Infecté par serwab

tomnet -  
 Utilisateur anonyme -
Bonjour,
Pouvez-vous m'aider un résoudre ce problème ?
je suis infecté par un virus qui :
- fait redémarrer l'ordinateur (j'ai dons désactiver le démarage automatique)
- m'informe que je suis infecté par un virus serwab

J'ai posté ci-dessous les fichiers textes suite aux scans

Merci par avance pour votre aide.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:46:43 16/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\ZQCKLUCN\srvwce[1].exe -> Adware.Universa : Aucune action entreprise.
C:\WINDOWS\Temp\win89.tmp.exe -> Adware.Universa : Aucune action entreprise.
C:\WINDOWS\Temp\idd8B.tmp.exe -> Dialer.IDialer.m : Aucune action entreprise.
C:\WINDOWS\system32\wdokbye.dll -> Downloader.Busky.az : Aucune action entreprise.
C:\rrjryg.exe -> Hijacker.Costrat.ae : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\thomas\Local Settings\Temp\run.exe -> Worm.VB.njc : Aucune action entreprise.

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:33:38, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nvmntria.dll",setvm
O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
    0
  2. totonet
     
    bonjour,

    voici les différents rapports demandés

    merci encore
    thom

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 17/01/2007 a 8:08:53,75

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\UNWISE.EXE

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\smdat32m.sys

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\impborl.dll
    tentative de suppression de C:\WINDOWS\system32\wdokbye.dll
    tentative de suppression de C:\WINDOWS\system32\winmmt32.dll
    Impossible de supprimer C:\WINDOWS\system32\winmmt32.dll
    tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe
    tentative de suppression de C:\WINDOWS\Temp\idd*.tmp.exe

    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    SDFix: Version 1.59

    17/01/2007 - 8:15:55,84

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:

    Checking Services:

    Name:

    Path:

    MsaSvc Deleted

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting

    Normal Mode:

    Checking Files:

    Files will be copied to Backups folder then removed:

    C:\DOCUME~1\thomas\LOCALS~1\Temp\TMP3B.tmp - Deleted
    C:\WINDOWS\system32\unsvchosts.lzma - Deleted
    C:\WINDOWS\Temp\win1.tmp - Deleted
    C:\WINDOWS\Temp\win10.tmp - Deleted
    C:\WINDOWS\Temp\win11.tmp - Deleted
    C:\WINDOWS\Temp\win12.tmp - Deleted
    C:\WINDOWS\Temp\win12B.tmp - Deleted
    C:\WINDOWS\Temp\win13.tmp - Deleted
    C:\WINDOWS\Temp\win133.tmp - Deleted
    C:\WINDOWS\Temp\win14.tmp - Deleted
    C:\WINDOWS\Temp\win15.tmp - Deleted
    C:\WINDOWS\Temp\win16.tmp - Deleted
    C:\WINDOWS\Temp\win17.tmp - Deleted
    C:\WINDOWS\Temp\win18.tmp - Deleted
    C:\WINDOWS\Temp\win19.tmp - Deleted
    C:\WINDOWS\Temp\win1A.tmp - Deleted
    C:\WINDOWS\Temp\win1B.tmp - Deleted
    C:\WINDOWS\Temp\win1C.tmp - Deleted
    C:\WINDOWS\Temp\win1D.tmp - Deleted
    C:\WINDOWS\Temp\win1E.tmp - Deleted
    C:\WINDOWS\Temp\win1F.tmp - Deleted
    C:\WINDOWS\Temp\win2.tmp - Deleted
    C:\WINDOWS\Temp\win20.tmp - Deleted
    C:\WINDOWS\Temp\win21.tmp - Deleted
    C:\WINDOWS\Temp\win22.tmp - Deleted
    C:\WINDOWS\Temp\win23.tmp - Deleted
    C:\WINDOWS\Temp\win24.tmp - Deleted
    C:\WINDOWS\Temp\win25.tmp - Deleted
    C:\WINDOWS\Temp\win26.tmp - Deleted
    C:\WINDOWS\Temp\win27.tmp - Deleted
    C:\WINDOWS\Temp\win28.tmp - Deleted
    C:\WINDOWS\Temp\win29.tmp - Deleted
    C:\WINDOWS\Temp\win2A.tmp - Deleted
    C:\WINDOWS\Temp\win2B.tmp - Deleted
    C:\WINDOWS\Temp\win2C.tmp - Deleted
    C:\WINDOWS\Temp\win2D.tmp - Deleted
    C:\WINDOWS\Temp\win2E.tmp - Deleted
    C:\WINDOWS\Temp\win2F.tmp - Deleted
    C:\WINDOWS\Temp\win3.tmp - Deleted
    C:\WINDOWS\Temp\win30.tmp - Deleted
    C:\WINDOWS\Temp\win31.tmp - Deleted
    C:\WINDOWS\Temp\win32.tmp - Deleted
    C:\WINDOWS\Temp\win33.tmp - Deleted
    C:\WINDOWS\Temp\win34.tmp - Deleted
    C:\WINDOWS\Temp\win35.tmp - Deleted
    C:\WINDOWS\Temp\win36.tmp - Deleted
    C:\WINDOWS\Temp\win37.tmp - Deleted
    C:\WINDOWS\Temp\win38.tmp - Deleted
    C:\WINDOWS\Temp\win39.tmp - Deleted
    C:\WINDOWS\Temp\win3A.tmp - Deleted
    C:\WINDOWS\Temp\win3B.tmp - Deleted
    C:\WINDOWS\Temp\win3C.tmp - Deleted
    C:\WINDOWS\Temp\win3D.tmp - Deleted
    C:\WINDOWS\Temp\win3E.tmp - Deleted
    C:\WINDOWS\Temp\win3F.tmp - Deleted
    C:\WINDOWS\Temp\win4.tmp - Deleted
    C:\WINDOWS\Temp\win40.tmp - Deleted
    C:\WINDOWS\Temp\win41.tmp - Deleted
    C:\WINDOWS\Temp\win42.tmp - Deleted
    C:\WINDOWS\Temp\win43.tmp - Deleted
    C:\WINDOWS\Temp\win44.tmp - Deleted
    C:\WINDOWS\Temp\win45.tmp - Deleted
    C:\WINDOWS\Temp\win46.tmp - Deleted
    C:\WINDOWS\Temp\win47.tmp - Deleted
    C:\WINDOWS\Temp\win48.tmp - Deleted
    C:\WINDOWS\Temp\win49.tmp - Deleted
    C:\WINDOWS\Temp\win4A.tmp - Deleted
    C:\WINDOWS\Temp\win4B.tmp - Deleted
    C:\WINDOWS\Temp\win4C.tmp - Deleted
    C:\WINDOWS\Temp\win4D.tmp - Deleted
    C:\WINDOWS\Temp\win4E.tmp - Deleted
    C:\WINDOWS\Temp\win4F.tmp - Deleted
    C:\WINDOWS\Temp\win5.tmp - Deleted
    C:\WINDOWS\Temp\win50.tmp - Deleted
    C:\WINDOWS\Temp\win51.tmp - Deleted
    C:\WINDOWS\Temp\win52.tmp - Deleted
    C:\WINDOWS\Temp\win53.tmp - Deleted
    C:\WINDOWS\Temp\win54.tmp - Deleted
    C:\WINDOWS\Temp\win55.tmp - Deleted
    C:\WINDOWS\Temp\win56.tmp - Deleted
    C:\WINDOWS\Temp\win57.tmp - Deleted
    C:\WINDOWS\Temp\win58.tmp - Deleted
    C:\WINDOWS\Temp\win59.tmp - Deleted
    C:\WINDOWS\Temp\win5A.tmp - Deleted
    C:\WINDOWS\Temp\win5B.tmp - Deleted
    C:\WINDOWS\Temp\win5C.tmp - Deleted
    C:\WINDOWS\Temp\win5D.tmp - Deleted
    C:\WINDOWS\Temp\win5E.tmp - Deleted
    C:\WINDOWS\Temp\win5F.tmp - Deleted
    C:\WINDOWS\Temp\win6.tmp - Deleted
    C:\WINDOWS\Temp\win60.tmp - Deleted
    C:\WINDOWS\Temp\win61.tmp - Deleted
    C:\WINDOWS\Temp\win62.tmp - Deleted
    C:\WINDOWS\Temp\win63.tmp - Deleted
    C:\WINDOWS\Temp\win64.tmp - Deleted
    C:\WINDOWS\Temp\win65.tmp - Deleted
    C:\WINDOWS\Temp\win66.tmp - Deleted
    C:\WINDOWS\Temp\win67.tmp - Deleted
    C:\WINDOWS\Temp\win68.tmp - Deleted
    C:\WINDOWS\Temp\win69.tmp - Deleted
    C:\WINDOWS\Temp\win6A.tmp - Deleted
    C:\WINDOWS\Temp\win6B.tmp - Deleted
    C:\WINDOWS\Temp\win6C.tmp - Deleted
    C:\WINDOWS\Temp\win6D.tmp - Deleted
    C:\WINDOWS\Temp\win6E.tmp - Deleted
    C:\WINDOWS\Temp\win6F.tmp - Deleted
    C:\WINDOWS\Temp\win7.tmp - Deleted
    C:\WINDOWS\Temp\win70.tmp - Deleted
    C:\WINDOWS\Temp\win71.tmp - Deleted
    C:\WINDOWS\Temp\win72.tmp - Deleted
    C:\WINDOWS\Temp\win73.tmp - Deleted
    C:\WINDOWS\Temp\win74.tmp - Deleted
    C:\WINDOWS\Temp\win75.tmp - Deleted
    C:\WINDOWS\Temp\win76.tmp - Deleted
    C:\WINDOWS\Temp\win77.tmp - Deleted
    C:\WINDOWS\Temp\win78.tmp - Deleted
    C:\WINDOWS\Temp\win79.tmp - Deleted
    C:\WINDOWS\Temp\win7A.tmp - Deleted
    C:\WINDOWS\Temp\win7B.tmp - Deleted
    C:\WINDOWS\Temp\win7C.tmp - Deleted
    C:\WINDOWS\Temp\win7D.tmp - Deleted
    C:\WINDOWS\Temp\win7E.tmp - Deleted
    C:\WINDOWS\Temp\win7F.tmp - Deleted
    C:\WINDOWS\Temp\win8.tmp - Deleted
    C:\WINDOWS\Temp\win80.tmp - Deleted
    C:\WINDOWS\Temp\win81.tmp - Deleted
    C:\WINDOWS\Temp\win82.tmp - Deleted
    C:\WINDOWS\Temp\win83.tmp - Deleted
    C:\WINDOWS\Temp\win84.tmp - Deleted
    C:\WINDOWS\Temp\win85.tmp - Deleted
    C:\WINDOWS\Temp\win86.tmp - Deleted
    C:\WINDOWS\Temp\win87.tmp - Deleted
    C:\WINDOWS\Temp\win88.tmp - Deleted
    C:\WINDOWS\Temp\win89.tmp - Deleted
    C:\WINDOWS\Temp\win8A.tmp - Deleted
    C:\WINDOWS\Temp\win8B.tmp - Deleted
    C:\WINDOWS\Temp\win8C.tmp - Deleted
    C:\WINDOWS\Temp\win8D.tmp - Deleted
    C:\WINDOWS\Temp\win8E.tmp - Deleted
    C:\WINDOWS\Temp\win8F.tmp - Deleted
    C:\WINDOWS\Temp\win9.tmp - Deleted
    C:\WINDOWS\Temp\win90.tmp - Deleted
    C:\WINDOWS\Temp\win91.tmp - Deleted
    C:\WINDOWS\Temp\win92.tmp - Deleted
    C:\WINDOWS\Temp\win93.tmp - Deleted
    C:\WINDOWS\Temp\win94.tmp - Deleted
    C:\WINDOWS\Temp\win95.tmp - Deleted
    C:\WINDOWS\Temp\win96.tmp - Deleted
    C:\WINDOWS\Temp\win97.tmp - Deleted
    C:\WINDOWS\Temp\win98.tmp - Deleted
    C:\WINDOWS\Temp\win99.tmp - Deleted
    C:\WINDOWS\Temp\win9A.tmp - Deleted
    C:\WINDOWS\Temp\win9B.tmp - Deleted
    C:\WINDOWS\Temp\win9C.tmp - Deleted
    C:\WINDOWS\Temp\win9D.tmp - Deleted
    C:\WINDOWS\Temp\win9E.tmp - Deleted
    C:\WINDOWS\Temp\win9F.tmp - Deleted
    C:\WINDOWS\Temp\winA.tmp - Deleted
    C:\WINDOWS\Temp\winA0.tmp - Deleted
    C:\WINDOWS\Temp\winA1.tmp - Deleted
    C:\WINDOWS\Temp\winA2.tmp - Deleted
    C:\WINDOWS\Temp\winA3.tmp - Deleted
    C:\WINDOWS\Temp\winA4.tmp - Deleted
    C:\WINDOWS\Temp\winA5.tmp - Deleted
    C:\WINDOWS\Temp\winA6.tmp - Deleted
    C:\WINDOWS\Temp\winA7.tmp - Deleted
    C:\WINDOWS\Temp\winA8.tmp - Deleted
    C:\WINDOWS\Temp\winA9.tmp - Deleted
    C:\WINDOWS\Temp\winAA.tmp - Deleted
    C:\WINDOWS\Temp\winAB.tmp - Deleted
    C:\WINDOWS\Temp\winAC.tmp - Deleted
    C:\WINDOWS\Temp\winAD.tmp - Deleted
    C:\WINDOWS\Temp\winAE.tmp - Deleted
    C:\WINDOWS\Temp\winAF.tmp - Deleted
    C:\WINDOWS\Temp\winB.tmp - Deleted
    C:\WINDOWS\Temp\winB0.tmp - Deleted
    C:\WINDOWS\Temp\winB1.tmp - Deleted
    C:\WINDOWS\Temp\winB2.tmp - Deleted
    C:\WINDOWS\Temp\winB3.tmp - Deleted
    C:\WINDOWS\Temp\winB4.tmp - Deleted
    C:\WINDOWS\Temp\winB5.tmp - Deleted
    C:\WINDOWS\Temp\winB6.tmp - Deleted
    C:\WINDOWS\Temp\winB7.tmp - Deleted
    C:\WINDOWS\Temp\winB8.tmp - Deleted
    C:\WINDOWS\Temp\winB9.tmp - Deleted
    C:\WINDOWS\Temp\winBA.tmp - Deleted
    C:\WINDOWS\Temp\winBB.tmp - Deleted
    C:\WINDOWS\Temp\winBC.tmp - Deleted
    C:\WINDOWS\Temp\winBD.tmp - Deleted
    C:\WINDOWS\Temp\winBE.tmp - Deleted
    C:\WINDOWS\Temp\winBF.tmp - Deleted
    C:\WINDOWS\Temp\winC.tmp - Deleted
    C:\WINDOWS\Temp\winC0.tmp - Deleted
    C:\WINDOWS\Temp\winC1.tmp - Deleted
    C:\WINDOWS\Temp\winC2.tmp - Deleted
    C:\WINDOWS\Temp\winC3.tmp - Deleted
    C:\WINDOWS\Temp\winC4.tmp - Deleted
    C:\WINDOWS\Temp\winC5.tmp - Deleted
    C:\WINDOWS\Temp\winC6.tmp - Deleted
    C:\WINDOWS\Temp\winC7.tmp - Deleted
    C:\WINDOWS\Temp\winC8.tmp - Deleted
    C:\WINDOWS\Temp\winC9.tmp - Deleted
    C:\WINDOWS\Temp\winCA.tmp - Deleted
    C:\WINDOWS\Temp\winCB.tmp - Deleted
    C:\WINDOWS\Temp\winCC.tmp - Deleted
    C:\WINDOWS\Temp\winCD.tmp - Deleted
    C:\WINDOWS\Temp\winCE.tmp - Deleted
    C:\WINDOWS\Temp\winCF.tmp - Deleted
    C:\WINDOWS\Temp\winD.tmp - Deleted
    C:\WINDOWS\Temp\winD0.tmp - Deleted
    C:\WINDOWS\Temp\winD1.tmp - Deleted
    C:\WINDOWS\Temp\winD2.tmp - Deleted
    C:\WINDOWS\Temp\winD3.tmp - Deleted
    C:\WINDOWS\Temp\winD4.tmp - Deleted
    C:\WINDOWS\Temp\winD5.tmp - Deleted
    C:\WINDOWS\Temp\winD6.tmp - Deleted
    C:\WINDOWS\Temp\winD7.tmp - Deleted
    C:\WINDOWS\Temp\winD8.tmp - Deleted
    C:\WINDOWS\Temp\winD9.tmp - Deleted
    C:\WINDOWS\Temp\winDA.tmp - Deleted
    C:\WINDOWS\Temp\winDB.tmp - Deleted
    C:\WINDOWS\Temp\winDC.tmp - Deleted
    C:\WINDOWS\Temp\winDD.tmp - Deleted
    C:\WINDOWS\Temp\winDE.tmp - Deleted
    C:\WINDOWS\Temp\winDF.tmp - Deleted
    C:\WINDOWS\Temp\winE.tmp - Deleted
    C:\WINDOWS\Temp\winE0.tmp - Deleted
    C:\WINDOWS\Temp\winE1.tmp - Deleted
    C:\WINDOWS\Temp\winE2.tmp - Deleted
    C:\WINDOWS\Temp\winE3.tmp - Deleted
    C:\WINDOWS\Temp\winF.tmp - Deleted

    Alternate Stream Check:

    C:\WINDOWS\system32
    No streams found.
    Final Check:

    Remaining Services:
    ------------------

    [COLOR=RED][B]Rootkit PE386 Found![/COLOR][/B]

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
    "C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
    "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
    "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
    "C:\\Program Files\\WDGold Lite\\WDGold Lite.exe"="C:\\Program Files\\WDGold Lite\\WDGold Lite.exe:*:Disabled:Gestion des contacts"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
    "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
    "C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Disabled:Database Service Manager"
    "C:\\DOCUME~1\\thomas\\LOCALS~1\\Temp\\winC91.tmp.exe"="C:\\DOCUME~1\\thomas\\LOCALS~1\\Temp\\winC91.tmp.exe:*:Enabled:winC91.tmp"
    "C:\\WINDOWS\\TEMP\\win485.tmp.exe"="C:\\WINDOWS\\TEMP\\win485.tmp.exe:*:Enabled:win485.tmp"
    "C:\\WINDOWS\\TEMP\\win49F.tmp.exe"="C:\\WINDOWS\\TEMP\\win49F.tmp.exe:*:Enabled:win49F.tmp"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Listing Files with hidden attributes:

    C:\NTDETECT.COM
    C:\Documents and Settings\thomas\Voisinage r‚seau\Juridique sur www.321auto.com\Desktop.ini
    C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
    C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
    C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\ssqnmkl.dll
    C:\WINDOWS\system32\ssqrrpo.dll
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\hiberfil.sys
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys
    C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL0929.tmp
    C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL1897.tmp
    C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL2375.tmp
    C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL3100.tmp
    C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL3539.tmp
    C:\WINDOWS\system32\ijjlm.tmp

    Finished
    Logfile of HijackThis v1.99.1
    Scan saved at 08:46:24, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winsos\WINSOS.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nvmntria.dll",setvm
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  3. Utilisateur anonyme
     
    Bonjour

    Du ménage a été fait, mais il en reste.

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    Sauvegarde-le sur ton Bureau.
    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Sauvegarde ces deux rapports.

    Ensuite.

    Télécharge VundoFix (par Atribune) de ce lien :
    http://www.atribune.org/ccount/click.php?id=4

    * Sauvegarde-le sur ton Bureau.
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse avec les deux rapports de rustbfix.exe

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
    0
  4. totonet Messages postés 7 Statut Membre
     
    voici les rapports ; a bientot
    et bon courage

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\xmjrshdg

    *******************

    Script file located at: \??\C:\Program Files\asksulbj.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Driver PE386 unloaded successfully.
    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.

    ************************* Rustock.b-fix -- By ejvindh *************************
    17/01/2007 17:13:28,57

    ******************* Pre-run Status of system *******************

    Rootkit driver PE386 is found. Starting the unload-procedure....

    Rustock.b-ADS attached to the System32-folder:
    :lzx32.sys 69550
    Total size: 69550 bytes.
    Attempting to remove ADS...
    system32: deleted 69550 bytes in 1 streams.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No System32-ADS found.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************************* End of Logfile ********************************

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Scan started at 17:22:56 17/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\airtnmvn.ini
    C:\WINDOWS\system32\bccpqrpn.exe
    C:\WINDOWS\system32\cxhvvuct.dll
    C:\WINDOWS\system32\erpkfcxl.dll
    C:\WINDOWS\system32\hknannjd.dll
    C:\WINDOWS\system32\hyfttjyy.exe
    C:\WINDOWS\system32\ijjlm.bak1
    C:\WINDOWS\system32\ijjlm.bak2
    C:\WINDOWS\system32\ijjlm.ini
    C:\WINDOWS\system32\ijjlm.ini2
    C:\WINDOWS\system32\ijjlm.tmp
    C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\nvmntria.dll
    C:\WINDOWS\system32\rakcfmbt.dll
    C:\WINDOWS\system32\ssqnmkl.dll
    C:\WINDOWS\system32\ssqrrpo.dll
    C:\WINDOWS\system32\wvuvuro.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\airtnmvn.ini
    C:\WINDOWS\system32\airtnmvn.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\bccpqrpn.exe
    C:\WINDOWS\system32\bccpqrpn.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cxhvvuct.dll
    C:\WINDOWS\system32\cxhvvuct.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\erpkfcxl.dll
    C:\WINDOWS\system32\erpkfcxl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hknannjd.dll
    C:\WINDOWS\system32\hknannjd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hyfttjyy.exe
    C:\WINDOWS\system32\hyfttjyy.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
    C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
    C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.ini
    C:\WINDOWS\system32\ijjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
    C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
    C:\WINDOWS\system32\ijjlm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\mljji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nvmntria.dll
    C:\WINDOWS\system32\nvmntria.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rakcfmbt.dll
    C:\WINDOWS\system32\rakcfmbt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnmkl.dll
    C:\WINDOWS\system32\ssqnmkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
    C:\WINDOWS\system32\ssqrrpo.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\wvuvuro.dll
    C:\WINDOWS\system32\wvuvuro.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Scan started at 17:30:20 17/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\erpkfcxl.dll
    C:\WINDOWS\system32\ssqrrpo.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
    C:\WINDOWS\system32\ssqrrpo.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    Logfile of HijackThis v1.99.1
    Scan saved at 17:53:20, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winsos\WINSOS.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    C'est beaucoup mieux.

    [*]Double-clique VundoFix.exe afin de le lancer.
    [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
    [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll

    [*]Clique sur le bouton "Add File(s)"
    [*]Clique sur le bouton "Close Window".
    [*]Clique à nouveau sur "Remove Vundo"
    [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
    [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    [*]Démarre ton PC à nouveau.

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.

    Colle son rapport ici avec le contenu du rapport situé dans C:\vundofix.txt et un nouveau rapport HijackThis.
    0
  7. totonet Messages postés 7 Statut Membre
     
    bonne analyse, atout
    thom

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Scan started at 17:22:56 17/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\airtnmvn.ini
    C:\WINDOWS\system32\bccpqrpn.exe
    C:\WINDOWS\system32\cxhvvuct.dll
    C:\WINDOWS\system32\erpkfcxl.dll
    C:\WINDOWS\system32\hknannjd.dll
    C:\WINDOWS\system32\hyfttjyy.exe
    C:\WINDOWS\system32\ijjlm.bak1
    C:\WINDOWS\system32\ijjlm.bak2
    C:\WINDOWS\system32\ijjlm.ini
    C:\WINDOWS\system32\ijjlm.ini2
    C:\WINDOWS\system32\ijjlm.tmp
    C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\nvmntria.dll
    C:\WINDOWS\system32\rakcfmbt.dll
    C:\WINDOWS\system32\ssqnmkl.dll
    C:\WINDOWS\system32\ssqrrpo.dll
    C:\WINDOWS\system32\wvuvuro.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\airtnmvn.ini
    C:\WINDOWS\system32\airtnmvn.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\bccpqrpn.exe
    C:\WINDOWS\system32\bccpqrpn.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cxhvvuct.dll
    C:\WINDOWS\system32\cxhvvuct.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\erpkfcxl.dll
    C:\WINDOWS\system32\erpkfcxl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hknannjd.dll
    C:\WINDOWS\system32\hknannjd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hyfttjyy.exe
    C:\WINDOWS\system32\hyfttjyy.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
    C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
    C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.ini
    C:\WINDOWS\system32\ijjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
    C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
    C:\WINDOWS\system32\ijjlm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\mljji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nvmntria.dll
    C:\WINDOWS\system32\nvmntria.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rakcfmbt.dll
    C:\WINDOWS\system32\rakcfmbt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnmkl.dll
    C:\WINDOWS\system32\ssqnmkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
    C:\WINDOWS\system32\ssqrrpo.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\wvuvuro.dll
    C:\WINDOWS\system32\wvuvuro.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Scan started at 17:30:20 17/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\erpkfcxl.dll
    C:\WINDOWS\system32\ssqrrpo.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
    C:\WINDOWS\system32\ssqrrpo.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, January 17, 2007 8:51:43 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/01/2007
    Enregistrements dans la base antivirus Kaspersky : 259143
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse:
    Total d'objets analysés: 94898
    Nombre de virus trouvés: 15
    Nombre d'objets infectés: 38 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:21:51

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\049f00382501670dbc2b8935fb\$shtdwn$.req L'objet est verrouillé ignoré
    C:\049f00382501670dbc2b8935fb\mrt.exe L'objet est verrouillé ignoré
    C:\049f00382501670dbc2b8935fb\mrtstub.exe L'objet est verrouillé ignoré
    C:\821f2df4103134d3e71f20\aab2ef6c86628712b12ceb\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\thomas\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\thomas\Bureau\clean.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
    C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007011720070118\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temp\~DFA201.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temp\~DFA20E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\srveik[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\srviry[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\xi6[1].exe Infecté : Packed.Win32.Klone.t ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IDK3I903\lo1[1] Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvpcx[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srveym[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\Z47ELJWX\installdrivecleanerstart_fr[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
    C:\Documents and Settings\thomas\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\022.part/RAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe Infecté : not-a-virus:PSWTool.Win32.RARPassCrack.a ignoré
    C:\Program Files\eMule\Temp\022.part/RAR Password Cracker v4.12+Crack.zip Infecté : not-a-virus:PSWTool.Win32.RARPassCrack.a ignoré
    C:\Program Files\eMule\Temp\022.part ZIP: infecté - 2 ignoré
    C:\rrjryg.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\VundoFix Backups\bccpqrpn.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\VundoFix Backups\cxhvvuct.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\VundoFix Backups\erpkfcxl.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\hknannjd.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\VundoFix Backups\hyfttjyy.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
    C:\VundoFix Backups\mljji.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\VundoFix Backups\nvmntria.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\VundoFix Backups\rakcfmbt.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\WINDOWS\system32\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\WINDOWS\system32\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\winmmt32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
    C:\WINDOWS\Temp\idd50.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\idd5D.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\win203E.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win25.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win322D.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win4F.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win5B.tmp Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win5C.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Logfile of HijackThis v1.99.1
    Scan saved at 20:54:03, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winsos\WINSOS.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
    O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  8. Utilisateur anonyme
     
    Re

    On continue

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    Killbox

    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Supprime les fichiers/dossiers incriminés :

    C:\Documents and Settings\thomas\Bureau\clean
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix
    C:\Program Files\eMule\Temp\022.part
    C:\VundoFix Backups

    5 Lance le nettoyage avec CCleaner

    6 Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

    C:\WINDOWS\system32\winmmt32.dll
    C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll
    C:\WINDOWS\system32\secure32.html
    C:\WINDOWS\system32\jkhhf.dll
    C:\WINDOWS\system32\qobychvv.dll
    C:\WINDOWS\system32\fhhkj.bak
    C:\WINDOWS\system32\fhhkj.bak1
    C:\WINDOWS\system32\fhhkj.bak2
    C:\WINDOWS\system32\fhhkj.ini
    C:\WINDOWS\system32\fhhkj.ini1
    C:\WINDOWS\system32\fhhkj.ini2
    C:\WINDOWS\system32\fhhkj.tmp

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    7 Redémarre normalement

    Poste un nouveau log HijackThis.
    As tu encore des dysfonctionnements ?
    0
  9. totonet
     
    lors de l'étape 6 quelques fichiers ne pouvait être ajoutés à la liste

    l'opération semble avoir arangée le fonctionnement, mais des fenêtres continuent à s'ouvrir automatiquement (errorsafe, win)
    j'ai mis le rapport de hijack ci dessous
    encore merci pour votre aide précieuse

    Logfile of HijackThis v1.99.1
    Scan saved at 23:14:13, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  10. Utilisateur anonyme
     
    Re

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    0
  11. totonet Messages postés 7 Statut Membre
     
    bonjour,
    voci le rapport de blachlight

    01/18/07 07:11:33 [Info]: BlackLight Engine 1.0.55 initialized
    01/18/07 07:11:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/18/07 07:11:33 [Note]: 7019 4
    01/18/07 07:11:33 [Note]: 7005 0
    01/18/07 07:11:36 [Note]: 7006 0
    01/18/07 07:11:36 [Note]: 7011 1888
    01/18/07 07:11:36 [Note]: 7026 0
    01/18/07 07:11:37 [Note]: 7026 0
    01/18/07 07:11:49 [Note]: FSRAW library version 1.7.1021
    01/18/07 07:21:54 [Note]: 4013 4207
    01/18/07 07:21:54 [Note]: 4020 23 1507328
    01/18/07 07:21:54 [Note]: 4018 23 1507328
    01/18/07 07:24:59 [Note]: 2000 1012
    01/18/07 07:24:59 [Note]: 2000 1012
    01/18/07 07:25:27 [Note]: 7007 0
    0
  12. Utilisateur anonyme
     
    Rien avec BlackLight.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  13. totonet Messages postés 7 Statut Membre
     
    Salut,
    diaghelp a ouvert le fichier txt sans me demander de redémarrer
    apparament la fenêtre reste ouverte, j'attend encore ?

    il je te joint tout de même le résultat
    merci

    C:\WINDOWS\System32\fhhkj.ini -->18/01/2007 17:25:43
    C:\WINDOWS\System32\stdmojwq.ini -->18/01/2007 15:05:37
    C:\WINDOWS\System32\udial.exe -->18/01/2007 07:10:56
    C:\WINDOWS\System32\wpa.dbl -->17/01/2007 23:12:09
    C:\WINDOWS\System32\qwjomdts.dll -->17/01/2007 23:12:09
    C:\WINDOWS\System32\ovbokduq.dll -->17/01/2007 23:12:02
    C:\WINDOWS\System32\fhhkj.bak1 -->17/01/2007 23:11:59
    C:\WINDOWS\System32\vvhcyboq.ini -->17/01/2007 18:46:41
    C:\WINDOWS\System32\qobychvv.dll -->17/01/2007 18:46:40
    C:\WINDOWS\System32\cklkhgbs.dll -->17/01/2007 18:46:30
    C:\WINDOWS\System32\jkhhf.dll -->17/01/2007 17:33:19
    C:\WINDOWS\System32\FNTCACHE.DAT -->16/01/2007 07:09:34
    C:\WINDOWS\System32\tmp.txt -->14/01/2007 17:51:28
    C:\WINDOWS\System32\tmp.reg -->14/01/2007 17:51:28
    C:\WINDOWS\System32\config.nt -->14/01/2007 14:18:37
    C:\WINDOWS\System32\nvapps.xml -->14/01/2007 14:13:30
    C:\WINDOWS\System32\secure32.html -->14/01/2007 00:11:12
    C:\WINDOWS\System32\winmmt32.dll -->14/01/2007 00:07:27

    C:\WINDOWS\System32\pscore.dll -->13/01/2007 23:53:12
    C:\WINDOWS\System32\pscl.dll -->13/01/2007 23:53:12
    C:\WINDOWS\System32\nwlocale.dll -->13/01/2007 23:53:12
    C:\WINDOWS\System32\mfcoleui.dll -->13/01/2007 23:53:12
    C:\WINDOWS\System32\PerfStringBackup.INI -->13/01/2007 09:10:54
    C:\WINDOWS\System32\perfh00C.dat -->13/01/2007 09:10:54
    C:\WINDOWS\System32\perfh009.dat -->13/01/2007 09:10:54

    C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->18/01/2007 17:18:06
    C:\WINDOWS\wmsetup.log -->18/01/2007 15:12:50
    C:\WINDOWS\0.log -->18/01/2007 14:46:32
    C:\WINDOWS\WindowsUpdate.log -->18/01/2007 14:46:03
    C:\WINDOWS\SchedLgU.Txt -->18/01/2007 13:24:08
    C:\WINDOWS\Sti_Trace.log -->17/01/2007 23:12:25
    C:\WINDOWS\ntbtlog.txt -->17/01/2007 22:59:31
    C:\WINDOWS\setupapi.log -->17/01/2007 22:45:42
    C:\WINDOWS\NeroDigital.ini -->16/01/2007 15:20:07
    C:\WINDOWS\ODBCINST.INI -->14/01/2007 22:17:26
    C:\WINDOWS\ODBC.INI -->14/01/2007 22:17:26
    C:\WINDOWS\DUMP2d3a.tmp -->14/01/2007 09:01:48
    C:\WINDOWS\DUMP32d7.tmp -->14/01/2007 08:54:17
    C:\WINDOWS\DUMP3539.tmp -->14/01/2007 08:41:02
    C:\WINDOWS\DUMP4815.tmp -->14/01/2007 08:36:06

    C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
    C:\WINDOWS\BJPSUNST.EXE |22/06/2006 15:53:21
    C:\WINDOWS\IsUn040c.exe |22/06/2006 15:52:33
    C:\WINDOWS\IsUninst.exe |29/05/2005 15:55:37
    C:\WINDOWS\keyhh.exe |13/01/2007 23:53:18
    C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00
    C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16
    C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16
    C:\WINDOWS\unin040c.exe |19/03/2006 09:14:34
    C:\WINDOWS\uninst.exe |17/12/2005 09:06:43
    C:\WINDOWS\UNISTB32.EXE |12/03/1998 23:02:00
    C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
    C:\WINDOWS\PCDLIB32.DLL |01/12/2006 18:52:17
    C:\WINDOWS\twain.dll |16/08/2004 16:41:16
    C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16
    C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57
    C:\WINDOWS\system32\aswBoot.exe |19/02/2006 09:04:30
    C:\WINDOWS\system32\CNMCP78.exe |22/06/2006 15:51:35
    C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04
    C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
    C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08
    C:\WINDOWS\system32\dumphive.exe |14/01/2007 17:49:37
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
    C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20
    C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21
    C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21
    C:\WINDOWS\system32\FileOps.exe |01/12/2006 19:20:10
    C:\WINDOWS\system32\java.exe |12/01/2007 19:38:51
    C:\WINDOWS\system32\javaw.exe |12/01/2007 19:38:51
    C:\WINDOWS\system32\javaws.exe |12/01/2007 19:38:51
    C:\WINDOWS\system32\keystone.exe |05/05/2005 07:09:43
    C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35
    C:\WINDOWS\system32\minirec.exe |05/05/2005 07:10:01
    C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39
    C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48
    C:\WINDOWS\system32\nvappbar.exe |05/05/2005 07:09:43
    C:\WINDOWS\system32\nvdspsch.exe |05/05/2005 07:09:43
    C:\WINDOWS\system32\nvsvc32.exe |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvudisp.exe |05/05/2005 07:09:43
    C:\WINDOWS\system32\nwiz.exe |05/05/2005 07:09:44
    C:\WINDOWS\system32\Process.exe |14/01/2007 14:43:18
    C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00
    C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03
    C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03
    C:\WINDOWS\system32\slmh.exe |05/05/2005 07:10:01
    C:\WINDOWS\system32\slrundll.exe |05/05/2005 07:02:47
    C:\WINDOWS\system32\slserv.exe |05/05/2005 07:02:47
    C:\WINDOWS\system32\SrchSTS.exe |14/01/2007 14:43:18
    C:\WINDOWS\system32\swreg.exe |14/01/2007 14:43:18
    C:\WINDOWS\system32\swsc.exe |14/01/2007 14:43:18
    C:\WINDOWS\system32\swxcacls.exe |14/01/2007 14:43:18
    C:\WINDOWS\system32\udial.exe |18/01/2007 12:08:50
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
    C:\WINDOWS\system32\W32MKDE.EXE |14/01/2007 20:34:52
    C:\WINDOWS\system32\acap_fr.dll |10/11/2005 22:30:42
    C:\WINDOWS\system32\amr_cpl.dll |05/05/2005 07:10:01
    C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57
    C:\WINDOWS\system32\AOLDial.dll |05/05/2005 07:14:04
    C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57
    C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57
    C:\WINDOWS\system32\cdintf250.dll |12/01/2007 23:33:53
    C:\WINDOWS\system32\cdintf251.dll |13/01/2007 10:23:57
    C:\WINDOWS\system32\cklkhgbs.dll |17/01/2007 18:46:30
    C:\WINDOWS\system32\CNMLM78.DLL |22/06/2006 15:51:40
    C:\WINDOWS\system32\CNMVS78.DLL |22/06/2006 15:51:41
    C:\WINDOWS\system32\coinst.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03
    C:\WINDOWS\system32\CRPE32.DLL |12/01/2007 19:01:25
    C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15
    C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15
    C:\WINDOWS\system32\DivX.dll |07/12/2005 18:05:50
    C:\WINDOWS\system32\divx_xx07.dll |07/12/2005 18:05:49
    C:\WINDOWS\system32\divx_xx0c.dll |07/12/2005 18:05:49
    C:\WINDOWS\system32\divx_xx11.dll |07/12/2005 18:05:48
    C:\WINDOWS\system32\DOCOBJ.DLL |16/12/1996 23:00:00
    C:\WINDOWS\system32\dpl100.dll |27/10/2005 20:37:44
    C:\WINDOWS\system32\dpu10.dll |27/10/2005 20:37:43
    C:\WINDOWS\system32\dpu11.dll |27/10/2005 20:37:43
    C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
    C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 20:37:44
    C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
    C:\WINDOWS\system32\dpv11.dll |27/10/2005 20:37:43
    C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
    C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 20:24:47
    C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21
    C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15
    C:\WINDOWS\system32\HLINKPRX.DLL |16/12/1996 23:00:00
    C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32
    C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05
    C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27
    C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\IMPLODE.DLL |12/01/2007 19:01:25
    C:\WINDOWS\system32\Inetwh32.dll |05/05/2005 07:14:16
    C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37
    C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37
    C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37
    C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37
    C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37
    C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15
    C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\jgdwmie.dll |05/05/2005 07:14:18
    C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31
    C:\WINDOWS\system32\jkhhf.dll |17/01/2007 17:33:18
    C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
    C:\WINDOWS\system32\MCC16.dll |26/08/2006 17:22:01
    C:\WINDOWS\system32\MCCDevice.dll |26/08/2006 17:22:01
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
    C:\WINDOWS\system32\MoleZip.dll |12/01/2007 19:01:26
    C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40
    C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40
    C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
    C:\WINDOWS\system32\MSVCRT10.DLL |01/12/2006 18:52:18
    C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
    C:\WINDOWS\system32\nv4_disp.dll |05/05/2005 07:02:30
    C:\WINDOWS\system32\nvcod.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvcodins.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvcpl.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nview.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvmctray.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvnt4cpl.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvoglnt.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvrsar.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrscs.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsda.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsde.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsel.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrseng.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrses.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsesm.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsfi.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsfr.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrshe.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrshu.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsit.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsja.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsko.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvrsnl.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvrsno.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvrspl.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvrspt.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvrsptb.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvrsru.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvrssk.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvrssl.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvrssv.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvrstr.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvrszhc.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvrszht.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvshell.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwddi.dll |31/12/1979 23:00:00
    C:\WINDOWS\system32\nvwdmcpl.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwimg.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsar.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrscs.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsda.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsde.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsel.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrseng.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrses.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsesm.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsfi.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsfr.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrshe.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrshu.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsit.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsja.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsko.dll |05/05/2005 07:09:44
    C:\WINDOWS\system32\nvwrsnl.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvwrsno.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvwrspl.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvwrspt.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvwrsptb.dll |05/05/2005 07:09:45
    C:\WINDOWS\system32\nvwrsru.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvwrssk.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvwrssl.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvwrssv.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvwrstr.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvwrszhc.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nvwrszht.dll |05/05/2005 07:09:46
    C:\WINDOWS\system32\nwlocale.dll |13/01/2007 23:53:14
    C:\WINDOWS\system32\ODBCSTF.DLL |16/12/1996 23:00:00
    C:\WINDOWS\system32\ovbokduq.dll |17/01/2007 23:12:01
    C:\WINDOWS\system32\p2bbnd.dll |12/01/2007 19:01:25
    C:\WINDOWS\system32\p2bdao.dll |12/01/2007 19:01:25
    C:\WINDOWS\system32\p2ctdao.dll |12/01/2007 19:01:25
    C:\WINDOWS\system32\p2irdao.dll |12/01/2007 19:01:25
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
    C:\WINDOWS\system32\pncrt.dll |05/05/2005 07:14:28
    C:\WINDOWS\system32\pndx5016.dll |05/05/2005 07:14:28
    C:\WINDOWS\system32\pndx5032.dll |05/05/2005 07:14:28
    C:\WINDOWS\system32\pscl.dll |13/01/2007 23:53:14
    C:\WINDOWS\system32\pscore.dll |13/01/2007 23:53:14
    C:\WINDOWS\system32\Px.dll |24/05/2004 14:28:48
    C:\WINDOWS\system32\pxdrv.dll |10/06/2004 00:01:00
    C:\WINDOWS\system32\PxMas.dll |24/05/2004 14:26:40
    C:\WINDOWS\system32\PxWave.dll |24/05/2004 14:26:06
    C:\WINDOWS\system32\PXWMA.dll |25/03/2004 09:30:40
    C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58
    C:\WINDOWS\system32\qobychvv.dll |17/01/2007 18:46:39
    C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
    C:\WINDOWS\system32\qwjomdts.dll |17/01/2007 23:12:08
    C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 07:14:29
    C:\WINDOWS\system32\roboex32.dll |05/05/2005 07:14:16
    C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02
    C:\WINDOWS\system32\sfx32mon.dll |13/01/2007 09:03:01
    C:\WINDOWS\system32\SIntf16.dll |07/12/2005 17:21:19
    C:\WINDOWS\system32\SIntf32.dll |07/12/2005 17:21:19
    C:\WINDOWS\system32\SIntfNT.dll |07/12/2005 17:21:19
    C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05
    C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05
    C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05
    C:\WINDOWS\system32\slcoinst.dll |05/05/2005 07:02:47
    C:\WINDOWS\system32\slextspk.dll |05/05/2005 07:02:47
    C:\WINDOWS\system32\SLGen.dll |05/05/2005 07:02:47
    C:\WINDOWS\system32\SLLights.dll |05/05/2005 07:10:01
    C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
    C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15
    C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
    C:\WINDOWS\system32\stci.dll |14/05/2005 07:08:23
    C:\WINDOWS\system32\tpfmon.dll |13/01/2007 09:03:01
    C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16
    C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
    C:\WINDOWS\system32\Twvmhk.dll |10/11/2005 22:30:29
    C:\WINDOWS\system32\twvmoe.dll |10/11/2005 22:30:29
    C:\WINDOWS\system32\twvmoe_fr.dll |10/11/2005 22:30:43
    C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
    C:\WINDOWS\system32\VAFR232.DLL |16/12/1996 23:00:00
    C:\WINDOWS\system32\vcsapi.dll |05/05/2005 07:22:09
    C:\WINDOWS\system32\vcscomm.dll |05/05/2005 07:22:09
    C:\WINDOWS\system32\vcsenv.dll |05/05/2005 07:22:09
    C:\WINDOWS\system32\vcsscsi.dll |05/05/2005 07:22:09
    C:\WINDOWS\system32\Visshe32.DLL |17/12/2005 09:07:42
    C:\WINDOWS\system32\vmtalk_fr.dll |10/11/2005 22:30:43
    C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 00:00:00
    C:\WINDOWS\system32\W32BTICM.DLL |14/01/2007 20:34:52
    C:\WINDOWS\system32\W32MKRC.DLL |14/01/2007 20:34:52
    C:\WINDOWS\system32\W32n50.dll |26/08/2006 11:35:36
    C:\WINDOWS\system32\Wbtrv32.dll |14/01/2007 20:34:52
    C:\WINDOWS\system32\WD100HFO.DLL |25/05/2005 18:34:24
    C:\WINDOWS\system32\WD100ODH.DLL |19/12/2005 16:03:52
    C:\WINDOWS\system32\WD100ODS.DLL |14/12/2005 15:53:32
    C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22
    C:\WINDOWS\system32\winmmt32.dll |14/01/2007 00:07:27
    C:\WINDOWS\system32\WooDial2000.dll |14/05/2005 08:52:25

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 139 346 026 496 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    14/01/2007 19:59 <REP> .
    14/01/2007 19:59 <REP> ..
    09/04/2003 12:57 5 220 awswax.inf
    07/12/2004 16:07 32 bdcore.dll
    01/03/2005 14:08 118 784 bdupd.dll
    16/08/2004 17:08 65 desktop.ini
    01/03/2005 14:08 53 248 ipsupd.dll
    08/08/2006 11:45 576 kavwebscan.inf
    16/03/2005 11:34 7 407 lang.ini
    07/12/2004 16:07 32 libfn.dll
    14/03/2005 13:38 126 live.ini
    30/01/2002 02:00 497 MDM.inf
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    26/05/2005 04:19 293 muweb.inf
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    14/03/2005 13:58 7 073 scanoptions.tsi
    16 fichier(s) 666 896 octets

    Total des fichiers listés :
    16 fichier(s) 666 896 octets
    2 Rép(s) 139 346 026 496 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Bridge 1.0
    Adobe Captivate 2
    Adobe Common File Installer
    Adobe Help Center 1.0
    Adobe Illustrator CS2
    Adobe Illustrator CS2 Version d'évaluation
    Adobe Reader 6.0 - Français
    Adobe Stock Photos 1.0
    Adobe SVG Viewer 3.0
    AMT EBS Easy Business Solutions
    AutoUpdate
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Aztech CNR2900 V.90 Modem
    Canon iP4200
    Canon Setup Utility 2.0
    Canon Utilities Easy-PhotoPrint
    Canon Utilities Easy-PrintToolBox
    CCleaner (remove only)
    CD-LabelPrint
    CloneCD
    Club Internet Service Photos
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    DivX
    DivX Player
    DVD Decrypter 3.5.4.0 Fr
    DVD Shrink 3.2
    DVD Solution
    EasyPHP 1.8
    EBP Comptabilité et Facturation
    EBP Gestion Commerciale
    EBP Pack Juridique 2006
    eMule
    GanttProject
    HijackThis 1.99.1
    Hotfix for Windows XP (KB915865)
    Icon Extractor Package Version 1.1
    J2SE Runtime Environment 5.0 Update 4
    Java 2 Runtime Environment, SE v1.4.2_05
    Kaspersky On-line Scanner
    Kaspersky Online Scanner
    Lanceur Club Internet v6
    LE COMPAGNON CLUB
    Lecteur Windows Media 10
    Macromedia Authorware 7.01
    Macromedia Director MX 2004
    Macromedia Dreamweaver 8
    Macromedia Extension Manager
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 Professional
    Microsoft Word 2002
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Nero 7 Demo
    Packard Bell InfoCentre
    Sid Meier's Civilization 4
    Sid Meier's Civilization 4
    Sonic MyDVD
    Sonic RecordNow!
    SoulSeek Client 156c
    Spybot - Search & Destroy 1.4
    System Alert Popup
    Uru - Ages Beyond Myst
    VideoLAN VLC media player 0.8.6a
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format Runtime
    WinRAR archiver
    WINSOS
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\Program Files

    17/01/2007 17:16 <REP> .
    17/01/2007 17:16 <REP> ..
    12/01/2007 23:26 <REP> Adobe
    14/05/2005 07:17 <REP> Alcatel
    19/02/2006 09:04 <REP> Alwil Software
    05/05/2005 07:07 <REP> AMD
    14/01/2007 22:17 <REP> AMtechnologie
    26/08/2006 11:24 <REP> AOL 9.0
    05/05/2005 07:14 <REP> AOL Compagnon
    13/01/2007 09:03 <REP> AXMA
    26/08/2006 11:24 <REP> Canon
    14/01/2007 17:55 <REP> CCleaner
    16/01/2007 16:58 <REP> Club-Internet
    26/08/2006 11:35 <REP> Common Files
    23/11/2006 19:26 <REP> CyberLink
    23/11/2006 19:26 <REP> CyberLink DVD Solution
    26/08/2006 11:24 <REP> DivX
    20/06/2006 13:59 <REP> DVD Decrypter
    20/06/2006 15:24 <REP> DVD Shrink
    27/11/2006 17:24 <REP> EasyPHP1-8
    14/01/2007 20:35 <REP> EBP
    16/01/2007 10:39 <REP> eMule
    15/01/2007 23:05 <REP> Fichiers communs
    22/03/2006 12:11 <REP> Firaxis Games
    12/01/2007 20:50 <REP> GanttProject
    23/11/2006 19:23 <REP> Google
    06/01/2007 09:46 <REP> Grisoft
    09/01/2007 21:14 <REP> Icon Extractor
    23/11/2006 19:24 <REP> IKEA Home Planner Kitchen
    23/11/2006 19:36 <REP> InterActual
    23/11/2006 19:53 <REP> Internet Explorer
    18/12/2005 07:29 <REP> IZArc
    12/01/2007 19:38 <REP> Java
    15/01/2007 23:05 <REP> Kazaa
    02/08/2006 23:27 <REP> K-Lite Codec Pack
    14/01/2007 17:03 <REP> Lavasoft
    03/12/2006 20:34 <REP> Macromedia
    13/01/2007 09:34 <REP> Memsoft_Eval
    15/05/2005 09:18 <REP> Messenger
    27/05/2005 21:00 <REP> Micro Application
    14/05/2005 07:53 <REP> microsoft frontpage
    14/05/2005 07:53 <REP> microsoft office
    05/05/2005 07:21 <REP> Microsoft Visual Studio
    26/08/2006 17:50 <REP> Motive
    16/08/2004 17:06 <REP> Movie Maker
    16/08/2004 17:03 <REP> MSN
    16/08/2004 17:03 <REP> MSN Gaming Zone
    14/02/2007 09:49 <REP> Multi_Media
    12/01/2007 19:36 <REP> MySoftware
    20/06/2006 16:38 <REP> Nero
    16/08/2004 17:06 <REP> NetMeeting
    16/08/2004 17:03 <REP> Online Services
    14/12/2006 22:18 <REP> Outlook Express
    20/11/2006 23:05 <REP> PDF Password Cracker v2.0
    05/01/2007 08:11 <REP> QuickTime
    05/05/2005 07:14 <REP> Real
    16/08/2004 17:07 <REP> Services en ligne
    20/06/2006 15:23 <REP> SlySoft
    05/05/2005 07:26 <REP> Sonic
    31/12/2006 19:18 <REP> Soulseek
    14/01/2007 15:23 <REP> Spybot - Search & Destroy
    09/01/2007 21:25 <REP> Stardock
    10/11/2005 22:30 <REP> Talkway
    14/01/2007 16:04 <REP> Trend Micro
    15/05/2005 09:32 <REP> Ubi Soft
    09/08/2004 22:30 40 960 Uninstall_CDS.exe
    16/01/2007 10:33 <REP> VideoLAN
    05/05/2005 07:22 <REP> Virtual CD v4 SDK
    14/05/2005 08:58 <REP> Wanadoo
    14/01/2007 22:19 <REP> WDGold Lite
    26/08/2006 11:24 <REP> Windows Media Player
    14/05/2005 07:39 <REP> Windows Messaging
    16/08/2004 17:03 <REP> Windows NT
    20/09/2006 21:13 <REP> WinRAR
    14/01/2007 17:35 <REP> Winsos
    23/11/2006 19:18 <REP> WinZip
    16/08/2004 17:11 <REP> xerox
    23/11/2006 19:51 <REP> Yahoo!
    12/10/2005 05:14 <REP> Zone Labs
    1 fichier(s) 40 960 octets
    78 Rép(s) 139 345 768 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\Program Files\fichiers communs

    15/01/2007 23:05 <REP> .
    15/01/2007 23:05 <REP> ..
    12/01/2007 23:26 <REP> Adobe
    01/12/2006 19:23 <REP> Adobe Systems Shared
    21/06/2006 09:40 <REP> Ahead
    05/05/2005 07:14 <REP> AOL
    05/05/2005 07:14 <REP> aolshare
    08/09/2006 18:19 <REP> Designer
    12/01/2007 23:33 <REP> EBP
    11/11/2005 00:20 <REP> InstallShield
    05/05/2005 07:10 <REP> Java
    11/11/2005 00:22 <REP> Macromedia
    03/12/2006 20:34 <REP> Macromedia Shared
    14/01/2007 22:17 <REP> Microsoft Shared
    26/08/2006 11:35 <REP> Motive
    16/08/2004 17:06 <REP> MSSoap
    05/05/2005 07:14 <REP> Nullsoft
    26/08/2006 11:24 <REP> ODBC
    13/01/2007 08:59 <REP> PC SOFT
    14/02/2007 09:50 <REP> Pervasive Software Shared
    05/05/2005 07:19 <REP> Real
    16/08/2004 17:06 <REP> Services
    05/05/2005 07:26 <REP> Sonic Shared
    16/08/2004 16:56 <REP> SpeechEngines
    09/01/2007 21:25 <REP> Stardock
    05/05/2005 07:20 <REP> SureThing Shared
    19/02/2006 08:59 <REP> Symantec Shared
    14/12/2006 22:18 <REP> System
    23/11/2006 19:18 <REP> Talkway
    01/12/2006 18:52 <REP> Vbox
    05/05/2005 07:19 <REP> xing shared
    16/01/2007 17:19 <REP> {384F42EA-0897-1036-0727-040809040021}
    0 fichier(s) 0 octets
    32 Rép(s) 139 345 768 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    14/01/2007 16:52 <REP> .
    14/01/2007 16:52 <REP> ..
    05/05/2005 07:21 <REP> 1033
    14/01/2007 16:52 <REP> 1036
    29/01/2004 15:08 1 277 952 MSONSEXT.DLL
    13/02/2001 07:23 58 784 MSOSV.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    06/08/2000 08:04 401 462 MSVCP60.DLL
    29/01/2004 15:08 69 632 PKMAXCTL.DLL
    29/01/2004 15:08 868 352 PKMCDO.DLL
    29/01/2004 15:08 53 248 PKMCORE.DLL
    29/01/2004 15:08 102 400 PKMFORMS.DLL
    29/01/2004 15:38 634 880 PKMRES.DLL
    29/01/2004 15:08 28 672 PKMSSTLB.DLL
    22/01/2001 02:25 40 960 PKMTEMPL.DLL
    29/01/2004 15:08 24 576 PKMTRACE.DLL
    29/01/2004 15:08 86 016 PKMWS.DLL
    29/01/2004 15:08 237 568 PROMDEMO.DLL
    18/03/1999 05:37 593 977 RAGENT.DLL
    29/01/2004 15:08 184 320 SECMGR.DLL
    29/01/2004 15:08 315 392 VAIDDMGR.DLL
    29/01/2004 15:08 32 768 VAIMEM.DLL
    19 fichier(s) 5 260 929 octets
    4 Rép(s) 139 345 768 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\Program Files\common files

    26/08/2006 11:35 <REP> .
    26/08/2006 11:35 <REP> ..
    10/09/2006 17:31 <REP> Motive
    0 fichier(s) 0 octets
    3 Rép(s) 139 345 768 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 584F-42EA

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    16/02/2005 11:06 218 112 HijackThis.exe
    05/01/2007 07:24 3 105 pmpvvb.exe
    14/01/2007 00:11 74 240 rrjryg.exe
    5 fichier(s) 466 977 octets
    0 Rép(s) 139 345 764 352 octets libres
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe
    c:\Documents and Settings\All Users\Documents\VIAHyperion4in1449vp2\VIAHyperion4in1449v.exe
    c:\Documents and Settings\carine\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\carine\Mes documents\LimeWireWin.exe
    c:\Documents and Settings\carine\Mes documents\slsk156c.exe
    c:\Documents and Settings\carine\Mes documents\Windows-KB890830-V1.24.exe
    c:\Documents and Settings\thomas\DivXPlay.exe
    c:\Documents and Settings\thomas\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\thomas\Bureau\aawsepersonal.exe
    c:\Documents and Settings\thomas\Bureau\blbeta.exe
    c:\Documents and Settings\thomas\Bureau\ccsetup136.exe
    c:\Documents and Settings\thomas\Bureau\ewido-setup.exe
    c:\Documents and Settings\thomas\Bureau\kerio.exe
    c:\Documents and Settings\thomas\Bureau\KillBox.exe
    c:\Documents and Settings\thomas\Bureau\rustbfix.exe
    c:\Documents and Settings\thomas\Bureau\SDFix.exe
    c:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe
    c:\Documents and Settings\thomas\Bureau\spybotsd14.exe
    c:\Documents and Settings\thomas\Bureau\vlc-0.8.6a-win32.exe
    c:\Documents and Settings\thomas\Bureau\VundoFix.exe
    c:\Documents and Settings\thomas\Bureau\WINSOS.EXE
    c:\Documents and Settings\thomas\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\thomas\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\2RYCIV2Q\srvomz[1].exe
    c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvcah[1].exe
    c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvmlq[1].exe
    c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvepo[1].exe
    c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srvoon[1].exe
    c:\Documents and Settings\thomas\Mes documents\divers\Sans titre2.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\avast_avast_4.6.763_francais_anglais_11113.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\DivXPlay.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\Dreamweaver8-fr.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\eMule0.46c-Installer.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\ihp_kitchen.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\IZArc35.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\kmd.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\Pilote_Z55_Color_JetPrinter_1.0.5.1_XP.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\SymNRT.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\wrar351.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\zlsSetup_51_039_004.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\FRENCH\_isdel.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\FRENCH\setup.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel\java\creator-2004q2-windows-ml.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\AticiaContacts.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\fax-internet.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ganttproject-2.0.2.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\GestionEntreprise2006_evaluation_AQFR.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\Install_WDGold_Lite_90000B.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\Nokia_PC_Suite_64_fr.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\complets\oxygène\Memsoft_Pack_A_EVAL.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_Compta_11_0_2_1829.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_CptaFact_2007_11_0_2_939.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_GestionCommerciale_11_1_0_24.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_Paye_11_0_2_2259.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\Setup.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\dos\butil.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\_ISDel.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Setup.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\support\50comupd.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\support\hhupd.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\system\win32\shared\keyhh.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\bdosstub.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQNT.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQTCP.EXE
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQUEST.EXE
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BTRBOX95.EXE
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\butil.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\checkdb.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\clilcadm.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\confmig.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\createdb.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\crtblwzd.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\dropdb.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\droptab.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\ExpWizrd.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\guilcadm.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\impWizrd.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\jsbdosws.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\m3open.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\mftp22.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\mnovlwp.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\NulCnvWz.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\OLEDBU16.EXE
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pcc.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pccframe.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\psregsvr.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvdbpass.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvdsncon.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvkillwg.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvlocate.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvnetpass.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvsetex.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\rbldcli.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\rbldgui.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\regsvr32.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\shel.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\sleep.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\sqldmgr.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\SQLUTIL.EXE
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w1lgo103.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w32maint.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3dbsmgr.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3lgo103.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\W3MONV75.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3sqlmgr.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3sqlqpv.exe
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\WBEXEC.EXE
    c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\WBEXEC32.exe
    c:\Documents and Settings\thomas\Mes documents\Ma musique\WebUpgrade_R2.0.0.7.exe
    c:\Documents and Settings\thomas\Mes documents\mpw\Qualitis.exe
    c:\Documents and Settings\thomas\Mes documents\php\aipro.exe
    c:\Documents and Settings\thomas\Mes documents\php\iconpackager_public.exe
    c:\Documents and Settings\thomas\Mes documents\php\icons100.exe
    c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\CalDemoVB.EXE
    c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\vbsetup.exe
    c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\VisualBasic6-KB896559-v1-FRA.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\easyphp1-8_setup.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\Flash8-fr.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\instmsiw.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\pdfcracker.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\PDFProtectMgrInst.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Adobe_Captivate_2_FR.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Adobe_Illustrator_CS2_F_TryOut.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\authorware_701_trial.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Fireworks8-fr.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\ie7setup_mail.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\PM701Tryout.exe
    c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\setup.exe
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\
    0
  14. Utilisateur anonyme
     
    Re

    - redémarre l'ordinateur en mode sans échec

    - lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
    C:\WINDOWS\System32\qwjomdts.dll 
    C:\WINDOWS\System32\ovbokduq.dll 
    C:\WINDOWS\System32\fhhkj.ini 
    C:\WINDOWS\System32\stdmojwq.ini 
    C:\WINDOWS\System32\fhhkj.bak1 
    C:\WINDOWS\System32\vvhcyboq.ini 
    C:\WINDOWS\System32\qobychvv.dll 
    C:\WINDOWS\System32\cklkhgbs.dll 
    C:\WINDOWS\System32\jkhhf.dll 
    C:\WINDOWS\System32\secure32.html
    C:\WINDOWS\System32\winmmt32.dll 
    C:\pmpvvb.exe 
    C:\rrjryg.exe 

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

    Nouveau HijackThis.
    0
  15. totonet Messages postés 7 Statut Membre
     
    bonjour,

    ci joint le rapor hijack après opérationsdemandées

    Logfile of HijackThis v1.99.1
    Scan saved at 08:45:48, on 19/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winsos\WINSOS.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  16. Utilisateur anonyme
     
    Bonjour

    Relance un scan HijackThis et coche la ligne ci-dessous :

    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
  17. totonet Messages postés 7 Statut Membre
     
    voici le rapport Kaspersky
    après suppression du fichier avec HijackThis

    bon courage
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, January 19, 2007 1:29:49 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/01/2007
    Enregistrements dans la base antivirus Kaspersky : 259807
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse:
    Total d'objets analysés: 96643
    Nombre de virus trouvés: 11
    Nombre d'objets infectés: 46 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:21:11

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\!KillBox\cklkhgbs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\!KillBox\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\!KillBox\jkhhf.dll( 10) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\!KillBox\jkhhf.dll( 3) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\!KillBox\jkhhf.dll( 4) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\!KillBox\ovbokduq.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\!KillBox\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\!KillBox\qobychvv.dll( 3) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\!KillBox\qobychvv.dll( 4) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\!KillBox\qobychvv.dll( 9) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\!KillBox\rrjryg.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
    C:\!KillBox\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
    C:\!KillBox\secure32.html( 11) Infecté : Trojan.Win32.Harnig.k ignoré
    C:\!KillBox\secure32.html( 2) Infecté : Trojan.Win32.Harnig.k ignoré
    C:\!KillBox\secure32.html( 5) Infecté : Trojan.Win32.Harnig.k ignoré
    C:\!KillBox\winmmt32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
    C:\!KillBox\winmmt32.dll( 1) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
    C:\!KillBox\winmmt32.dll( 12) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
    C:\!KillBox\winmmt32.dll( 6) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
    C:\049f00382501670dbc2b8935fb\$shtdwn$.req L'objet est verrouillé ignoré
    C:\049f00382501670dbc2b8935fb\mrt.exe L'objet est verrouillé ignoré
    C:\049f00382501670dbc2b8935fb\mrtstub.exe L'objet est verrouillé ignoré
    C:\821f2df4103134d3e71f20\aab2ef6c86628712b12ceb\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\thomas\Bureau\clean.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
    C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007011920070120\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temp\~DF5CFF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temp\~DF5D05.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temp\~DF9EC1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\2RYCIV2Q\srvomz[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvcah[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvmlq[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvepo[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srvoon[1].exe Infecté : Packed.Win32.Klone.g ignoré
    C:\Documents and Settings\thomas\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\cklkhgbs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
    C:\WINDOWS\system32\ovbokduq.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\WINDOWS\system32\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\WINDOWS\system32\qwjomdts.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\WINDOWS\system32\txvssxcp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\idd23.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\idd2E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\idd49.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\idd55.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\idd5E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\idd7.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\win18.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
    C:\WINDOWS\Temp\win21.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win34.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
    C:\WINDOWS\Temp\win4A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\win6.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  18. Utilisateur anonyme
     
    Bonjour

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    2 Supprime les fichiers/dossiers incriminés

    C:\!KillBox
    C:\Documents and Settings\thomas\Bureau\clean.zip
    C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe

    3 Lance le nettoyage avec CCleaner

    4 Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
    C:\WINDOWS\system32\ovbokduq.dll
    C:\WINDOWS\system32\qobychvv.dll
    C:\WINDOWS\system32\qwjomdts.dll
    C:\WINDOWS\system32\txvssxcp.dll 

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    5 Redémarre normalement

    6 Supprime le dossier
    C:\!KillBox
    0
  19. totonet
     
    Bonjour,
    j'ai réalisé les étapes précédentes, j'ai encore des fenêtres qui apparaissent quant je suis sur internet et une dll manquante au démarage.
    est-ce désespéré docteur ou y a-t-il encore quelque chose à faire ?

    merci par avance pour votre aide
    thomas
    0
  20. Utilisateur anonyme
     
    Bonjour

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0
  21. totonet Messages postés 7 Statut Membre
     
    Bonjour,
    désollé j'ai été un peu long
    voici les deux rapports
    encore merci pour ton aide

    01/24/07 09:30:15 [Info]: BlackLight Engine 1.0.55 initialized
    01/24/07 09:30:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/24/07 09:30:16 [Note]: 7019 4
    01/24/07 09:30:16 [Note]: 7005 0
    01/24/07 09:30:18 [Note]: 7006 0
    01/24/07 09:30:18 [Note]: 7011 1388
    01/24/07 09:30:18 [Note]: 7026 0
    01/24/07 09:30:19 [Note]: 7026 0
    01/24/07 09:30:29 [Note]: FSRAW library version 1.7.1021
    01/24/07 09:41:08 [Note]: 4013 26189
    01/24/07 09:41:08 [Note]: 4020 23 1507328
    01/24/07 09:41:08 [Note]: 4018 23 1507328
    01/24/07 09:41:08 [Note]: 4013 26189
    01/24/07 09:41:08 [Note]: 4020 23 1507328
    01/24/07 09:41:08 [Note]: 4018 23 1507328
    01/24/07 09:41:43 [Note]: 4013 26189
    01/24/07 09:41:43 [Note]: 4020 23 1507328
    01/24/07 09:41:43 [Note]: 4018 23 1507328
    01/24/07 09:41:43 [Note]: 4013 26189
    01/24/07 09:41:43 [Note]: 4020 23 1507328
    01/24/07 09:41:43 [Note]: 4018 23 1507328
    01/24/07 09:43:37 [Note]: 4013 26189
    01/24/07 09:43:37 [Note]: 4020 23 1507328
    01/24/07 09:43:37 [Note]: 4018 23 1507328
    01/24/07 09:43:37 [Note]: 4013 26189
    01/24/07 09:43:37 [Note]: 4020 23 1507328
    01/24/07 09:43:37 [Note]: 4018 23 1507328
    01/24/07 09:44:15 [Note]: 2000 1012
    01/24/07 09:44:15 [Note]: 2000 1012
    01/24/07 09:50:18 [Note]: 7007 0

    Logfile of HijackThis v1.99.1
    Scan saved at 09:50:50, on 24/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\txvssxcp.dll",setvm
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  • 1
  • 2