75,92,b5,70,62,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b5,a6,df,89,42,36,d6,10,7d,1d,62,5c,93,5d,88,4c,4b,.. "khjeh"=hex:f8,20,20,54,7a,c2,fc,ce,25,55,ee,53,87,f3,e2,22,1c,90,eb,f7,2f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:1d,f8,e6,9b,53,36,8a,91,ac,32,62,01,9d,7d,29,e5,7a,bd,8f,9a,fa,.. scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\WindowsShell.Manifest C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\winhelp.exe C:\WINDOWS\winhlp32.exe C:\WINDOWS\wininit.ini C:\WINDOWS\winnt.bmp C:\WINDOWS\winnt256.bmp C:\WINDOWS\WinSxS C:\WINDOWS\wml.exe C:\WINDOWS\wmprfFRA.prx C:\WINDOWS\WMSysPr9.prx C:\WINDOWS\WMSysPrx.prx C:\WINDOWS\WOL3854BF.txt C:\WINDOWS\xadbrk.dll C:\WINDOWS\xadbrk.exe C:\WINDOWS\xadbrk_.exe C:\WINDOWS\xxxvideo.exe C:\WINDOWS\Zapotec.bmp C:\WINDOWS\_default.pif C:\WINDOWS\_delis32.ini scan completed successfully hidden files: 20 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 208 - avguard.exe 244 - sched.exe 312 - ADCDLicSvc.exe 392 - LwbWheel.exe 404 - KbdAp32A.exe 428 - bdoesrv.exe 468 - bdnagent.exe 516 - scprot4.exe 524 - avgas.exe 532 - avgnt.exe 560 - NMBgMonitor.exe 668 - guard.exe 896 - csrss.exe 920 - winlogon.exe 980 - services.exe 992 - lsass.exe 1164 - svchost.exe 1240 - svchost.exe 1276 - bdss.exe 1356 - svchost.exe 1444 - svchost.exe 1880 - slserv.exe 1920 - explorer.exe 1936 - aawservice.exe 2004 - spoolsv.exe 2324 - xcommsvr.exe 2572 - vsserv.exe 2996 - firefox.exe 3080 - livesrv.exe 3436 - NMIndexingServi 3704 - alg.exe 3792 - NMIndexStoreSvr 3872 - bdmcon.exe 3888 - cmd.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F7724000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F770C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F76DD000 - ACPI.sys F76CC000 - pci.sys F782F000 - isapnp.sys F7D33000 - viaidexp.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F76AD000 - ftdisk.sys F7D35000 - dmload.sys F7687000 - dmio.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F766F000 - atapi.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7650000 - fltmgr.sys F763E000 - sr.sys F7627000 - KSecDD.sys F759A000 - Ntfs.sys F756D000 - NDIS.sys F7ABF000 - viaagp1.sys F7C43000 - RecAgent.sys F7552000 - Mup.sys F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F660C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F65F8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F6595000 - \SystemRoot\System32\DRIVERS\slntamr.sys F7512000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F6576000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F7B87000 - \SystemRoot\System32\Drivers\Modem.SYS F7B8F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6553000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B97000 - \SystemRoot\System32\DRIVERS\usbehci.sys F795F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7B9F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7BA7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys F7D69000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys F6530000 - \SystemRoot\System32\DRIVERS\ks.sys F6469000 - \SystemRoot\system32\drivers\cmuda.sys F6445000 - \SystemRoot\system32\drivers\portcls.sys F799F000 - \SystemRoot\system32\drivers\drmk.sys F79AF000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F63DE000 - \SystemRoot\System32\Drivers\ax6wcro6.SYS F7C07000 - \SystemRoot\System32\DRIVERS\fdc.sys F63CD000 - \SystemRoot\System32\DRIVERS\serial.sys F7035000 - \SystemRoot\System32\DRIVERS\serenum.sys F63B9000 - \SystemRoot\System32\DRIVERS\parport.sys F7031000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E1B000 - \SystemRoot\System32\DRIVERS\audstub.sys F7C0F000 - \SystemRoot\System32\DRIVERS\rasirda.sys F7C17000 - \SystemRoot\System32\DRIVERS\TDI.SYS F79BF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7029000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F63A2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F79CF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F79DF000 - \SystemRoot\System32\DRIVERS\raspptp.sys F6391000 - \SystemRoot\System32\DRIVERS\psched.sys F79EF000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7C1F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7C27000 - \SystemRoot\System32\DRIVERS\raspti.sys F6360000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F79FF000 - \SystemRoot\System32\DRIVERS\termdd.sys F7D73000 - \SystemRoot\System32\DRIVERS\swenum.sys F632C000 - \SystemRoot\System32\DRIVERS\update.sys F7CFB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7A0F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7D23000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D27000 - \SystemRoot\System32\Drivers\vulfntr.sys F7A1F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D79000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7C37000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D7B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F5C000 - \SystemRoot\System32\Drivers\Null.SYS F7D7D000 - \SystemRoot\System32\Drivers\Beep.SYS F7F5D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7ADF000 - \SystemRoot\System32\drivers\vga.sys F7D7F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D81000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7AE7000 - \SystemRoot\System32\Drivers\Msfs.SYS F7AEF000 - \SystemRoot\System32\Drivers\Npfs.SYS F7522000 - \SystemRoot\System32\DRIVERS\rasacd.sys F51A9000 - \SystemRoot\System32\DRIVERS\ipsec.sys F5151000 - \SystemRoot\System32\DRIVERS\tcpip.sys F5129000 - \SystemRoot\System32\DRIVERS\netbt.sys F5107000 - \SystemRoot\System32\drivers\afd.sys F7A3F000 - \SystemRoot\System32\DRIVERS\netbios.sys F50DC000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7F76000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS F506D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A5F000 - \SystemRoot\System32\Drivers\Fips.SYS F504C000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7A6F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4FFD000 - \SystemRoot\System32\DRIVERS\dumant.sys F7D83000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F74E6000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7E19000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7B07000 - \SystemRoot\System32\DRIVERS\usbprint.sys F7B0F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F4FB2000 - \SystemRoot\System32\Drivers\Fastfat.SYS F4F9A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D87000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5228000 - \SystemRoot\System32\drivers\Dxapi.sys F7B27000 - \SystemRoot\System32\watchdog.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7EE0000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\nv4_disp.dll BFDE7000 - \SystemRoot\System32\NTOSKRNL.EXE F3422000 - \SystemRoot\System32\DRIVERS\irda.sys F51EC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F30ED000 - \SystemRoot\system32\drivers\wdmaud.sys F67FC000 - \SystemRoot\system32\drivers\sysaudio.sys F2D51000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F2D16000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F7D5B000 - \SystemRoot\System32\Drivers\ParVdm.SYS F2D92000 - \SystemRoot\System32\Drivers\Aspi32.SYS F2CC2000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F2B95000 - \SystemRoot\System32\Drivers\HTTP.sys F7D63000 - \SystemRoot\System32\Drivers\MASPINT.SYS F2AF3000 - \SystemRoot\System32\DRIVERS\srv.sys F2ACB000 - \SystemRoot\System32\DRIVERS\secdrv.sys F2883000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7D77000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys F27B7000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys F279B000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys F7F36000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes 305KS Keyboard 1.2 a-squared Free 2.0 AC3Filter (remove only) Ad-Aware 2007 Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Photoshop 7.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player Analyseur et SDK MSXML 4.0 SP2 Archiveur WinRAR Audacity 1.2.6 AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic AviSynth 2.5 Barre d'outils MSN BitDefender 9 Professional Plus C-Media 3D Audio CCleaner (remove only) Ciel Gestion Commerciale Evolution (client) 6.10 CloneCD Compel Adaptec WinASPI Connexion Bureau à distance Corel Painter IX dBpowerAMP Music Converter Digital Video Duplicator DVD Shrink 3.2 EasyCleaner EAX Unified eMule EPSON Logiciel imprimante EPSON PRINT Image Framer Tool2.1 EVEREST Ultimate Edition v2.80 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP ffdshow FinePixViewer Ver.3.2 FinePixViewer Ver.3.2 FUJIFILM USB Driver HijackThis 1.99.1 ImageMixer VCD for FinePix IsoBuster 2.1 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Labtec WebCam Lame ACM MP3 Codec Lecteur Windows Media 10 LiveUpdate BVRP Software Macromedia Flash Player 8 Make Autorun Microsoft Office 2000 CD-ROM 2 Microsoft Office Professional Edition 2003 Microsoft XML Parser MicroStaff WINASPI Modem On Hold Morgan Stream Switcher Mozilla Firefox (2.0.0.6) My Drivers Professional Edition 2.11 NeoDivx 2006 Nero 7 Ultra Edition neroxml Neuf - Kit de connexion NOD32 FiX v2.1 Norton PartitionMagic Norton PartitionMagic 8.0 NVIDIA Windows 2000/XP Display Drivers NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers Paint.NET v2.5 PIF DESIGNER2.1 Powertoys FR Pour Windows XP Programme de gestion Camera de Logitech® QuickTime RamBoost XP 4.0.6 Reason RegSupreme Pro 1.2 Ri4m v5.0.1d SAGEM F@st 800-840 ScanToWeb Sony Ericsson PC Suite 1.20.173 Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Trojan Remover 6.5.4 Trust 305KS Mouse 1.2 TUGZip 3.4 TuneUp Utilities 2007 VideoLAN VLC media player 0.8.6b Virtools 3D Life Player VobSub v2.23 (Remove Only) Vodei Multimedia Processor 2.00 WebFldrs XP Windows Genuine Advantage v1.1.0008.0 Windows Media Connect Windows Media Connect Windows Media Format Runtime Windows XP Service Pack 2 WinZip x264 Revision 468 x264.nl (remove only) XviD 1.1 final uninstall Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\Program Files 04/09/2007 10:07 <REP> . 04/09/2007 10:07 <REP> .. 03/09/2007 20:47 <REP> 3721 07/01/2005 14:02 <REP> a2 29/07/2007 09:33 <REP> AC3Filter 03/09/2007 20:47 <REP> Accoona 25/08/2005 19:47 <REP> ACD Systems 16/08/2007 23:14 <REP> Adobe 22/08/2007 00:41 <REP> Ahead 03/09/2007 20:47 <REP> akl 03/09/2007 20:47 <REP> amsys 04/09/2007 10:58 <REP> AntiVir PersonalEdition Classic 20/08/2007 08:56 <REP> Anuman Interactive 03/09/2007 16:18 <REP> a-squared Free 16/08/2007 10:18 <REP> Audacity 23/08/2007 11:53 <REP> AviSynth 2.5 27/04/2005 17:59 <REP> Broderbund 21/08/2007 09:03 <REP> CCleaner 16/08/2007 19:26 <REP> Ciel 04/01/2005 23:46 <REP> C-Media 3D Audio 10/04/2006 13:05 <REP> codec dv 04/01/2005 23:25 <REP> ComPlus Applications 16/08/2007 23:11 <REP> Corel 25/08/2007 09:53 <REP> Crae Interactives 29/01/2005 17:40 <REP> Creative 25/08/2007 16:30 <REP> DAEMON Tools 29/07/2007 09:37 <REP> Digital Video Duplicator 10/02/2005 22:22 <REP> directx 23/08/2007 14:02 <REP> DivX 11/07/2006 00:35 <REP> Download Express 09/02/2005 19:13 <REP> DVD Shrink 21/08/2007 17:37 <REP> East-Tec Eraser 2006 06/01/2005 00:15 <REP> E-Color 29/01/2005 17:26 <REP> Eidos Interactive 14/08/2007 10:11 <REP> Elaborate Bytes 15/01/2005 21:48 <REP> Empire Interactive 21/08/2007 17:49 <REP> EPSON 04/09/2007 09:45 <REP> Eset 03/09/2007 20:47 <REP> e-zshopper 07/12/2005 11:11 <REP> ffdshow 03/09/2007 09:55 <REP> Fichiers communs 27/04/2005 19:15 <REP> FinePixViewer 29/07/2007 09:33 <REP> Gabest 17/08/2007 22:24 <REP> G-PEN SERIES 03/09/2007 22:18 <REP> Grisoft 26/09/2005 18:05 <REP> HighMAT CD Writing Wizard 05/01/2005 20:16 <REP> Icons 28/01/2005 23:53 <REP> Illustrate 20/08/2007 08:50 <REP> IncrediMail 13/01/2005 21:13 <REP> Intel Desktop Board 20/09/2006 21:37 <REP> InterMute 21/08/2007 17:25 <REP> Internet Explorer 21/08/2007 17:18 <REP> Jasc Software Inc 02/09/2007 12:51 <REP> Java 07/09/2005 17:29 <REP> Kazaa Lite K++ 30/01/2005 10:56 <REP> Konvertor 28/05/2006 14:59 <REP> Lavalys 21/08/2007 18:04 <REP> Lavasoft 23/07/2006 22:09 <REP> Lavasoft(2) 29/07/2007 09:33 <REP> LiveUpdate 07/03/2006 23:24 <REP> Logitech 02/09/2007 19:33 <REP> lqlkdmpk 06/03/2006 18:50 <REP> Messenger 05/01/2005 20:59 <REP> microsoft frontpage 23/01/2005 13:44 <REP> Microsoft Office 23/01/2005 13:45 <REP> Microsoft.NET 06/07/2006 10:47 <REP> Modem On Hold 29/07/2007 09:34 <REP> Morgan 06/03/2006 18:51 <REP> Movie Maker 20/08/2007 09:49 <REP> Mozilla Firefox 06/01/2005 00:22 <REP> MSI 04/01/2005 23:24 <REP> MSN 30/12/2005 22:15 <REP> MSN Apps 04/01/2005 23:24 <REP> MSN Gaming Zone 26/09/2005 18:07 <REP> MSXML 4.0 26/08/2007 14:11 <REP> My Drivers 23/08/2007 16:22 <REP> neodivx2006 22/08/2007 09:18 <REP> Nero 06/03/2006 18:50 <REP> NetMeeting 10/08/2007 16:03 <REP> Neuf 23/12/2005 13:19 <REP> Norton Internet Security 24/12/2005 12:09 <REP> Norton SystemWorks 02/09/2003 19:33 <REP> Oeokpzzo 06/03/2006 18:50 <REP> Outlook Express 04/09/2007 09:15 <REP> p2pnetworks 29/01/2006 19:10 <REP> Paint.NET 05/01/2005 20:22 <REP> Panicware 29/05/2006 21:55 <REP> PhotoZoom Professional 06/01/2005 00:40 <REP> PIXELA 20/08/2007 08:59 <REP> Pochette Express 2 25/08/2007 08:59 <REP> Propellerhead 11/11/2006 19:12 <REP> QuickTime 05/11/2005 22:11 <REP> RamBoost XP 23/02/2007 07:53 <REP> Real 05/03/2005 17:05 <REP> RegClean 06/01/2005 00:22 <REP> RegCleaner 06/01/2005 00:38 <REP> REGSHAVE 03/06/2005 17:58 <REP> RegSupreme 24/08/2007 20:16 <REP> RegSupreme Pro 26/09/2005 18:04 <REP> Remote Desktop 23/08/2007 11:56 <REP> Ripp-it_AM 08/07/2006 23:08 <REP> SAGEM 02/09/2007 19:33 <REP> SecCenter 04/01/2005 23:26 <REP> Services en ligne 12/11/2006 16:55 <REP> Shareaza 27/02/2005 22:04 <REP> Skype 24/12/2005 12:01 <REP> SlySoft 22/08/2007 10:05 <REP> Smart Projects 05/01/2005 21:00 <REP> Snapshot Viewer 23/12/2005 16:38 <REP> Softwin 28/02/2007 19:58 <REP> Sony Ericsson 21/08/2007 00:26 <REP> Spybot - Search & Destroy 03/09/2007 20:58 <REP> SpywareBlaster 21/08/2007 18:36 <REP> Symantec 04/09/2007 16:10 <REP> telech 21/08/2007 09:04 <REP> ToniArts 28/08/2007 18:19 <REP> Trojan Remover 04/01/2005 23:42 <REP> Trust 23/08/2007 09:18 <REP> TUGZip 28/08/2007 11:34 <REP> TuneUp Utilities 2007 20/08/2007 09:01 <REP> Tweak-XP Pro 09/03/2005 18:29 <REP> Ubi Soft 04/04/2005 21:27 <REP> UBISOFT 12/11/2006 18:28 <REP> UseNeXT 01/03/2005 23:10 <REP> VIA Technologies, Inc 12/08/2007 11:51 <REP> VideoLAN 14/08/2007 18:55 <REP> Virtools 23/01/2005 21:51 <REP> Visicom Media 19/07/2006 22:55 <REP> Vodei 09/02/2005 19:58 <REP> vso 23/08/2007 16:21 <REP> WinASPI 26/09/2005 18:06 <REP> Windows Media Connect 06/03/2006 18:50 <REP> Windows Media Player 06/03/2006 18:50 <REP> Windows NT 30/12/2005 15:06 <REP> WinRAR 09/08/2005 22:06 <REP> WinZip 23/08/2007 16:20 <REP> x264 04/01/2005 23:28 <REP> xerox 23/08/2007 16:20 <REP> XviD 21/08/2007 09:03 <REP> Yahoo! 0 fichier(s) 0 octets 140 Rép(s) 44 049 707 008 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\Program Files\fichiers communs 03/09/2007 09:55 <REP> . 03/09/2007 09:55 <REP> .. 25/08/2005 19:47 <REP> ACD Systems 16/08/2007 23:15 <REP> Adobe 22/08/2007 09:20 <REP> Ahead 22/08/2007 15:56 <REP> Autodata Limited Shared 16/08/2007 19:26 <REP> Ciel 05/01/2005 20:52 <REP> Designer 19/08/2005 13:34 <REP> InstallShield 01/04/2005 21:59 <REP> Java 07/03/2006 23:23 <REP> Labtec 22/08/2007 01:21 <REP> Microsoft Shared 04/01/2005 23:25 <REP> MSSoap 04/01/2005 23:16 <REP> ODBC 18/08/2007 17:23 <REP> Real 04/01/2005 23:25 <REP> Services 06/03/2006 20:00 <REP> snpstd3 23/12/2005 16:38 <REP> Softwin 04/01/2005 23:16 <REP> SpeechEngines 17/09/2005 14:15 <REP> SWF Studio 21/08/2007 17:35 <REP> Symantec Shared 06/03/2006 18:50 <REP> System 11/08/2007 22:22 <REP> Teleca Shared 06/03/2006 19:15 <REP> Vbox 20/08/2007 09:01 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 25 Rép(s) 44 049 711 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/01/2005 13:44 <REP> . 23/01/2005 13:44 <REP> .. 23/01/2005 13:44 <REP> 1033 23/01/2005 13:44 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 44 049 707 008 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B876-5578 Répertoire de C:\ 18/04/2005 15:50 16 896 16.exe 1 fichier(s) 16 896 octets 0 Rép(s) 44 049 707 008 octets libres c:\Documents and Settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\fcr4.exe c:\Documents and Settings\sandy\Application Data\Simply Super Software\Trojan Remover\hgu481.exe c:\Documents and Settings\sandy\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\sandy\Bureau\CWShredder.exe c:\Documents and Settings\sandy\Bureau\OTMoveIt.exe c:\Documents and Settings\sandy\Bureau\SafeXP.exe c:\Documents and Settings\sandy\Bureau\scanner.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\diff.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\find2.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\grep.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\streams.exe c:\Documents and Settings\sandy\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\sandy\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\preupd.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\sched.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\setup.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\update.exe c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\wsctool.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\ADBCD.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Autorun.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Install.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\REGUPDATE.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Crack\Adbcd.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\LICENCE\SCTEST.exe c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\AUTORUN.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTALLR.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTMSI.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTMSIW.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\ACROBATR\RP505ENU.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\REBIRTHD\INSTALLR.EXE c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\RECYCLED\INSTALLR.EXE c:\Documents and Settings\sandy\Mes documents\pilote pc\C-Media AC97 Audio Device\cmirmdrv.exe c:\Documents and Settings\sandy\Mes documents\pilote pc\C-Media AC97 Audio Device\SmWizard.exe c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\ADBCD.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\AUTORUN.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\INSTALL.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\REGUPDAT.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\CRACK\ADBCD.EXE c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\LICENCE\SCTEST.EXE c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\sandy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Je suis en train de faire les manipulations que tu m'as demandé mais le problème c que je n'ai pas trouvé : C:\_OTMoveIt\MovedFiles même en faisant une recherche sur C: olala je vais devenir folle c atroce de ne pas m'en sortir !!!!!!! donc comment dois je faire pour te rendre le rapport ? ya t il un autre endroit où je puisse trouver le Moved files ?

Excuses mais j'ai installé anti vir car bitdefender arrive à expiration et ne me protège plus . Je pensais faire bien !!!!!!!!! mille excuses moi encore . En ce qui concerne la désinstallation , je n'y ai plus accès il me manque des fichiers notamment rundll.exe donc je ne peux pas accéder à la désinstallation !!!!!!! mea culpa encore et maintenant je vais suivre tes conseils à la lettre !!!!! je vais de ce pas me mettre au travail !! promis et merci encore de m'aider

dsl !!!!! je ne comprenait pas pourquoi il fallait le renommer . excuses moi encore . Je ne suis pas bien douée en informatique !!!!! loll Au fait une simple question pourquoi faut il le renommer ? voilà le rapport en scanner.exe : Logfile of HijackThis v1.99.1 Scan saved at 18:16:04, on 04/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\SecCenter\scprot4.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\WService.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Documents and Settings\sandy\Bureau\scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll (file missing) O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [lwduzgnu] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\lwduzgnu.dll" O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\telech\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104944219343 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voilà le rapport : Logfile of HijackThis v1.99.1 Scan saved at 16:13:12, on 04/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\SecCenter\scprot4.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\WService.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\sandy\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll (file missing) O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [lwduzgnu] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\lwduzgnu.dll" O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\telech\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104944219343 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Rebonjour, excuses moi j'ai répondu à mes messages !!!!!!! loll donc regarde au dessus je t expliqué mon problème . Merci encore à toi de m'aider dois je quand même t'envoyer un rapport hijackthis ??? mon ordi est de plus en plus pénible j'ai des alertes en permanence

Bonjour, me revoilà . j'ai effectué la manip mais le seul problème c que je n'est pas trouvé le fichier : C:\Documents and settings\All Users\Application Data\Lwduzgnu.dll Il a apparemment disparu !!! donc je ne l'ai pas fixer avec Hijackthis puisque je n'ai pas pu l'uploader . Que dois je faire ? Merci d'avance , je vais finir par jeter mon ordi par la fenêtre !!!!!!!!! loll loll

Merci malekal !!!!!!!!! je commencais à désespérer !!!!!!! ouf tu me sauves merci encore Je ferais scrupuleusement ce que tu m'as dis demain et je posterais le nouveau rapport !!!!!!! bonne nuit à toi

Bonsoir, je ne suis pas très douée en informatique donc si quelqu'un pourrait m'aider à interpréter le rapport hidjackthis ce serait super mais alors super sympa car j'ai apparemment un virus sur l'ordi et spybot, addware, et bitdefender ne le trouve pas !!!!!!!!! Même en mode sans échec !!!!!!!! donc j'aimerais savoir ce qu'il faut que je supprime . Merci à vous de m'aider car je suis désespérée Logfile of HijackThis v1.99.1 Scan saved at 21:06:14, on 03/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nusrmgr.exe C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\SecCenter\scprot4.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\telech\emule.exe C:\WINDOWS\system32\WService.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\sandy\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Program Files\Oeokpzzo\dwidcknn.dll O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [lqlkdmpk] rundll32.exe "C:\Program Files\lqlkdmpk\liretalw.dll",Init O4 - HKLM\..\Run: [lwduzgnu] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\lwduzgnu.dll" O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\telech\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104944219343 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)