sk84life

voila , j'ai eu quelque soucis avec avec mes lecteurs, ils avaient disparu donc j'ai suivi les conseil que l'on ma donné pour tenté de les retrouvé pour se faire j'ai désinstallé le canal IDE sec (qui au passage maintenant ne s'appelle plus secondaire ) , problème celui si ne fonctionne plus , du moins au démarrage,j'ai aussi utilisé un fichier pour retrouver mes lecteurs.(ça a marché ils sont présents dans le poste de travail) en effet quand je démarre mon ordi j'ai systématiquement l'ajout de matériel qui se lance et me détecte donc mes deux lecteurs et mon canal IDE,(si j'applique bien sur il est marqué impossible s'installer le matériel etc) Mais les lecteur et le canal IDE semble marcher après car plus rien ne se passe et si je vais dans la gestion de périphérique tout semble normal ,et mon lecteur un des lecteur semble marcher correctement sauf quand il s'agit de copier un fichier a partir d'un cd ,la apparait une erreur du type "impossible de satistfaire a la demande en raison d'une erreur de périphérique d'E/S" donc voila j'aimerai arranger tout sa car je ne peut plu utiliser mes lecteurs, on m'a dit de réinstaller windows mais le problème c'est que je n'ai pas le cd d'installation alors j'espère que quelqu'un a une solution pour moi Merci beaucoup

voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:28:27, on 04/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\Microsoft LifeCam\LifeTray.exe C:\Documents and Settings\nunus\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - S-1-5-18 Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (User 'SYSTEM') O4 - .DEFAULT Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (User 'Default user') O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O20 - AppInit_DLLs: O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7536 bytes

ok merci ticlou mais je n'est pas de cd de windows bon c'est pas grave je vais faire avec merci beaucoup de ton aide

merci a tous de votre aide j'ai posté le rapport dans l'autre rubrique mais c'est vrai que je vois mal un virus ne pas me permettre de reinstaller un pilote si quelqu'un a une sugestion pour fixer ce probleme sachant qu'a chaque démarage il y a l'assistance ajout de materiel qui se met en route pour les deux lecteur ainsi que pour le canal IDE seecondaire (mais chose étonnante avec le fichier utilisé précédament les deux lecteurs sont present mais ceux ci ne marchent pas super

quelqu'un peut me dire si je suis infecté?? Avira AntiVir Personal Date de création du fichier de rapport : mardi 3 février 2009 18:36 La recherche porte sur 1309531 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :LD-CFB7ED993F7D Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 00:54:57 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 00:54:59 ANTIVIR3.VDF : 7.1.1.216 110592 Bytes 02/02/2009 00:55:00 Version du moteur: 8.2.0.71 AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 00:55:06 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 00:55:05 AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 00:55:04 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 00:55:04 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 00:55:03 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 00:55:03 AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 00:55:01 AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 00:55:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 00:55:00 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mardi 3 février 2009 18:36 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '31' processus ont été contrôlés avec '31' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP370\A0091505.exe [RESULTAT] Contient le cheval de Troie TR/Agent.448345 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88edc.qua' ! C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP370\A0091507.exe [RESULTAT] Contient le cheval de Troie TR/Agent.448345 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88ee0.qua' ! Fin de la recherche : mardi 3 février 2009 20:21 Temps nécessaire: 1:44:46 Heure(s) La recherche a été effectuée intégralement 7044 Les répertoires ont été contrôlés 216227 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 216224 Fichiers non infectés 1377 Les archives ont été contrôlées 1 Avertissements 2 Consignes merci icon_smile.gif

le probleme c'est que je n'est pas le cd windows (ou alors je n'ai pas bien compris ce tuto) voici mon rapport de scan par avira au cas ou: Avira AntiVir Personal Date de création du fichier de rapport : mardi 3 février 2009 18:36 La recherche porte sur 1309531 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :LD-CFB7ED993F7D Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 00:54:57 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 00:54:59 ANTIVIR3.VDF : 7.1.1.216 110592 Bytes 02/02/2009 00:55:00 Version du moteur: 8.2.0.71 AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 00:55:06 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 00:55:05 AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 00:55:04 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 00:55:04 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 00:55:03 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 00:55:03 AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 00:55:01 AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 00:55:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 00:55:00 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mardi 3 février 2009 18:36 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '31' processus ont été contrôlés avec '31' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP370\A0091505.exe [RESULTAT] Contient le cheval de Troie TR/Agent.448345 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88edc.qua' ! C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP370\A0091507.exe [RESULTAT] Contient le cheval de Troie TR/Agent.448345 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b88ee0.qua' ! Fin de la recherche : mardi 3 février 2009 20:21 Temps nécessaire: 1:44:46 Heure(s) La recherche a été effectuée intégralement 7044 Les répertoires ont été contrôlés 216227 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 216224 Fichiers non infectés 1377 Les archives ont été contrôlées 1 Avertissements 2 Consignes merci

merci ca marche , mais il me reste seulement un petit problem de canal IDE qui ne peut toujours pas s'installer alors je ne sais pas si je doit faire une restauration pour retrouvé celui la et refaire le system du fichier disparitionCD en éffet depuis que Ticlou m'a demandé de desinstallé le canal IDE secpndaire celui ci ne c'est pas remit donc j'attent tes conseilles , merci d'avance

j'ai éssayé toute ta méthode rien n'a marché maintenant a chaque fois l'assisttance ajou de materiel se lance pour le canal IDE et les deu lecteur mais il ne trouve rien et il me marque impossible d'installé le materielle car il ne trouve pas le logiciel pour la derniére option celle de microsoft je l'ai faite aussi et rien ne se passe ps:toutes les clés que tu me demande a la fin d'éffacer n'y étaient pas HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdr4_2K # HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdralw2k # HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdudf # HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdfReadr donc voila je ne sais que faire maintenan sa sembe pire

j'ai deux lecteurs un ATPI DVD-rom 16XMax et un PIONEER DVD-RW DVR-10D il ne sont plus present dans le poste de travail ,mon ordinateur ne reconnait plus les deux lecteur j'ai cherché a résoudre le probleme mais rien n'y a fait,je suis allé dans le gestionnaire de périphérique et j'ai éssayé de metre a jour le pilote sa ne marche pas ,de revenir a la version précedente de désinstallé et de réinstallé le pilote mais rien ne marche j'ai essayé les restauration de systeme les mode sans échec et les derniere configuration connu ainsi que le debogage rien???? quand je clik sur le materiel dans le gestionnaire il est ecrit Windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endommagé ou absent. (Code 39) si quelqu'un peut m'aider s'il vous plait merci!!!

Bonjour je suis débutant dans ce genr de chose donc j'aimerai savoir ce que c'est et a quoi ça sert??? merci

UN GRAND MERCI!!!!!!!!

Non c'est bon il n'y a aucune infection MERCI beaucoup de ton aide mais j'ai une question quelle genre de protection dois-je avoir sur mon pc car je n'en peu plus d'être infecté tout les mois?

oui en effet j'ai un disque dur externe de 250go un ipod shuffle 1go et ue clé usb 2go pourquoi?tu pense qu'elle pourrai être infecté mais j'ai fait un scan et apparemment il n'y a rien mais sur mon disque local mon antivirus trouve un truc infectieux qui est C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP235\A0053883.dll. donc je ne sais pas si je doit le supprimer ou si tu as un programme pour l'éradiquer Je commence a en avoir mare des virus si tu connais un bon antivirus pour le moment j'ai antivir Merci

voila le rapport que tu m'as demandé Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:45:35, on 26/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\nunus\Bureau\nunus.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5876 bytes

voila le rapport et encore MERCI ComboFix 08-06-20.4 - nunus 2008-06-26 0:00:08.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1132 [GMT 2:00] Endroit: C:\Documents and Settings\nunus\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\nunus\Bureau\CFScript * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\MS32DLL.dll.vbs C:\WINDOWS\system32\cewmdma.dll C:\WINDOWS\system32\jadminnh.dll C:\WINDOWS\system32\mlJApPFV.dll C:\WINDOWS\system32\nqcoylfg.dll C:\WINDOWS\system32\swdtmcpk.dll C:\WINDOWS\system32\umqxsiuu.dll C:\WINDOWS\system32\urqQkllm.dll C:\WINDOWS\system32\wiqgeuso.dll C:\WINDOWS\system32\wrvgvivu.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM7bca0af5.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\drivers\bddvptie.dat C:\WINDOWS\system32\jadminnh.dll C:\WINDOWS\system32\nqcoylfg.dll C:\WINDOWS\system32\swdtmcpk.dll C:\WINDOWS\system32\umqxsiuu.dll C:\WINDOWS\system32\urqQkllm.dll C:\WINDOWS\system32\wiqgeuso.dll C:\WINDOWS\system32\wrvgvivu.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_VIVLACHF -------\Service_vivlachf ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 )))))))))))))))))))))))))))))))))))) . 2008-06-25 20:35 . 2008-06-25 20:35 <REP> d-------- C:\Program Files\SopCast 2008-06-25 19:12 . 2008-06-26 00:00 586 ---hs---- C:\WINDOWS\system32\uvivgvrw.ini 2008-06-25 15:13 . 2008-06-25 15:13 <REP> d-------- C:\Deckard 2008-06-25 05:30 . 2008-06-25 05:30 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix 2008-06-24 17:41 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe 2008-06-23 17:38 . 2008-06-23 17:38 <REP> d-------- C:\Program Files\Bullfrog 2008-06-23 15:48 . 2008-06-23 15:48 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Atari 2008-06-23 15:47 . 2008-06-23 15:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-06-23 15:23 . 2008-06-23 17:46 552 --a------ C:\WINDOWS\tmpcpyis.bat 2008-06-23 15:23 . 2008-06-23 17:46 122 --a------ C:\WINDOWS\tmpdelis.bat 2008-06-23 15:23 . 2008-06-23 15:23 26 --a------ C:\WINDOWS\winstart.bat 2008-06-18 13:43 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe 2008-06-16 22:10 . 2008-06-16 22:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-06-16 17:40 . 2008-02-06 04:17 2,570,520 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS 2008-06-16 17:39 . 2008-06-16 17:39 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2008-06-16 17:38 . 2008-06-16 17:38 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Leadertech 2008-06-16 17:34 . 2008-06-16 17:39 <REP> d-------- C:\Program Files\Logitech 2008-06-16 17:34 . 2008-06-16 17:40 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd 2008-06-16 17:34 . 2008-06-16 17:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech 2008-06-16 17:34 . 2008-06-16 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd 2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys 2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys 2008-06-11 23:31 . 2008-06-11 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3 2008-06-11 11:25 . 2008-06-11 11:25 <REP> d-------- C:\Program Files\MSXML 4.0 2008-06-11 10:27 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 10:27 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 13:11 . 2008-06-11 23:11 <REP> d-------- C:\Program Files\Microsoft Games 2008-06-09 18:26 . 2008-06-09 18:26 <REP> d-------- C:\Program Files\Apple Software Update 2008-06-09 03:12 . 2003-07-17 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2008-06-09 03:12 . 2005-01-01 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2008-06-09 02:33 . 2008-06-12 00:07 <REP> d-------- C:\Program Files\Windows Live Safety Center 2008-06-09 01:26 . 2008-06-09 01:26 <REP> d-------- C:\Documents and Settings\nunus\WINDOWS 2008-06-08 21:27 . 2008-06-09 00:39 <REP> d-------- C:\Documents and Settings\nunus\Application Data\My Games 2008-06-08 20:56 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2008-06-08 20:54 . 2008-06-23 15:36 <REP> d-------- C:\Program Files\Elaborate Bytes 2008-06-08 20:40 . 2008-06-08 20:40 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-06-07 17:46 . 2008-06-07 17:46 <REP> d-------- C:\WINDOWS\WinRAR 2008-06-06 05:22 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Sun 2008-06-05 18:37 . 2008-06-05 18:43 <REP> d-------- C:\Documents and Settings\nunus\Application Data\LimeWire 2008-06-05 18:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-05 18:36 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Java 2008-06-05 18:36 . 2008-06-05 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Java 2008-06-05 18:35 . 2008-06-05 18:37 <REP> d-------- C:\Program Files\LimeWire 2008-05-30 16:36 . 2008-05-30 16:36 <REP> d-------- C:\WINDOWS\system32\Adobe 2008-05-30 16:36 . 2008-05-30 16:36 681 --a------ C:\WINDOWS\mozver.dat 2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iTunes 2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iPod 2008-05-26 17:32 . 2008-05-29 02:37 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Apple Computer 2008-05-26 17:31 . 2008-05-26 17:31 <REP> d-------- C:\Program Files\QuickTime 2008-05-26 17:31 . 2008-05-26 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Apple 2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-25 03:23 --------- d-----w C:\Documents and Settings\nunus\Application Data\uTorrent 2008-06-23 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-16 15:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-15 18:24 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-05-22 12:12 --------- d-----w C:\Documents and Settings\nunus\Application Data\FileZilla 2008-05-22 11:47 --------- d-----w C:\Program Files\Lavasoft 2008-05-22 11:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-21 01:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-17 17:21 --------- d-----w C:\Program Files\uTorrent 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-08 14:15 --------- d-----w C:\Program Files\Windows Live 2008-05-08 14:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-08 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-05 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-05-05 20:54 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-04 22:57 --------- d-----w C:\Documents and Settings\nunus\Application Data\Media Player Classic 2008-05-04 22:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-04 21:47 --------- d-----w C:\Documents and Settings\nunus\Application Data\U3 2008-05-04 21:46 --------- d-----w C:\Documents and Settings\nunus\Application Data\Winamp 2008-05-04 20:29 --------- d-----w C:\Documents and Settings\nunus\Application Data\vlc 2008-05-04 20:24 --------- d-----w C:\Program Files\Winamp 2008-05-04 20:18 --------- d-----w C:\Program Files\Yahoo! 2008-05-04 20:18 --------- d-----w C:\Program Files\CCleaner 2008-05-04 20:17 --------- d-----w C:\Program Files\VideoLAN 2008-05-04 20:00 --------- d-----w C:\Program Files\Maxis 2008-05-04 18:36 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-04 18:15 --------- d-----w C:\Program Files\AMDAGP 2008-05-04 17:00 --------- d-----w C:\Program Files\MSXML 6.0 2008-05-04 16:01 --------- d-----w C:\Program Files\Avira 2008-05-04 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-04 15:33 --------- d-----w C:\Documents and Settings\nunus\Application Data\TuneUp Software 2008-05-04 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-05-04 15:00 --------- d-----w C:\Documents and Settings\nunus\Application Data\ATI 2008-05-04 14:39 --------- d-----w C:\Program Files\Fichiers communs\Softwin 2008-05-04 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender 2008-05-04 14:38 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-05-02 00:51 --------- d-----w C:\Program Files\Google 2008-05-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-25_19.14.33.93 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-25 17:08:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-25 22:04:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-04 18:17 262401] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"= "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Program Files\\SopCast\\SopCast.exe"= "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"= R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 04:57] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-02-06 04:20] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-05-10 03:03] S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 20:36] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bb8e030-1e9b-11dc-bc04-00265412b130}] \Shell\AutoRun\command - F:\wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b15d8302-358a-11dd-bd14-001cdf2f2856}] \Shell\AutoRun\command - F:\autoset.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0bcce23-1a14-11dd-bcd4-000c6ebb025c}] \Shell\AutoRun\command - H:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-25 22:05:01 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe "2008-06-25 13:50:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-26 00:05:45 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-26 0:10:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-25 22:10:21 ComboFix2.txt 2008-06-25 17:15:30 Pre-Run: 104,704,761,856 octets libres Post-Run: 104,695,799,808 octets libres 236 --- E O F --- 2008-06-20 01:00:49

voici le rapport que tu ma demandé ComboFix 08-06-20.4 - nunus 2008-06-25 19:02:44.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1144 [GMT 2:00] Endroit: C:\Documents and Settings\nunus\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM7bca0af5.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mlJApPFV.dll C:\WINDOWS\system32\osuegqiw.ini C:\WINDOWS\system32\uhpedvai.ini C:\WINDOWS\system32\uvivgvrw.ini C:\WINDOWS\system32\VFPpAJlm.ini C:\WINDOWS\system32\VFPpAJlm.ini2 C:\WINDOWS\system32\xipkdpgw.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 )))))))))))))))))))))))))))))))))))) . 2008-06-25 15:13 . 2008-06-25 15:13 <REP> d-------- C:\Deckard 2008-06-25 06:15 . 2008-06-25 06:15 99,840 --a------ C:\WINDOWS\system32\swdtmcpk.dll 2008-06-25 06:15 . 2008-06-25 06:15 91,136 --a------ C:\WINDOWS\system32\jadminnh.dll 2008-06-25 06:15 . 2008-06-25 06:15 81,920 --a------ C:\WINDOWS\system32\wrvgvivu.dll 2008-06-25 05:30 . 2008-06-25 05:30 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix 2008-06-24 17:41 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe 2008-06-24 05:11 . 2008-06-24 05:11 91,136 --a------ C:\WINDOWS\system32\nqcoylfg.dll 2008-06-24 05:11 . 2008-06-24 05:11 81,408 --a------ C:\WINDOWS\system32\wiqgeuso.dll 2008-06-24 03:21 . 2008-06-24 03:21 91,136 --a------ C:\WINDOWS\system32\umqxsiuu.dll 2008-06-23 17:38 . 2008-06-23 17:38 <REP> d-------- C:\Program Files\Bullfrog 2008-06-23 15:48 . 2008-06-23 15:48 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Atari 2008-06-23 15:47 . 2008-06-23 15:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-06-23 15:23 . 2008-06-23 17:46 552 --a------ C:\WINDOWS\tmpcpyis.bat 2008-06-23 15:23 . 2008-06-23 17:46 122 --a------ C:\WINDOWS\tmpdelis.bat 2008-06-23 15:23 . 2008-06-23 15:23 26 --a------ C:\WINDOWS\winstart.bat 2008-06-23 15:14 . 2008-06-23 15:14 25,088 --------- C:\WINDOWS\system32\urqQkllm.dll 2008-06-18 13:43 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe 2008-06-16 22:10 . 2008-06-16 22:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-06-16 17:40 . 2008-02-06 04:17 2,570,520 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS 2008-06-16 17:39 . 2008-06-16 17:39 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2008-06-16 17:38 . 2008-06-16 17:38 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Leadertech 2008-06-16 17:34 . 2008-06-16 17:39 <REP> d-------- C:\Program Files\Logitech 2008-06-16 17:34 . 2008-06-16 17:40 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd 2008-06-16 17:34 . 2008-06-16 17:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech 2008-06-16 17:34 . 2008-06-16 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd 2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys 2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys 2008-06-11 23:31 . 2008-06-11 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3 2008-06-11 11:25 . 2008-06-11 11:25 <REP> d-------- C:\Program Files\MSXML 4.0 2008-06-11 10:27 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 10:27 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 13:11 . 2008-06-11 23:11 <REP> d-------- C:\Program Files\Microsoft Games 2008-06-09 18:26 . 2008-06-09 18:26 <REP> d-------- C:\Program Files\Apple Software Update 2008-06-09 03:12 . 2003-07-17 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2008-06-09 03:12 . 2005-01-01 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2008-06-09 02:33 . 2008-06-12 00:07 <REP> d-------- C:\Program Files\Windows Live Safety Center 2008-06-09 01:26 . 2008-06-09 01:26 <REP> d-------- C:\Documents and Settings\nunus\WINDOWS 2008-06-08 21:27 . 2008-06-09 00:39 <REP> d-------- C:\Documents and Settings\nunus\Application Data\My Games 2008-06-08 20:56 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2008-06-08 20:54 . 2008-06-23 15:36 <REP> d-------- C:\Program Files\Elaborate Bytes 2008-06-08 20:40 . 2008-06-08 20:40 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-06-07 17:46 . 2008-06-07 17:46 <REP> d-------- C:\WINDOWS\WinRAR 2008-06-06 05:22 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Sun 2008-06-05 18:37 . 2008-06-05 18:43 <REP> d-------- C:\Documents and Settings\nunus\Application Data\LimeWire 2008-06-05 18:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-05 18:36 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Java 2008-06-05 18:36 . 2008-06-05 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Java 2008-06-05 18:35 . 2008-06-05 18:37 <REP> d-------- C:\Program Files\LimeWire 2008-05-30 16:36 . 2008-05-30 16:36 <REP> d-------- C:\WINDOWS\system32\Adobe 2008-05-30 16:36 . 2008-05-30 16:36 681 --a------ C:\WINDOWS\mozver.dat 2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iTunes 2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iPod 2008-05-26 17:32 . 2008-05-29 02:37 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Apple Computer 2008-05-26 17:31 . 2008-05-26 17:31 <REP> d-------- C:\Program Files\QuickTime 2008-05-26 17:31 . 2008-05-26 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Apple 2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-25 03:23 --------- d-----w C:\Documents and Settings\nunus\Application Data\uTorrent 2008-06-23 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-16 15:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-15 18:24 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-05-22 12:12 --------- d-----w C:\Documents and Settings\nunus\Application Data\FileZilla 2008-05-22 11:47 --------- d-----w C:\Program Files\Lavasoft 2008-05-22 11:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-21 01:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-17 17:21 --------- d-----w C:\Program Files\uTorrent 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-08 14:15 --------- d-----w C:\Program Files\Windows Live 2008-05-08 14:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-08 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-05 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-05-05 20:54 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-04 22:57 --------- d-----w C:\Documents and Settings\nunus\Application Data\Media Player Classic 2008-05-04 22:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-04 21:47 --------- d-----w C:\Documents and Settings\nunus\Application Data\U3 2008-05-04 21:46 --------- d-----w C:\Documents and Settings\nunus\Application Data\Winamp 2008-05-04 20:29 --------- d-----w C:\Documents and Settings\nunus\Application Data\vlc 2008-05-04 20:24 --------- d-----w C:\Program Files\Winamp 2008-05-04 20:18 --------- d-----w C:\Program Files\Yahoo! 2008-05-04 20:18 --------- d-----w C:\Program Files\CCleaner 2008-05-04 20:17 --------- d-----w C:\Program Files\VideoLAN 2008-05-04 20:00 --------- d-----w C:\Program Files\Maxis 2008-05-04 18:36 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-04 18:15 --------- d-----w C:\Program Files\AMDAGP 2008-05-04 17:00 --------- d-----w C:\Program Files\MSXML 6.0 2008-05-04 16:01 --------- d-----w C:\Program Files\Avira 2008-05-04 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-04 15:33 --------- d-----w C:\Documents and Settings\nunus\Application Data\TuneUp Software 2008-05-04 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-05-04 15:00 --------- d-----w C:\Documents and Settings\nunus\Application Data\ATI 2008-05-04 14:39 --------- d-----w C:\Program Files\Fichiers communs\Softwin 2008-05-04 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender 2008-05-04 14:38 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-05-02 00:51 --------- d-----w C:\Program Files\Google 2008-05-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B5269A9-28AD-4BD0-84EE-C1B124BCE0E4}] C:\WINDOWS\system32\cewmdma.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5a8c1e48-1648-482b-9efa-351262133b64}] 2008-06-25 06:15 99840 --a------ C:\WINDOWS\system32\swdtmcpk.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CDD10B8-BDBF-434B-A12D-DA8EA521E1D5}] C:\WINDOWS\system32\mlJApPFV.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}] 2008-06-23 15:14 25088 --------- C:\WINDOWS\system32\urqQkllm.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-04 18:17 262401] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "78f93969"="C:\WINDOWS\system32\wrvgvivu.dll" [2008-06-25 06:15 81920] "combofix"="C:\WINDOWS\system32\CF15614.exe" [2004-08-05 14:00 400896] "BM7bca0af5"="C:\WINDOWS\system32\jadminnh.dll" [2008-06-25 06:15 91136] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}"= C:\WINDOWS\system32\urqQkllm.dll [2008-06-23 15:14 25088] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQkllm] urqQkllm.dll 2008-06-23 15:14 25088 C:\WINDOWS\system32\urqQkllm.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"= "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 04:57] R0 vivlachf;vivlachf;C:\WINDOWS\system32\drivers\bddvptie.dat [] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-02-06 04:20] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-05-10 03:03] S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 20:36] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8a969f-48d7-11dc-bc3d-000c6ebb025c}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bb8e030-1e9b-11dc-bc04-00265412b130}] \Shell\AutoRun\command - F:\wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5dbd494-7756-11dc-bc69-000c6ebb025c}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b15d8302-358a-11dd-bd14-001cdf2f2856}] \Shell\AutoRun\command - F:\autoset.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72ff44c-1d05-11dc-bc02-00265412b130}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0bcce23-1a14-11dd-bcd4-000c6ebb025c}] \Shell\AutoRun\command - H:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-25 17:08:39 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe "2008-06-25 13:50:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-25 19:09:28 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vivlachf] "ImagePath"="system32\drivers\bddvptie.dat" . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\urqQkllm.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-25 19:15:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-25 17:15:16 Pre-Run: 104,562,814,976 octets libres Post-Run: 104,728,879,104 octets libres 248 --- E O F --- 2008-06-20 01:00:49

je me suis encore choper des virus donc si quelqu'un peut m'aider et méme aussi me donner le nom d'une bonne protection ce serai bien MERCI Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:10:33, on 25/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\nunus\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4B5269A9-28AD-4BD0-84EE-C1B124BCE0E4} - C:\WINDOWS\system32\cewmdma.dll (file missing) O2 - BHO: {a1529e8f-79ea-9b98-cd44-75439408a736} - {637a8049-3457-44dc-89b9-ae97f8e9251a} - C:\WINDOWS\system32\snuuijno.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7CEC1DA2-2F8D-4102-AAF6-595DBF632045} - C:\WINDOWS\system32\mlJApPFV.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\urqQkllm.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: tvuwiwuh.dll snuuijno.dll O20 - Winlogon Notify: urqQkllm - C:\WINDOWS\SYSTEM32\urqQkllm.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6453 bytes

voila je voudrai connecté ma ps3 a mon pc j'ai utiliser la creation de résau windows et ca ne marche pas car il me marque conéctivité limité ou inexistante et apparamment le probléme viendrai du faite que la ps3 n'a pas d'adresse ip et qu'il n'arrive pas a en obtenir. Donc voila je ne sais pas quoi faire j'ai tenté de refaire plusieurs fois le réseau et de le reconfigurer mais rien n'y fait. Mérci d'avance a qui pourra m'aider.

merci mais pour le firewall c'est normal je l'ai désinstallé car je ne comprenai pas trop son utilité et ca me pomper de la mémoire vive pour rien donc a part si tu connait un bon firewall qui n'utilise pas trop de mémoire vive.Sinon encore mérci pour toutes tes indications

OK est encore merci pour tout voila ce que dit le rapport C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Ce qui me semble assez concluant

Donc si tu veu le dernier scan sa donne ca ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-04-14 18:40:52 PROTECTIONS: 1 MALWARE: 21 SUSPECTS: 57 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== Avira AntiVir PersonalEdition 7.0.3.154 No Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP14\A0012691.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP14\A0012672.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP13\A0012512.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP13\A0012444.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP10\A0011737.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\lucas\Bureau\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP8\A0009533.exe[sDFix\apps\Process.exe] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.tradedoubler.com/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.tribalfusion.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Cookies\lucas@xiti[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[ad.yieldmanager.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.adtech.de/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.advertising.com/] 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[statse.webtrendslive.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.zedo.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.bluestreak.com/] 00199231 HackTool/EvID HackTools No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP13\A0012467.exe 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lucas\Application Data\Mozilla\Firefox\Profiles\v8ga2428.default\cookies.txt[.smartadserver.com/] 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP14\A0012666.exe 02909577 Trj/Downloader.TDW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{D2CDF936-9CC8-4021-B713-828A8C28463C}\RP10\A0010711.exe ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location ;=============================================================================== ================================================================================= =================== No C:\Program Files\Winamp Remote\bin\avcodec-51.dll No C:\Program Files\Winamp Remote\bin\avformat-51.dll No C:\Program Files\Winamp Remote\bin\avutil-49.dll No C:\Program Files\Winamp Remote\bin\CabClient.dll No C:\Program Files\Winamp Remote\bin\CoreAAC.ax No C:\Program Files\Winamp Remote\bin\CrashReporter.exe No C:\Program Files\Winamp Remote\bin\db.xml No C:\Program Files\Winamp Remote\bin\demork.exe No C:\Program Files\Winamp Remote\bin\encdec.dll No C:\Program Files\Winamp Remote\bin\id3lib.dll No C:\Program Files\Winamp Remote\bin\libeay32.dll No C:\Program Files\Winamp Remote\bin\libexpat.dll No C:\Program Files\Winamp Remote\bin\library.zip No C:\Program Files\Winamp Remote\bin\libspeex.dll No C:\Program Files\Winamp Remote\bin\msvcp80.dll No C:\Program Files\Winamp Remote\bin\msvcr80.dll No C:\Program Files\Winamp Remote\bin\ogg.dll No C:\Program Files\Winamp Remote\bin\Orb.exe No C:\Program Files\Winamp Remote\bin\orbcacert.pem No C:\Program Files\Winamp Remote\bin\OrbContacts.dll No C:\Program Files\Winamp Remote\bin\OrbDMS.dll No C:\Program Files\Winamp Remote\bin\OrbImageProcessing.dll No C:\Program Files\Winamp Remote\bin\OrbIR.dll No C:\Program Files\Winamp Remote\bin\OrbMedia.dll No C:\Program Files\Winamp Remote\bin\OrbMediaService.exe No C:\Program Files\Winamp Remote\bin\OrbNSVSourceFilter.ax No C:\Program Files\Winamp Remote\bin\OrbPVR.dll No C:\Program Files\Winamp Remote\bin\OrbRequestProxy.dll No C:\Program Files\Winamp Remote\bin\OrbRTSPServer.dll No C:\Program Files\Winamp Remote\bin\OrbRTSPSource.ax No C:\Program Files\Winamp Remote\bin\OrbSourceFilter.ax No C:\Program Files\Winamp Remote\bin\OrbStats.dll No C:\Program Files\Winamp Remote\bin\OrbStreamer.dll No C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe No C:\Program Files\Winamp Remote\bin\OrbTVBuffer.exe No C:\Program Files\Winamp Remote\bin\OrbTVXML.dll No C:\Program Files\Winamp Remote\bin\OrbUrlSource.ax No C:\Program Files\Winamp Remote\bin\OrbWebServer.dll No C:\Program Files\Winamp Remote\bin\pncrt.dll No C:\Program Files\Winamp Remote\bin\python24.dll No C:\Program Files\Winamp Remote\bin\sqlite3.dll No C:\Program Files\Winamp Remote\bin\ssleay32.dll No C:\Program Files\Winamp Remote\bin\swscale-0.dll No C:\Program Files\Winamp Remote\bin\TVGrabber.dll No C:\Program Files\Winamp Remote\bin\uuirtdrv.dll No C:\Program Files\Winamp Remote\bin\w9xpopen.exe No C:\Program Files\Winamp Remote\bin\zlib1.dll No C:\Program Files\Winamp Remote\bin\HelixProducer\Flash.FRA No C:\Program Files\Winamp Remote\bin\HelixProducer\Flash.mpp No C:\Program Files\Winamp Remote\bin\HelixProducer\Mcimpp.FRA No C:\Program Files\Winamp Remote\bin\HelixProducer\MCIMPP.mpp No C:\Program Files\Winamp Remote\bin\HelixProducer\QuickTime.FRA No C:\Program Files\Winamp Remote\bin\HelixProducer\QuickTime.mpp No C:\Program Files\Winamp Remote\bin\HelixProducer\Real.FRA No C:\Program Files\Winamp Remote\bin\HelixProducer\Real.mpp No C:\Program Files\Winamp Remote\bin\HelixProducer\WindowsMedia.FRA No C:\Program Files\Winamp Remote\bin\HelixProducer\WindowsMedia.mpp ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description ;=============================================================================== ================================================================================= =================== 170904 HIGH MS07-043 120815 HIGH MS06-022 ;=============================================================================== ================================================================================= ===================

Ok merci pour tout et voici le dernier rapport avec dss Deckard's System Scanner v20071014.68 Run by lucas on 2008-04-11 11:02:05 Computer is in Normal Mode. -------------------------------------------------------------------------------- Total Physical Memory: 510 MiB (512 MiB recommended). -- HijackThis (run as lucas.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:02:16, on 11/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\LTSMMSG.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\lucas\Bureau\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\lucas.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205533662440 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205709037452 O17 - HKLM\System\CCS\Services\Tcpip\..\{C83A557E-6F1B-459F-8EBD-5CEFE969FD64}: NameServer = 192.168.1.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\Documents and Settings\lucas\Local Settings\Temp\outpost.exe (file missing) O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4941 bytes -- Files created between 2008-03-11 and 2008-04-11 ----------------------------- 2008-04-11 07:28:27 0 d--hs---- C:\Documents and Settings\lucas\Recent 2008-04-11 06:09:22 0 d-------- C:\Program Files\Konvertor 2008-04-09 03:40:41 0 d-------- C:\Program Files\eMule 2008-04-08 21:44:33 0 d-------- C:\Program Files\Navilog1 2008-04-08 21:27:17 0 d-------- C:\Program Files\uTorrent 2008-04-08 10:16:52 0 d-------- C:\Program Files\Zeb-Utility 2008-04-08 09:50:12 0 d-------- C:\Program Files\Fichiers communs\Agnitum Shared 2008-04-07 22:35:59 0 d-------- C:\Program Files\Trend Micro 2008-04-07 01:09:30 0 d-------- C:\Documents and Settings\LocalService\Mes documents 2008-04-07 01:08:37 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe 2008-04-07 00:25:52 0 d-------- C:\WINDOWS\ERUNT 2008-04-06 22:42:37 0 d-------- C:\Program Files\Avira 2008-04-06 19:01:29 0 d-------- C:\Program Files\Windows Live Safety Center 2008-04-05 14:53:21 0 d-------- C:\Documents and Settings\lucas\Application Data\uTorrent 2008-04-04 14:56:41 0 d-------- C:\Program Files\Fichiers communs\Scanner 2008-04-04 01:14:37 0 d--h----- C:\WINDOWS\PIF 2008-03-27 14:34:59 532 --a------ C:\WINDOWS\eReg.dat 2008-03-27 14:34:44 0 d-------- C:\Program Files\Maxis 2008-03-26 19:45:30 0 d-------- C:\Program Files\Lavasoft 2008-03-26 17:21:05 0 d-------- C:\Program Files\TuneUp Utilities 2008 2008-03-26 14:52:49 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-26 14:52:42 0 d-------- C:\Documents and Settings\lucas\Application Data\Mozilla 2008-03-26 02:46:46 0 d-------- C:\Documents and Settings\lucas\Application Data\TuneUp Software 2008-03-26 02:46:04 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-03-26 02:40:05 0 d-------- C:\Program Files\CCleaner 2008-03-25 17:58:58 0 d-------- C:\WINDOWS\pss 2008-03-24 17:48:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue 2008-03-24 17:13:57 0 d-------- C:\Documents and Settings\lucas\Application Data\Uniblue 2008-03-23 05:40:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-03-23 05:40:18 0 d-------- C:\Documents and Settings\lucas\Application Data\Azureus 2008-03-22 20:32:18 0 d-------- C:\Documents and Settings\All Users\Application Data\NCH Software 2008-03-22 19:43:09 0 d-------- C:\Documents and Settings\lucas\Application Data\gtk-2.0 2008-03-22 19:41:56 0 d-------- C:\Documents and Settings\lucas\avidemux 2008-03-22 19:29:15 0 d-------- C:\Program Files\mediaplayer classic 2008-03-22 19:28:39 0 d-------- C:\Program Files\xmplay 342 2008-03-22 04:30:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Media Player Classic 2008-03-22 00:28:22 0 d-------- C:\Documents and Settings\lucas\OngameNetwork 2008-03-22 00:27:56 0 d-------- C:\WINDOWS\Sun 2008-03-22 00:27:55 0 d-------- C:\Documents and Settings\lucas\Application Data\Sun 2008-03-21 16:26:02 0 d-------- C:\Program Files\Microsoft Bootvis 2008-03-21 02:06:19 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-21 01:56:18 0 d-------- C:\Documents and Settings\lucas\Application Data\Lavasoft 2008-03-20 01:31:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-20 00:47:28 8464 --a------ C:\WINDOWS\system32\sporder.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® 2000 Operating System> 2008-03-20 00:35:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-19 21:59:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe 2008-03-19 21:59:17 0 d-------- C:\Program Files\Fichiers communs\Adobe 2008-03-19 01:47:43 0 d-------- C:\Documents and Settings\lucas\Start Menu 2008-03-18 01:43:41 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-03-17 22:50:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-03-17 05:55:30 52359 --a------ C:\WINDOWS\BricoPackUninst.cmd 2008-03-17 05:48:28 4833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-03-17 05:41:43 0 d-------- C:\Documents and Settings\lucas\Contacts 2008-03-17 05:40:38 0 d-------- C:\WINDOWS\system32\DRVSTORE 2008-03-17 05:36:22 0 d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-17 05:36:12 0 d-------- C:\Program Files\Windows Live 2008-03-17 05:35:56 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-17 05:28:57 0 d--h----- C:\WINDOWS\msdownld.tmp 2008-03-17 05:25:56 0 d-------- C:\WINDOWS\system32\fr-fr 2008-03-17 05:21:07 0 d-------- C:\WINDOWS\network diagnostic 2008-03-17 05:11:29 0 d-------- C:\Program Files\AvRack 2008-03-17 05:11:28 208896 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Update Application for Realtek AC'97> 2008-03-17 05:11:28 131072 --a------ C:\WINDOWS\alcrmv.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Removing Tool for INTEL, VIA, SIS ALI Chipset> 2008-03-17 05:11:23 0 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-03-17 04:43:34 0 d-------- C:\Program Files\Windows Media Connect 2 2008-03-17 04:42:18 0 d-------- C:\WINDOWS\system32\LogFiles 2008-03-17 04:42:18 0 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-03-17 03:02:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-17 02:56:29 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-03-17 02:55:20 0 d-------- C:\WINDOWS\Prefetch 2008-03-17 02:04:05 0 d-------- C:\WINDOWS\peernet 2008-03-17 02:04:04 0 d-------- C:\WINDOWS\provisioning 2008-03-17 02:00:17 0 d-------- C:\WINDOWS\ServicePackFiles 2008-03-17 01:52:15 0 d-------- C:\WINDOWS\system32\ReinstallBackups 2008-03-17 01:43:18 0 d-------- C:\WINDOWS\EHome 2008-03-17 01:14:47 0 d-------- C:\Documents and Settings\lucas\Application Data\Google 2008-03-17 01:14:19 0 d-------- C:\Program Files\Google 2008-03-17 01:14:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Google 2008-03-16 23:50:54 0 d-------- C:\Documents and Settings\lucas\Application Data\LimeWire 2008-03-16 23:48:59 0 d-------- C:\Program Files\Java 2008-03-16 23:46:16 0 d-------- C:\Program Files\Fichiers communs\Java 2008-03-16 23:04:54 0 d-------- C:\Documents and Settings\lucas\Application Data\vlc 2008-03-15 10:36:44 0 d-------- C:\Documents and Settings\lucas\Application Data\U3 2008-03-15 01:52:26 26112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> 2008-03-15 01:50:53 46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:50 171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:48 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:48 6550 --a------ C:\WINDOWS\jautoexp.dat 2008-03-15 01:50:46 313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft® DirectX for Java> 2008-03-15 01:50:37 113 --a------ C:\WINDOWS\system32\zonedon.reg 2008-03-15 01:50:37 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2008-03-15 01:50:36 171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:35 286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:35 21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:33 947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:31 154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:30 172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:26 15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:23 404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:21 63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:21 187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:16 49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:33:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Macromedia 2008-03-15 01:33:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Adobe 2008-03-15 01:21:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-03-15 01:10:38 0 d-------- C:\Documents and Settings\lucas\Application Data\WinRAR 2008-03-15 01:07:43 0 d-------- C:\Documents and Settings\lucas\Application Data\Apple Computer 2008-03-15 01:05:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-03-15 00:52:06 0 d-------- C:\WINDOWS 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\WinSxS 2008-03-15 00:52:06 0 dr------- C:\WINDOWS\Web 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\twain_32 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\wins 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\wbem 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\usmt 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\spool 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ShellExt 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\Setup 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ras 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\oobe 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\npp 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\mui 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\inetsrv 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\IME 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\icsxml 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ias 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\export 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers\etc 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers\disdn 2008-03-15 00:52:06 0 dr-hs---- C:\WINDOWS\system32\dllcache 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\dhcp 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\config 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\3com_dmi 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\3076 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\2052 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1054 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1042 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1041 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1037 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1036 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1033 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1031 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1028 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1025 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\security 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Resources 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\repair 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\mui 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\msapps 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\msagent 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Media 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\java 2008-03-15 00:52:06 0 d--h----- C:\WINDOWS\inf 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\ime 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Help 2008-03-15 00:52:06 0 dr--s---- C:\WINDOWS\Fonts 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Driver Cache 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Debug 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Cursors 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\AppPatch 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\addins 2008-03-15 00:51:22 0 d-------- C:\Program Files\VideoLAN 2008-03-15 00:32:41 0 d-------- C:\WINDOWS\system32\PreInstall 2008-03-15 00:31:44 0 d-------- C:\WINDOWS\system32\bits 2008-03-15 00:28:00 0 d-------- C:\WINDOWS\SoftwareDistribution 2008-03-15 00:27:37 0 d--hs---- C:\Documents and Settings\lucas\UserData 2008-03-15 00:25:41 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-03-15 00:24:50 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.10.0> 2008-03-15 00:24:17 0 d-------- C:\Program Files\Belkin 2008-03-15 00:24:15 0 d---s---- C:\WINDOWS\system32\Microsoft 2008-03-15 00:19:26 0 d--hs---- C:\WINDOWS\Installer 2008-03-15 00:19:23 0 d-------- C:\Documents and Settings\lucas\Application Data\Identities 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Voisinage réseau 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Voisinage d'impression 2008-03-15 00:19:05 0 dr-h----- C:\Documents and Settings\lucas\SendTo 2008-03-15 00:19:05 4980736 --a------ C:\Documents and Settings\lucas\NTUSER.DAT 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Modèles 2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Mes documents 2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Menu Démarrer 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Local Settings 2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Favoris 2008-03-15 00:19:05 0 d--hs---- C:\Documents and Settings\lucas\Cookies 2008-03-15 00:19:05 0 d-------- C:\Documents and Settings\lucas\Bureau 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Application Data 2008-03-15 00:17:41 0 d--hs---- C:\System Volume Information 2008-03-15 00:17:37 1445888 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT 2008-03-15 00:17:37 0 d--h----- C:\Documents and Settings\LocalService\Local Settings 2008-03-15 00:17:37 0 d--hs---- C:\Documents and Settings\LocalService\Cookies 2008-03-15 00:17:37 0 d-------- C:\Documents and Settings\LocalService\Application Data 2008-03-15 00:17:37 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft 2008-03-15 00:17:36 1449984 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT 2008-03-15 00:17:36 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings 2008-03-15 00:17:36 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies 2008-03-15 00:17:36 0 d-------- C:\Documents and Settings\NetworkService\Application Data 2008-03-15 00:17:36 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft 2008-03-15 00:13:33 0 d-------- C:\WINDOWS\system32\xircom 2008-03-15 00:13:33 0 d-------- C:\Program Files\microsoft frontpage 2008-03-15 00:13:29 229376 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT 2008-03-15 00:13:19 0 -rahs---- C:\MSDOS.SYS 2008-03-15 00:13:19 0 -rahs---- C:\IO.SYS 2008-03-15 00:13:19 0 --a------ C:\CONFIG.SYS 2008-03-15 00:13:19 29 --a------ C:\AUTOEXEC.BAT 2008-03-15 00:12:09 0 d--hs---- C:\Documents and Settings\All Users\DRM 2008-03-15 00:11:55 0 dr------- C:\WINDOWS\Offline Web Pages 2008-03-15 00:11:54 0 d---s---- C:\WINDOWS\Downloaded Program Files 2008-03-15 00:11:15 0 d-------- C:\WINDOWS\system32\DirectX 2008-03-15 00:10:18 0 d---s---- C:\WINDOWS\Tasks 2008-03-15 00:10:14 0 d-------- C:\Program Files\Fichiers communs\MSSoap 2008-03-15 00:10:07 0 d-------- C:\WINDOWS\srchasst 2008-03-15 00:10:06 0 d-------- C:\WINDOWS\system32\Macromed 2008-03-15 00:10:03 0 d-------- C:\Program Files\Movie Maker 2008-03-15 00:09:58 0 d-------- C:\WINDOWS\PCHealth 2008-03-15 00:09:57 0 d-------- C:\WINDOWS\system32\Restore 2008-03-15 00:09:32 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-15 00:09:07 0 d-------- C:\WINDOWS\Registration 2008-03-15 00:08:31 0 d--h----- C:\Program Files\WindowsUpdate 2008-03-15 00:08:31 0 d-------- C:\Program Files\Services en ligne 2008-03-15 00:08:23 0 d-------- C:\Program Files\Messenger 2008-03-15 00:08:16 0 d-------- C:\Program Files\MSN Gaming Zone 2008-03-15 00:07:30 0 d-------- C:\Program Files\Windows NT 2008-03-15 00:07:25 0 d-------- C:\WINDOWS\system32\MsDtc 2008-03-15 00:07:25 0 d-------- C:\WINDOWS\system32\Com 2008-03-15 00:00:39 0 d-------- C:\Program Files\Fichiers communs\ODBC 2008-03-15 00:00:34 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines 2008-03-15 00:00:33 0 dr------- C:\Program Files 2008-03-15 00:00:33 0 d-------- C:\Program Files\Fichiers communs 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression 2008-03-15 00:00:02 0 dr-h----- C:\Documents and Settings\Default User\SendTo 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Recent 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Modèles 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Mes documents 2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer 2008-03-15 00:00:02 0 dr-h----- C:\Documents and Settings\Default User\Local Settings 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Favoris 2008-03-15 00:00:02 0 d---s---- C:\Documents and Settings\Default User\Cookies 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Bureau 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\All Users\Modèles 2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\All Users\Favoris 2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\All Users\Documents 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\All Users\Bureau 2008-03-14 23:59:46 0 d-------- C:\WINDOWS\system32\CatRoot2 2008-03-14 23:59:46 0 d-------- C:\WINDOWS\system32\CatRoot 2008-03-14 23:59:40 0 dr-h----- C:\Documents and Settings\Default User\Application Data 2008-03-14 23:59:40 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft 2008-03-14 23:59:40 0 dr-h----- C:\Documents and Settings\All Users\Application Data 2008-03-14 23:59:40 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-03-14 23:59:12 0 d-------- C:\Documents and Settings -- Find3M Report --------------------------------------------------------------- 2008-03-30 12:30:44 368314 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-30 12:30:44 49054 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-17 05:55:28 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 00:00:02 62 --ahs---- C:\Documents and Settings\lucas\Application Data\desktop.ini -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [16/10/2002 12:24 C:\WINDOWS\SOUNDMAN.EXE] "LTSMMSG"="LTSMMSG.exe" [29/03/2002 17:07 C:\WINDOWS\LTSMMSG.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07/04/2008 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"=1 (0x1) "NoSharedDocuments"=00000000 "NoTrayItemsDisplay"=0 (0x0) "NoSetTaskbar"=0 (0x0) "NoNetworkConnections"=0 (0x0) "StartmenuLogoff"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Belkin F5D8053 N Wireless USB Adapter Utility.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin F5D8053 N Wireless USB Adapter Utility.lnk backup=C:\WINDOWS\pss\Belkin F5D8053 N Wireless USB Adapter Utility.lnkCommon Startup [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PostSetupCheck"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3f76dc0-f218-11dc-b099-806d6172696f}] AutoRun\command- F:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3f76dc2-f218-11dc-b099-806d6172696f}] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec874fa0-f26a-11dc-807f-001cdf2f2856}] AutoRun\command- D:\LaunchU3.exe -a -- End of Deckard's System Scanner: finished at 2008-04-11 11:03:21 ------------

Donc voila les rapports que tu m'as demandé je sais pa trop ce que ca donne mais on dirai qu'il y a plus grand chose. MSNfix puis Navilog MSNFix 1.700 C:\Documents and Settings\lucas\Bureau\MSNFix Fix exécuté le 09/04/2008 - 16:18:58,64 By lucas mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Clean Navipromo version 3.5.2 commencé le 10/04/2008 à 5:28:28,83 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "lucas" Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\lucas\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\lucas\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\lucas\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\lucas\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 10/04/2008 à 5:33:33,31 ***

Ok merci de ton attention donc comme prévu je te met dans l'ordre cité les rapport MSNFix , BTFix et Navilog1. a oui mon antivirus détécte un virus ou croit qu'il y a un virus dans le fichier navilog du moins quand on l'installe MSNFix 1.700 C:\Documents and Settings\lucas\Bureau\MSNFix Fix exécuté le 07/04/2008 - 22:16:35,24 By lucas mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\%%%.exe ... C:\WINDOWS\system32\%%%.exe ... C:\WINDOWS\system32\real.txt ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\%.exe .. OK ... C:\WINDOWS\system32\%.exe /!\ ... C:\WINDOWS\system32\%%%.exe /!\ ... C:\WINDOWS\system32\%%%.exe /!\ ... C:\WINDOWS\system32\%%%.exe /!\ ... C:\WINDOWS\system32\%%%.exe .. OK ... C:\WINDOWS\system32\real.txt ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage Aucun Fichier trouvé .. OK ... C:\WINDOWS\system32\%.exe ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07042008_22214286.zip ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- BTFix 1.095 (par bibi26) - 08/04/2008 21:37:53 - Nettoyage - Mode normal Lancé depuis C:\Documents and Settings\lucas\Bureau\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - [spécial : AdRotator] C:\WINDOWS\system32\nsq43.dll - C:\WINDOWS\system32\adzgalore-remove.exe - C:\WINDOWS\system32\cpmsky-uninst.exe - C:\WINDOWS\system32\WhoisCL.exe ---> Nettoyage terminé le 08/04/2008 21:37:58 Search Navipromo version 3.5.2 commencé le 08/04/2008 à 21:47:07,06 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "lucas" Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\lucas\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle.dat C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle.exe C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle_nav.dat C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\lucas\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\lucas\locals~1\applic~1" : gxiczle.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 08/04/2008 à 21:49:57,56 ***

merci ede ta reponse c'est cool et ca a été apide donc j'ai faitce qutu ma dit et voici le nouvea raport que tu ma dit de te renvoyer ET ENORE MERCI!!!!!!!!! Deckard's System Scanner v20071014.68 Run by lucas on 2008-04-07 22:35:48 Computer is in Normal Mode. -------------------------------------------------------------------------------- Total Physical Memory: 510 MiB (512 MiB recommended). -- HijackThis (run as lucas.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:36:08, on 07/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\LTSMMSG.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\lucas\Bureau\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\lucas.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsq43.dll O2 - BHO: cpmsky.biz browser optimizer - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [gxiczle] c:\documents and settings\lucas\local settings\application data\gxiczle.exe gxiczle O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205533662440 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205709037452 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5436 bytes -- Files created between 2008-03-07 and 2008-04-07 ----------------------------- 2008-04-07 22:35:59 0 d-------- C:\Program Files\Trend Micro 2008-04-07 20:58:44 0 d--hs---- C:\Documents and Settings\lucas\Recent 2008-04-07 01:09:30 0 d-------- C:\Documents and Settings\LocalService\Mes documents 2008-04-07 01:08:37 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe 2008-04-07 00:25:52 0 d-------- C:\WINDOWS\ERUNT 2008-04-06 22:42:37 0 d-------- C:\Program Files\Avira 2008-04-06 19:15:56 64156 --------- C:\WINDOWS\system32\%%%.exe 2008-04-06 19:01:29 0 d-------- C:\Program Files\Windows Live Safety Center 2008-04-05 14:53:21 0 d-------- C:\Documents and Settings\lucas\Application Data\uTorrent 2008-04-04 14:56:41 0 d-------- C:\Program Files\Fichiers communs\Scanner 2008-04-04 01:14:37 0 d--h----- C:\WINDOWS\PIF 2008-03-27 14:34:59 532 --a------ C:\WINDOWS\eReg.dat 2008-03-27 14:34:44 0 d-------- C:\Program Files\Maxis 2008-03-26 19:45:30 0 d-------- C:\Program Files\Lavasoft 2008-03-26 17:21:05 0 d-------- C:\Program Files\TuneUp Utilities 2008 2008-03-26 14:52:49 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-26 14:52:42 0 d-------- C:\Documents and Settings\lucas\Application Data\Mozilla 2008-03-26 02:46:46 0 d-------- C:\Documents and Settings\lucas\Application Data\TuneUp Software 2008-03-26 02:46:04 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-03-26 02:40:05 0 d-------- C:\Program Files\CCleaner 2008-03-25 17:58:58 0 d-------- C:\WINDOWS\pss 2008-03-24 17:48:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue 2008-03-24 17:13:57 0 d-------- C:\Documents and Settings\lucas\Application Data\Uniblue 2008-03-23 05:40:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-03-23 05:40:18 0 d-------- C:\Documents and Settings\lucas\Application Data\Azureus 2008-03-22 20:32:18 0 d-------- C:\Documents and Settings\All Users\Application Data\NCH Software 2008-03-22 20:31:56 0 d-------- C:\Program Files\NCH Software 2008-03-22 19:43:09 0 d-------- C:\Documents and Settings\lucas\Application Data\gtk-2.0 2008-03-22 19:41:56 0 d-------- C:\Documents and Settings\lucas\avidemux 2008-03-22 19:29:15 0 d-------- C:\Program Files\mediaplayer classic 2008-03-22 19:28:39 0 d-------- C:\Program Files\xmplay 342 2008-03-22 04:30:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Media Player Classic 2008-03-22 00:28:22 0 d-------- C:\Documents and Settings\lucas\OngameNetwork 2008-03-22 00:27:56 0 d-------- C:\WINDOWS\Sun 2008-03-22 00:27:55 0 d-------- C:\Documents and Settings\lucas\Application Data\Sun 2008-03-21 23:17:45 0 d-------- C:\Program Files\uTorrent 2008-03-21 16:26:02 0 d-------- C:\Program Files\Microsoft Bootvis 2008-03-21 02:06:19 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-21 01:56:18 0 d-------- C:\Documents and Settings\lucas\Application Data\Lavasoft 2008-03-20 01:31:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-20 00:47:28 8464 --a------ C:\WINDOWS\system32\sporder.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® 2000 Operating System> 2008-03-20 00:41:11 40713 --a------ C:\WINDOWS\system32\cpmsky-uninst.exe 2008-03-20 00:41:07 80121 --a------ C:\WINDOWS\system32\adzgalore-remove.exe 2008-03-20 00:35:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-19 21:59:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe 2008-03-19 21:59:17 0 d-------- C:\Program Files\Fichiers communs\Adobe 2008-03-19 01:47:43 0 d-------- C:\Documents and Settings\lucas\Start Menu 2008-03-18 01:43:41 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-03-17 22:50:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-03-17 05:55:30 52359 --a------ C:\WINDOWS\BricoPackUninst.cmd 2008-03-17 05:48:28 4833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-03-17 05:41:43 0 d-------- C:\Documents and Settings\lucas\Contacts 2008-03-17 05:40:38 0 d------c- C:\WINDOWS\system32\DRVSTORE 2008-03-17 05:36:22 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-17 05:36:12 0 d-------- C:\Program Files\Windows Live 2008-03-17 05:35:56 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-17 05:28:57 0 d--h----- C:\WINDOWS\msdownld.tmp 2008-03-17 05:25:56 0 d-------- C:\WINDOWS\system32\fr-fr 2008-03-17 05:21:07 0 d-------- C:\WINDOWS\network diagnostic 2008-03-17 05:11:29 0 d-------- C:\Program Files\AvRack 2008-03-17 05:11:28 208896 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Update Application for Realtek AC'97> 2008-03-17 05:11:28 131072 --a------ C:\WINDOWS\alcrmv.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Removing Tool for INTEL, VIA, SIS ALI Chipset> 2008-03-17 05:11:23 0 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-03-17 04:43:34 0 d-------- C:\Program Files\Windows Media Connect 2 2008-03-17 04:42:18 0 d-------- C:\WINDOWS\system32\LogFiles 2008-03-17 04:42:18 0 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-03-17 03:02:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-17 02:56:29 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-03-17 02:55:20 0 d-------- C:\WINDOWS\Prefetch 2008-03-17 02:04:05 0 d-------- C:\WINDOWS\peernet 2008-03-17 02:04:04 0 d-------- C:\WINDOWS\provisioning 2008-03-17 02:00:17 0 d-------- C:\WINDOWS\ServicePackFiles 2008-03-17 01:52:15 0 d-------- C:\WINDOWS\system32\ReinstallBackups 2008-03-17 01:43:18 0 d-------- C:\WINDOWS\EHome 2008-03-17 01:14:47 0 d-------- C:\Documents and Settings\lucas\Application Data\Google 2008-03-17 01:14:19 0 d-------- C:\Program Files\Google 2008-03-17 01:14:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Google 2008-03-16 23:50:54 0 d-------- C:\Documents and Settings\lucas\Application Data\LimeWire 2008-03-16 23:48:59 0 d-------- C:\Program Files\Java 2008-03-16 23:46:16 0 d-------- C:\Program Files\Fichiers communs\Java 2008-03-16 23:04:54 0 d-------- C:\Documents and Settings\lucas\Application Data\vlc 2008-03-15 10:36:44 0 d-------- C:\Documents and Settings\lucas\Application Data\U3 2008-03-15 01:52:26 26112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> 2008-03-15 01:50:53 46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:50 171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:48 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:48 6550 --a------ C:\WINDOWS\jautoexp.dat 2008-03-15 01:50:46 313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft® DirectX for Java> 2008-03-15 01:50:37 113 --a------ C:\WINDOWS\system32\zonedon.reg 2008-03-15 01:50:37 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2008-03-15 01:50:36 171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:35 286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:35 21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:33 947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:31 154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:30 172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:26 15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:23 404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:21 63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:50:21 187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 01:50:16 49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System> 2008-03-15 01:33:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Macromedia 2008-03-15 01:33:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Adobe 2008-03-15 01:21:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-03-15 01:10:38 0 d-------- C:\Documents and Settings\lucas\Application Data\WinRAR 2008-03-15 01:07:43 0 d-------- C:\Documents and Settings\lucas\Application Data\Apple Computer 2008-03-15 01:05:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-03-15 00:52:06 0 d-------- C:\WINDOWS 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\WinSxS 2008-03-15 00:52:06 0 dr------- C:\WINDOWS\Web 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\twain_32 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\wins 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\wbem 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\usmt 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\spool 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ShellExt 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\Setup 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ras 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\oobe 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\npp 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\mui 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\inetsrv 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\IME 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\icsxml 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ias 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\export 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers\etc 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers\disdn 2008-03-15 00:52:06 0 dr-hs--c- C:\WINDOWS\system32\dllcache 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\dhcp 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\config 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\3com_dmi 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\3076 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\2052 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1054 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1042 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1041 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1037 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1036 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1033 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1031 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1028 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1025 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\security 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Resources 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\repair 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\mui 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\msapps 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\msagent 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Media 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\java 2008-03-15 00:52:06 0 d--h----- C:\WINDOWS\inf 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\ime 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Help 2008-03-15 00:52:06 0 dr--s---- C:\WINDOWS\Fonts 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Driver Cache 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Debug 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Cursors 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\AppPatch 2008-03-15 00:52:06 0 d-------- C:\WINDOWS\addins 2008-03-15 00:51:22 0 d-------- C:\Program Files\VideoLAN 2008-03-15 00:32:41 0 d-------- C:\WINDOWS\system32\PreInstall 2008-03-15 00:31:44 0 d-------- C:\WINDOWS\system32\bits 2008-03-15 00:28:00 0 d-------- C:\WINDOWS\SoftwareDistribution 2008-03-15 00:27:37 0 d--hs---- C:\Documents and Settings\lucas\UserData 2008-03-15 00:25:41 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-03-15 00:24:50 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.10.0> 2008-03-15 00:24:17 0 d-------- C:\Program Files\Belkin 2008-03-15 00:24:15 0 d---s---- C:\WINDOWS\system32\Microsoft 2008-03-15 00:23:58 0 d-------- C:\WINDOWS\{1607E3B3-7E5C-42AD-86D7-83DF0ABF116E} 2008-03-15 00:19:26 0 d--hs---- C:\WINDOWS\Installer 2008-03-15 00:19:23 0 d-------- C:\Documents and Settings\lucas\Application Data\Identities 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Voisinage réseau 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Voisinage d'impression 2008-03-15 00:19:05 0 dr-h----- C:\Documents and Settings\lucas\SendTo 2008-03-15 00:19:05 4980736 --a------ C:\Documents and Settings\lucas\NTUSER.DAT 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Modèles 2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Mes documents 2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Menu Démarrer 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Local Settings 2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Favoris 2008-03-15 00:19:05 0 d--hs---- C:\Documents and Settings\lucas\Cookies 2008-03-15 00:19:05 0 d-------- C:\Documents and Settings\lucas\Bureau 2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Application Data 2008-03-15 00:17:41 0 d--hs---- C:\System Volume Information 2008-03-15 00:17:37 1445888 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT 2008-03-15 00:17:37 0 d--h----- C:\Documents and Settings\LocalService\Local Settings 2008-03-15 00:17:37 0 d--hs---- C:\Documents and Settings\LocalService\Cookies 2008-03-15 00:17:37 0 d-------- C:\Documents and Settings\LocalService\Application Data 2008-03-15 00:17:37 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft 2008-03-15 00:17:36 1449984 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT 2008-03-15 00:17:36 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings 2008-03-15 00:17:36 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies 2008-03-15 00:17:36 0 d-------- C:\Documents and Settings\NetworkService\Application Data 2008-03-15 00:17:36 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft 2008-03-15 00:13:33 0 d-------- C:\WINDOWS\system32\xircom 2008-03-15 00:13:33 0 d-------- C:\Program Files\microsoft frontpage 2008-03-15 00:13:29 229376 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT 2008-03-15 00:13:19 0 -rahs---- C:\MSDOS.SYS 2008-03-15 00:13:19 0 -rahs---- C:\IO.SYS 2008-03-15 00:13:19 0 --a------ C:\CONFIG.SYS 2008-03-15 00:13:19 29 --a------ C:\AUTOEXEC.BAT 2008-03-15 00:12:09 0 d--hs---- C:\Documents and Settings\All Users\DRM 2008-03-15 00:11:55 0 dr------- C:\WINDOWS\Offline Web Pages 2008-03-15 00:11:54 0 d---s---- C:\WINDOWS\Downloaded Program Files 2008-03-15 00:11:15 0 d-------- C:\WINDOWS\system32\DirectX 2008-03-15 00:10:18 0 d---s---- C:\WINDOWS\Tasks 2008-03-15 00:10:14 0 d-------- C:\Program Files\Fichiers communs\MSSoap 2008-03-15 00:10:07 0 d-------- C:\WINDOWS\srchasst 2008-03-15 00:10:06 0 d-------- C:\WINDOWS\system32\Macromed 2008-03-15 00:10:03 0 d-------- C:\Program Files\Movie Maker 2008-03-15 00:09:58 0 d-------- C:\WINDOWS\PCHealth 2008-03-15 00:09:57 0 d-------- C:\WINDOWS\system32\Restore 2008-03-15 00:09:32 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-15 00:09:07 0 d-------- C:\WINDOWS\Registration 2008-03-15 00:08:31 0 d--h----- C:\Program Files\WindowsUpdate 2008-03-15 00:08:31 0 d-------- C:\Program Files\Services en ligne 2008-03-15 00:08:23 0 d-------- C:\Program Files\Messenger 2008-03-15 00:08:16 0 d-------- C:\Program Files\MSN Gaming Zone 2008-03-15 00:07:30 0 d-------- C:\Program Files\Windows NT 2008-03-15 00:07:25 0 d-------- C:\WINDOWS\system32\MsDtc 2008-03-15 00:07:25 0 d-------- C:\WINDOWS\system32\Com 2008-03-15 00:00:39 0 d-------- C:\Program Files\Fichiers communs\ODBC 2008-03-15 00:00:34 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines 2008-03-15 00:00:33 0 dr------- C:\Program Files 2008-03-15 00:00:33 0 d-------- C:\Program Files\Fichiers communs 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression 2008-03-15 00:00:02 0 dr-h----- C:\Documents and Settings\Default User\SendTo 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Recent 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Modèles 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Mes documents 2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer 2008-03-15 00:00:02 0 dr-h----- C:\Documents and Settings\Default User\Local Settings 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Favoris 2008-03-15 00:00:02 0 d---s---- C:\Documents and Settings\Default User\Cookies 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Bureau 2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\All Users\Modèles 2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\All Users\Favoris 2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\All Users\Documents 2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\All Users\Bureau 2008-03-14 23:59:46 0 d-------- C:\WINDOWS\system32\CatRoot2 2008-03-14 23:59:46 0 d-------- C:\WINDOWS\system32\CatRoot 2008-03-14 23:59:40 0 dr-h----- C:\Documents and Settings\Default User\Application Data 2008-03-14 23:59:40 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft 2008-03-14 23:59:40 0 dr-h----- C:\Documents and Settings\All Users\Application Data 2008-03-14 23:59:40 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-03-14 23:59:12 0 d-------- C:\Documents and Settings -- Find3M Report --------------------------------------------------------------- 2008-03-30 12:30:44 368314 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-30 12:30:44 49054 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-17 05:55:28 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®> 2008-03-15 00:00:02 62 --ahs---- C:\Documents and Settings\lucas\Application Data\desktop.ini 2008-02-06 19:21:56 233472 --a------ C:\WINDOWS\system32\nsq43.dll -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{994B5FB4-0103-44A6-B6B3-C73572B362BC}] 06/02/2008 19:21 233472 --a------ C:\WINDOWS\system32\nsq43.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCA95E31-1FBF-4F84-8F23-1BA653007A1E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [16/10/2002 12:24 C:\WINDOWS\SOUNDMAN.EXE] "LTSMMSG"="LTSMMSG.exe" [29/03/2002 17:07 C:\WINDOWS\LTSMMSG.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07/04/2008 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09] "gxiczle"="c:\documents and settings\lucas\local settings\application data\gxiczle.exe" [01/04/2008 01:16] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"=1 (0x1) "NoSharedDocuments"=00000000 "NoTrayItemsDisplay"=0 (0x0) "NoSetTaskbar"=0 (0x0) "NoNetworkConnections"=0 (0x0) "StartmenuLogoff"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Belkin F5D8053 N Wireless USB Adapter Utility.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin F5D8053 N Wireless USB Adapter Utility.lnk backup=C:\WINDOWS\pss\Belkin F5D8053 N Wireless USB Adapter Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PostSetupCheck"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart "Flash Media"=C:\WINDOWS\system32\%%%.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec874fa0-f26a-11dc-807f-001cdf2f2856}] AutoRun\command- D:\LaunchU3.exe -a -- End of Deckard's System Scanner: finished at 2008-04-07 22:41:17 ------------