Problème avec Trojan-Downloader.VBS.Small.az
Dernière réponse : dans Sécurité
Bonjour,
Tout d'abord je suis nouveau dans le forum alors ne m'en voulais pas trop si je ne respecte pas toutes les règles implicites ou explicites!!!Voilà j'ai un problème depuis quelques jours avec mon AT (kaspersky antivirus personal pro) : il me détecte sans arrêt un fichier script 1.vbs localisé dans le disque C: Le pb c'est qu'il n'arrive pas à le supprimer!!!! Après qques recherches il s'agit de Trojan-Downloader.VBS.Small.az. Mon pc est lent et je suis perdu....
PLEASE Aidez moi SVP
Tout d'abord je suis nouveau dans le forum alors ne m'en voulais pas trop si je ne respecte pas toutes les règles implicites ou explicites!!!Voilà j'ai un problème depuis quelques jours avec mon AT (kaspersky antivirus personal pro) : il me détecte sans arrêt un fichier script 1.vbs localisé dans le disque C: Le pb c'est qu'il n'arrive pas à le supprimer!!!! Après qques recherches il s'agit de Trojan-Downloader.VBS.Small.az. Mon pc est lent et je suis perdu....
PLEASE Aidez moi SVP
Autres pages sur : probleme trojan downloader vbs small
Lassé par la pub ? Créez un compte
J'ajoute le scan de hijackthis pour plus de précisions
Logfile of HijackThis v1.99.1
Scan saved at 17:52:29, on 30/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)
merci d'avance à tous ceux qui m'aideront!!!
Logfile of HijackThis v1.99.1
Scan saved at 17:52:29, on 30/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)
merci d'avance à tous ceux qui m'aideront!!!
Je sais qu'il faut être patient mais personne ne pourrais m'aider....si je suis là c'est vraiment parce que je n'ai pas trouvé la solution à mon pb, mon hijackthis me parait clair, tout mes petits utilitaires (spybot, ad-ware, a²...)ne trouvent rien....MAIS kaspersky m'annonce toujours le retour de ce virus de m****!!!!
Logfile of HijackThis v1.99.1
Scan saved at 19:51:53, on 30/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Scan saved at 19:51:53, on 30/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:51:49 30/11/2006
+ Résultat de l'analyse:
:mozilla.30:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.72:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Com : Nettoyé.
:mozilla.27:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.48:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.42:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:51:49 30/11/2006
+ Résultat de l'analyse:
:mozilla.30:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.72:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Com : Nettoyé.
:mozilla.27:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.48:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.42:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
bonsoir, et bienvenue sur IDN ![:hello:]( ":hello:")
Ce logiciel devrait venir à bout de ce trojan:
~ Télécharge CounterSpy (version trial de 15 jours)
http://www.sunbelt-software.com/CounterSpy
~Lance ce programme et fais une mise à jour
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
~ Clique sur « scan now »
~ A la fin du scan clique sur le bouton « take action » .Les infections seront mises en quarantaine.
~ Puis clique sur « view détails ». Fais un copier coller de ce rapport dans un document que tu nommeras LogCounterSpy.
~Redémarre l'ordinateur normalement.
~Poste-nous le rapport.
Tuto CounterSpy: (merci à Malekal) .
http://www.malekal.com/tutorial_CounterSpy.php
Ce logiciel devrait venir à bout de ce trojan:
~ Télécharge CounterSpy (version trial de 15 jours)
http://www.sunbelt-software.com/CounterSpy
~Lance ce programme et fais une mise à jour
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
~ Clique sur « scan now »
~ A la fin du scan clique sur le bouton « take action » .Les infections seront mises en quarantaine.
~ Puis clique sur « view détails ». Fais un copier coller de ce rapport dans un document que tu nommeras LogCounterSpy.
~Redémarre l'ordinateur normalement.
~Poste-nous le rapport.
Tuto CounterSpy: (merci à Malekal) .
http://www.malekal.com/tutorial_CounterSpy.php
RE,
suite de la procédure:
Etape 1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)
Clique sur Fix checked (en bas à gauche)
Etape 2
~Redémarre en mode sans échec (f8 au démarrage de ton pc)
~Supprimes les fichiers en gras qui suivent s’ils sont encore présents :
c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll
Etape 3
~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
suite de la procédure:
Etape 1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)
Clique sur Fix checked (en bas à gauche)
Etape 2
~Redémarre en mode sans échec (f8 au démarrage de ton pc)
~Supprimes les fichiers en gras qui suivent s’ils sont encore présents :
c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll
Etape 3
~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
tu posteras ton nouveau log en suivant exactement cette procédure:
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire et renomme-le en scanner.exe.
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire et renomme-le en scanner.exe.
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
bonne nuit on verra ça demain je veux pas te rendre insomniaque
Hello ![:hello:]( ":hello:")
, le pb semble être la ligne F2, non?
voici le nouveau log....et merci pour ton aide![;)]( ";)")
Logfile of HijackThis v1.99.1
Scan saved at 13:16:52, on 01/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
, le pb semble être la ligne F2, non?voici le nouveau log....et merci pour ton aide
Logfile of HijackThis v1.99.1
Scan saved at 13:16:52, on 01/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
bonjour,
oui le plus gros souci est bien dans cette ligne F2, la ligne est toujours présente...
as tu fais cette procédure?:
Etape 1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)
Clique sur Fix checked (en bas à gauche)
Etape 2
~Redémarre en mode sans échec (f8 au démarrage de ton pc)
~Supprimes les fichiers en gras qui suivent s’ils sont encore présents :
c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll
Etape 3
~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
As tu trouvé les dossier en question? "mguard.exe et mguard.dll"
si tu ne les trouves pas, essaye cela:
Panneau de configuration/options des dossiers/affichage/afficher le dossiers cachés
tu recocheras après biensûr![;)]( ";)")
oui le plus gros souci est bien dans cette ligne F2, la ligne est toujours présente...
as tu fais cette procédure?:
Etape 1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)
Clique sur Fix checked (en bas à gauche)
Etape 2
~Redémarre en mode sans échec (f8 au démarrage de ton pc)
~Supprimes les fichiers en gras qui suivent s’ils sont encore présents :
c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll
Etape 3
~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
As tu trouvé les dossier en question? "mguard.exe et mguard.dll"
si tu ne les trouves pas, essaye cela:
Panneau de configuration/options des dossiers/affichage/afficher le dossiers cachés
tu recocheras après biensûr
Bonjour,
Tout d'abord merci de passer un peu de temps à m'aider c'est vraiment![:wahoo:]( ":wahoo:")
. Les deux fichiers n'existent pas (
c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll ). HJT est inefficace devant la ligne F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe, lorsque je re-scanne, la ligne réapparait à chaque fois.
Donc le nouveau log est inchangé...
Tout d'abord merci de passer un peu de temps à m'aider c'est vraiment
. Les deux fichiers n'existent pas (c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll ). HJT est inefficace devant la ligne F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe, lorsque je re-scanne, la ligne réapparait à chaque fois.
Donc le nouveau log est inchangé...
Bon on recommence : ![:)]( ":)")
Etape 1
~ Télécharge Killbox et installe-le sur ton bureau.
http://www.downloads.subratam.org/KillBox.zip
~tu désactives le processus adwatch (ctrl/alt/suppr)/terminer le processus
Etape 2
~Lance Hijackthis “Do a system scan only”.
Coche cette ligne.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
Clique sur Fix checked (en bas à gauche)
Etape 3
~Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
Citation:
c:\windows\system32\mguard.exe
~Ouvre Killbox:
~Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option « Paste from clipboard ».
~Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
~Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
~Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter:
clique sur la case "All Files".
~Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
Citation:
« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YESLe PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.
Tuto Killbox
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.ht...
Etape 4
~Tu postes un nouveau log hijackthis.
et un rapport blbeta en suivant cette procédure :
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/blacklight/try.shtml
- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
Etape 1
~ Télécharge Killbox et installe-le sur ton bureau.
http://www.downloads.subratam.org/KillBox.zip
~tu désactives le processus adwatch (ctrl/alt/suppr)/terminer le processus
Etape 2
~Lance Hijackthis “Do a system scan only”.
Coche cette ligne.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
Clique sur Fix checked (en bas à gauche)
Etape 3
~Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
Citation:
c:\windows\system32\mguard.exe
~Ouvre Killbox:
~Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option « Paste from clipboard ».
~Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
~Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
~Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter:
clique sur la case "All Files".
~Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
Citation:
« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YESLe PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.
Tuto Killbox
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.ht...
Etape 4
~Tu postes un nouveau log hijackthis.
et un rapport blbeta en suivant cette procédure :
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/blacklight/try.shtml
- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
Salut!
merci de continuer à m'aider. J'ai fait tout ce tu as dit et je suis partagé entre l'euphorie et la déception...Je m'explique HJT ne veut pas , ne peux pas, résoudre le pb F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe. Je ne te poste pas le nouveau log il est inchangé. Le fichier mguard.exe n'existe pas (j'ai bien tous les fichiers systèmes apparents). Enfin, F-Secure BlackLight ne détecte rien, je ne te poste donc pas le rapport il est vide. Par contre, kaspersky ne me détecte plus le Trojan-Downloader.VBS.Small.az, c'est donc une bonne nouvelle!!! Par contre mon pc est tjs aussi long à réagir et mon taux UC utilisée frôle les 100% pour rien. Emule plante par exemple alors qu'il n'y a que lui qui est en cours d'exécution. C'est dû à quoi selon toi? Le pb ne vient pas d'emule, avec n'importe quel programme l'UC utilisée montre très haut
merci de continuer à m'aider. J'ai fait tout ce tu as dit et je suis partagé entre l'euphorie et la déception...Je m'explique HJT ne veut pas , ne peux pas, résoudre le pb F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe. Je ne te poste pas le nouveau log il est inchangé. Le fichier mguard.exe n'existe pas (j'ai bien tous les fichiers systèmes apparents). Enfin, F-Secure BlackLight ne détecte rien, je ne te poste donc pas le rapport il est vide. Par contre, kaspersky ne me détecte plus le Trojan-Downloader.VBS.Small.az, c'est donc une bonne nouvelle!!! Par contre mon pc est tjs aussi long à réagir et mon taux UC utilisée frôle les 100% pour rien. Emule plante par exemple alors qu'il n'y a que lui qui est en cours d'exécution. C'est dû à quoi selon toi? Le pb ne vient pas d'emule, avec n'importe quel programme l'UC utilisée montre très haut
salut,
on va continuer à chercher...
Je pense que ton rootkit est toujours présent.
c'est lui qui te fait tourner ton UC à 100%
1- avais tu désactivé adwatch avant de faire tes manip?
c'est très important et cela peut bloquer la procédure.
2- on va essayer de loger mguard autrement
~Télécharge Smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exeest détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3- on va nettoyer la bdr en suivant cette procédure:
~Tu procèdes au nettoyage de la base de registre en suivant cette procédure :
(Merci à Angélique pour cette procédure^^)
Nettoyer le système avec Jv16 powertools, Easycleaner et ATF-cleaner
Etape 1
Télécharge les logiciels suivants
-AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
-Easycleaner
http://telechargement.zebulon.fr/147-easycleaner.html
-Jv16Powertools
http://telechargement.zebulon.fr/2 [...] tools.html
- Lire et s'imprègner du tuto "nettoyer le registre", car vous ne pourrez pas y accéder en mode sans échec
http://www.zebulon.fr/articles/base-de-registre-3.php#n...
Easycleaner
Lancer Easycleaner "inutiles" et "registre". Ne toucher en aucun cas à la fonctions doublons
Supprimer tout ce que te propose Easycleaner
Vider la corbeille
Jv16 powertools
Nettoyer le registre selon ce tuto
http://www.zebulon.fr/articles/base-de-registre-3.php#n...
ATF Cleaner
Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme
Etape 2
~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
4- si on ne le retrouve toujours pas on le cherchera dans la liste de tes programmes installés. J'attends ton rapport smitfraud et ton log HJT pour aviser.
peux tu me poster le blbeta quand même
On l'aura!
bye
++++++++++++++
Si un Helper a une autre idée...Merci à lui![:D]( ":D")
on va continuer à chercher...
Je pense que ton rootkit est toujours présent.
c'est lui qui te fait tourner ton UC à 100%
1- avais tu désactivé adwatch avant de faire tes manip?
c'est très important et cela peut bloquer la procédure.
2- on va essayer de loger mguard autrement
~Télécharge Smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exeest détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3- on va nettoyer la bdr en suivant cette procédure:
~Tu procèdes au nettoyage de la base de registre en suivant cette procédure :
(Merci à Angélique pour cette procédure^^)
Nettoyer le système avec Jv16 powertools, Easycleaner et ATF-cleaner
Etape 1
Télécharge les logiciels suivants
-AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
-Easycleaner
http://telechargement.zebulon.fr/147-easycleaner.html
-Jv16Powertools
http://telechargement.zebulon.fr/2 [...] tools.html
- Lire et s'imprègner du tuto "nettoyer le registre", car vous ne pourrez pas y accéder en mode sans échec
http://www.zebulon.fr/articles/base-de-registre-3.php#n...
Easycleaner
Lancer Easycleaner "inutiles" et "registre". Ne toucher en aucun cas à la fonctions doublons
Supprimer tout ce que te propose Easycleaner
Vider la corbeille
Jv16 powertools
Nettoyer le registre selon ce tuto
http://www.zebulon.fr/articles/base-de-registre-3.php#n...
ATF Cleaner
Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme
Etape 2
~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
4- si on ne le retrouve toujours pas on le cherchera dans la liste de tes programmes installés. J'attends ton rapport smitfraud et ton log HJT pour aviser.
peux tu me poster le blbeta quand même
On l'aura!
bye
++++++++++++++
Si un Helper a une autre idée...Merci à lui
salut,
ad-watch était bien désactivé. Je crois que tes efforts finissent par payer! Voici le log HJT
Logfile of HijackThis v1.99.1
Scan saved at 03:26:00, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Comme tu peux voir la ligne F2....userinit...mguard.exe n'est plus là. C'est une bonne chose non?
Je te rajoute le rapport smitfraud
SmitFraudFix v2.91
Rapport fait à 3:03:16,57, 03/12/2006
Executé à partir de C:\Documents and Settings\massoud\Bureau\Entretien DD\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\massoud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\massoud\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je crois qu'on se rapproche de la fin...ah oui et voici le blbeta
12/02/06 20:10:51 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 20:10:51 [Info]: OS: 5.1 build 2600 ()
12/02/06 20:10:51 [Note]: 7019 4
12/02/06 20:10:51 [Note]: 7005 0
12/02/06 20:10:53 [Note]: 7006 0
12/02/06 20:10:53 [Note]: 7011 1748
12/02/06 20:10:53 [Note]: 7026 0
12/02/06 20:10:54 [Note]: 7026 0
12/02/06 20:10:54 [Note]: 7015 252
12/02/06 20:10:54 [Note]: 7015 5
12/02/06 20:10:54 [Note]: 7015 880
12/02/06 20:10:54 [Note]: 7015 5
12/02/06 20:11:02 [Note]: FSRAW library version 1.7.1020
12/02/06 20:25:09 [Note]: 7007 0
ad-watch était bien désactivé. Je crois que tes efforts finissent par payer! Voici le log HJT
Logfile of HijackThis v1.99.1
Scan saved at 03:26:00, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Comme tu peux voir la ligne F2....userinit...mguard.exe n'est plus là. C'est une bonne chose non?
Je te rajoute le rapport smitfraud
SmitFraudFix v2.91
Rapport fait à 3:03:16,57, 03/12/2006
Executé à partir de C:\Documents and Settings\massoud\Bureau\Entretien DD\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\massoud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\massoud\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je crois qu'on se rapproche de la fin...ah oui et voici le blbeta
12/02/06 20:10:51 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 20:10:51 [Info]: OS: 5.1 build 2600 ()
12/02/06 20:10:51 [Note]: 7019 4
12/02/06 20:10:51 [Note]: 7005 0
12/02/06 20:10:53 [Note]: 7006 0
12/02/06 20:10:53 [Note]: 7011 1748
12/02/06 20:10:53 [Note]: 7026 0
12/02/06 20:10:54 [Note]: 7026 0
12/02/06 20:10:54 [Note]: 7015 252
12/02/06 20:10:54 [Note]: 7015 5
12/02/06 20:10:54 [Note]: 7015 880
12/02/06 20:10:54 [Note]: 7015 5
12/02/06 20:11:02 [Note]: FSRAW library version 1.7.1020
12/02/06 20:25:09 [Note]: 7007 0
Salut ![:hello:]( ":hello:")
Après chaque reboot la ligne F2 (userinit...marguard.exe) dans HJT réapparait à chaque fois. Par contre quand je la fixe elle disparait. Le pb n'est que partiellement résolu, non?![:??:]( ":??:")
Dsl d'être embêtant mais tu n'aurais pas une idée pour résoudre définitivement le pb. En revanche Emule, hier après toutes les modif' avec JV16powertools et easycleaner, fonctionnait à merveille. Alors docteur suis-je guéri?![:D]( ":D")
Après chaque reboot la ligne F2 (userinit...marguard.exe) dans HJT réapparait à chaque fois. Par contre quand je la fixe elle disparait. Le pb n'est que partiellement résolu, non?
Dsl d'être embêtant mais tu n'aurais pas une idée pour résoudre définitivement le pb. En revanche Emule, hier après toutes les modif' avec JV16powertools et easycleaner, fonctionnait à merveille. Alors docteur suis-je guéri?
Re,
bon on essaye ça,c'est une procédure de Brucelee (merci à lui). J'ai bien analysé son post, il avait réussi à virer mguard avec le programme qui suit.
tu le fais, tu reboot et tu postes les deux rapports
Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien :
http://www.malwarebytes.org/Qoofix.zip
1. Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix
2. Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix)
3. Ouvre le dossier Qoofix et double clique Qoofix.exe
4. Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi.
5. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi.
6. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit".
7. Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt)
bon on essaye ça,c'est une procédure de Brucelee (merci à lui). J'ai bien analysé son post, il avait réussi à virer mguard avec le programme qui suit.
tu le fais, tu reboot et tu postes les deux rapports
Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien :
http://www.malwarebytes.org/Qoofix.zip
1. Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix
2. Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix)
3. Ouvre le dossier Qoofix et double clique Qoofix.exe
4. Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi.
5. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi.
6. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit".
7. Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt)
Salut,
Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [30/11/2006] at [01:45:03]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [30/11/2006] at [01:55:45]
Note: Some registry keys may have been removed.
Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [30/11/2006] at [19:55:24]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [30/11/2006] at [20:06:03]
Note: Some registry keys may have been removed.
Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [03/12/2006] at [14:42:38]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [03/12/2006] at [14:43:30]
Note: Some registry keys may have been removed.
voici mon log HJT avant reboot
Logfile of HijackThis v1.99.1
Scan saved at 14:48:05, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
E:\eMule\emule.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je te poste celui après reboot dans quelques minutes
Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [30/11/2006] at [01:45:03]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [30/11/2006] at [01:55:45]
Note: Some registry keys may have been removed.
Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [30/11/2006] at [19:55:24]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [30/11/2006] at [20:06:03]
Note: Some registry keys may have been removed.
Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [03/12/2006] at [14:42:38]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [03/12/2006] at [14:43:30]
Note: Some registry keys may have been removed.
voici mon log HJT avant reboot
Logfile of HijackThis v1.99.1
Scan saved at 14:48:05, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
E:\eMule\emule.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je te poste celui après reboot dans quelques minutes
après reboot...
Logfile of HijackThis v1.99.1
Scan saved at 15:03:28, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Après avoir fixé F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:05:09, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Donc après chaque reboot on a le même pb...
Logfile of HijackThis v1.99.1
Scan saved at 15:03:28, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Après avoir fixé F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:05:09, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Donc après chaque reboot on a le même pb...
bon on va le chercher comme cela:
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK
tu recherches mguard, puis tu essayes de le supprimer, tu me diras dans quel dossier il était logé
n'oublie pas de tout recocher à l'inverse après
Citation :
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK
tu recherches mguard, puis tu essayes de le supprimer, tu me diras dans quel dossier il était logé
n'oublie pas de tout recocher à l'inverse après
c'est encore moi,
j'ai lu quelque part que le programme clean de Malekal peut détruire mguard:
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
~Décompresse-le sur le bureau (clic droit / extraire tout), on doit obtenir un dossier clean.
~Ouvre le dossier clean qui se trouve sur le bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.
~Fais un copier/coller du rapport et poste-le nous ici.
Le rapport se trouve ici : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt
j'ai lu quelque part que le programme clean de Malekal peut détruire mguard:
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
~Décompresse-le sur le bureau (clic droit / extraire tout), on doit obtenir un dossier clean.
~Ouvre le dossier clean qui se trouve sur le bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.
~Fais un copier/coller du rapport et poste-le nous ici.
Le rapport se trouve ici : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt
Sham_Rock a dit :
c'est encore moi,j'ai lu quelque part que le programme clean de Malekal peut détruire mguard:
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
~Décompresse-le sur le bureau (clic droit / extraire tout), on doit obtenir un dossier clean.
~Ouvre le dossier clean qui se trouve sur le bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.
~Fais un copier/coller du rapport et poste-le nous ici.
Le rapport se trouve ici : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt
dsl petite erreur de manip..je ne voulais pas te citer
ce petit est récalcitrant on dirait...
Je n'ai pas trouvé mguard...j'ai bien respecté tout ce que tu m'as dit mais mguard est introuvable. Par contre, j'ai pris l'initiative de de faire des recherches dans la base de registre avec Regcool, je ne sais pas si tu connais ce logiciel. Quoiqu'il en soit j'ai trouvé es différentes clés
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 000 ; Data : mguard ; Type : REG_SZ ; Size : 14
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 001 ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 002 ; Data : mguard.dll ; Type : REG_SZ ; Size : 22
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ; Value : Ms Java for Windows NT ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 000 ; Data : mguard ; Type : REG_SZ ; Size : 14
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 001 ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 002 ; Data : mguard.dll ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run ; Value : Ms Java for Windows NT ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
Ca peut peut-être nous aider,non?
voici le rapport de Clean
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
merci de ton aide encore et toujours...
ce petit est récalcitrant on dirait...
Je n'ai pas trouvé mguard...j'ai bien respecté tout ce que tu m'as dit mais mguard est introuvable. Par contre, j'ai pris l'initiative de de faire des recherches dans la base de registre avec Regcool, je ne sais pas si tu connais ce logiciel. Quoiqu'il en soit j'ai trouvé es différentes clés
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 000 ; Data : mguard ; Type : REG_SZ ; Size : 14
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 001 ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 002 ; Data : mguard.dll ; Type : REG_SZ ; Size : 22
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ; Value : Ms Java for Windows NT ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 000 ; Data : mguard ; Type : REG_SZ ; Size : 14
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 001 ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 002 ; Data : mguard.dll ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run ; Value : Ms Java for Windows NT ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
Ca peut peut-être nous aider,non?
voici le rapport de Clean
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
merci de ton aide encore et toujours...
Je ne comprends pas ![:(]( ":(")
regarde ce post
http://forum.telecharger.com/telecharger/securite_virus...
si tu recherches dans cette page, tu vois que clean détruit mguard.
tu as bien fais la manip en mode sans échec?
regarde ce post
http://forum.telecharger.com/telecharger/securite_virus...
si tu recherches dans cette page, tu vois que clean détruit mguard.
tu as bien fais la manip en mode sans échec?
Bonsoir,
Ta version de Smitfraudfix est complètement périmée.
Supprime-la puis recommence la manipulation.
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Ta version de Smitfraudfix est complètement périmée.
Supprime-la puis recommence la manipulation.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Bonjour,
merci angeldark pour ton aide, peut-être qu'à trois on y arrivera plus vite! voici le rapport combofix
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\massoud\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))
2006-12-04 00:56 <REP> dr-h----- C:\Documents and Settings\massoud\Recent
2006-12-03 23:33 0 --ahs---- C:\WINDOWS\system32\.exe
2006-12-03 03:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-12-03 03:08 <REP> d-------- C:\Program Files\EasyCleaner
2006-12-03 03:07 <REP> d-------- C:\Program Files\jv16 PowerTools
2006-12-03 03:03 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 18:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-02 13:13 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-12-02 13:12 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-01 22:23 500,496 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-12-01 22:23 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
2006-12-01 17:50 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-30 22:34 <REP> d-------- C:\Program Files\CounterSpy
2006-11-30 19:44 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-30 19:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-30 19:44 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-30 19:36 <REP> d-------- C:\Program Files\Index.dat Analyzer
2006-11-30 19:32 <REP> d-------- C:\Program Files\CleanUp!
2006-11-30 18:07 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2006-11-30 18:06 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2006-11-30 18:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2006-11-30 18:06 <REP> d-------- C:\Program Files\Trojan Remover
2006-11-30 18:06 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Simply Super Software
2006-11-30 16:21 <REP> d-------- C:\WINDOWS\Minidump
2006-11-30 00:19 <REP> d-------- C:\Program Files\RegCool
2006-11-29 23:16 2,855 --a------ C:\WINDOWS\system32\73653_netapi.PIF
2006-11-29 23:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-29 23:10 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2006-11-29 22:50 <REP> d-------- C:\!KillBox
2006-11-29 18:01 <REP> d-------- C:\WINDOWS\pss
2006-11-29 17:41 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2006-11-28 14:13 <REP> d-------- C:\Program Files\Common Files
2006-11-28 14:12 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-11-28 14:10 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-11-28 14:10 650,240 --a------ C:\WINDOWS\system32\sxs.dll
2006-11-28 14:10 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-11-28 14:10 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-11-28 14:10 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-11-28 14:10 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-11-28 14:10 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-11-28 14:10 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-11-28 14:10 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-11-28 14:10 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-11-28 14:10 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-11-28 14:10 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2006-11-28 14:10 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2006-11-28 14:10 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-11-28 14:10 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-11-28 14:10 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-11-28 14:10 184,349 --a------ C:\WINDOWS\system32\msjint40.dll
2006-11-28 14:10 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-11-28 14:02 123,392 --a------ C:\WINDOWS\system32\itss.dll
2006-11-28 14:01 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-28 14:01 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-28 14:01 257,536 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-28 14:01 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-28 13:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2006-11-28 00:34 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2006-11-28 00:34 <REP> d-------- C:\Program Files\eTrust PestPatrol
2006-11-28 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
2006-11-27 23:50 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-27 23:50 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-27 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro
2006-11-27 23:49 <REP> d-------- C:\Program Files\Kaspersky Lab
2006-11-27 20:25 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Mozilla
2006-11-27 20:06 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-27 19:45 <REP> d-------- C:\Program Files\Total Uninstall 3
2006-11-27 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2006-11-27 19:36 <REP> d-------- C:\Program Files\CCleaner
2006-11-27 19:22 <REP> d-------- C:\Program Files\Hijackthis
2006-11-27 17:04 <REP> d-------- C:\Program Files\Ad-Aware SE Professional
2006-11-27 16:40 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Lavasoft
2006-11-27 00:55 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2006-11-27 00:54 <REP> d-------- C:\WINDOWS\Historique
2006-11-27 00:54 <REP> d-------- C:\WINDOWS\Fichiers d'installation de Windows Update
2006-11-24 00:41 75,136 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2006-11-24 00:41 44,160 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2006-11-24 00:41 36,926 --a------ C:\WINDOWS\system32\fwapi.dll
2006-11-24 00:41 <REP> d-------- C:\Program Files\Soft4Ever
2006-11-23 20:02 <REP> d-------- C:\Program Files\a-squared Free
2006-11-23 13:36 <REP> d-------- C:\WINDOWS\Lhsp
2006-11-23 13:36 <REP> d-------- C:\WINDOWS\LastGood
2006-11-23 13:35 78,608 --------- C:\WINDOWS\system32\VB5DB.DLL
2006-11-23 13:35 73,216 --------- C:\WINDOWS\system32\Odbctl32.dll
2006-11-23 13:35 407,312 --------- C:\WINDOWS\system32\msrepl35.dll
2006-11-23 13:35 368,912 --------- C:\WINDOWS\system32\vbar332.dll
2006-11-23 13:35 252,176 --------- C:\WINDOWS\system32\msrd2x35.dll
2006-11-23 13:35 250,128 --------- C:\WINDOWS\system32\MSPDOX35.DLL
2006-11-23 13:35 250,128 --------- C:\WINDOWS\system32\MSEXCL35.DLL
2006-11-23 13:35 24,848 --------- C:\WINDOWS\system32\msjter35.dll
2006-11-23 13:35 165,648 --------- C:\WINDOWS\system32\MSTEXT35.DLL
2006-11-23 13:35 150,288 --------- C:\WINDOWS\system32\Msorcl10.dll
2006-11-23 13:35 123,664 --------- C:\WINDOWS\system32\MSJINT35.DLL
2006-11-23 13:35 1,045,776 --------- C:\WINDOWS\system32\msjet35.dll
2006-11-22 19:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-22 19:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-22 19:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-20 15:42 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2006-11-13 15:06 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-13 15:06 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-13 15:06 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-12 21:05 <REP> d-------- C:\Program Files\MSI
2006-11-12 21:04 <REP> d-------- C:\Program Files\Setup Files
2006-11-10 19:11 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-10 11:20 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-10 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2006-11-10 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2006-11-10 01:36 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-10 01:33 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-10 01:33 <REP> d-------- C:\NVIDIA
2006-11-09 23:39 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Sports Interactive
2006-11-09 20:53 <REP> d-------- C:\WINDOWS\nview
2006-11-09 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-09 19:52 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Ahead
2006-11-09 19:49 <REP> d-------- C:\Program Files\Nero
2006-11-09 19:49 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-09 19:44 <REP> d-------- C:\Documents and Settings\massoud\Application Data\AdobeUM
2006-11-09 19:44 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Adobe
2006-11-09 19:43 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-09 19:43 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-09 19:43 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-09 19:43 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-09 19:43 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-09 19:43 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-09 19:43 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-09 19:43 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-09 19:43 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-09 19:43 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-09 19:43 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-09 19:43 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-09 19:43 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-09 19:43 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-09 19:43 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-09 19:43 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-09 19:43 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-09 19:43 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-09 19:42 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-09 19:42 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-09 19:42 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-09 19:42 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-09 19:42 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-09 19:42 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-09 19:42 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-09 19:42 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-09 19:42 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-09 19:42 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-09 19:42 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-09 19:42 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-09 19:42 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-09 19:42 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-09 19:42 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-09 19:42 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-09 19:42 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-09 19:42 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-09 19:42 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-09 19:42 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-09 19:42 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-09 19:42 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-09 19:42 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-09 19:42 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-09 19:42 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-09 19:42 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-09 19:42 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-09 19:42 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-09 19:42 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-11-09 19:42 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-09 19:42 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-09 19:42 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-09 19:42 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-09 19:42 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-09 19:42 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-09 19:42 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-09 19:42 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-09 19:42 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-09 19:42 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-09 19:42 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-09 19:42 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-09 19:42 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-09 19:42 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-09 19:42 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-09 19:42 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-09 19:42 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-09 19:42 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-09 19:42 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-09 19:42 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-09 19:42 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-09 19:42 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-09 19:42 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-09 19:42 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-09 19:42 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-09 19:42 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-09 19:42 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-09 19:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-09 19:40 <REP> d-------- C:\Program Files\Adobe
2006-11-09 13:11 <REP> d-------- C:\Program Files\MediaInfo
2006-11-09 01:16 <REP> d-------- C:\Documents and Settings\massoud\Contacts
2006-11-09 01:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-09 01:15 <REP> d-------- C:\Program Files\MSN Messenger
2006-11-09 01:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2006-11-09 01:02 <REP> d-------- C:\Program Files\Fichiers communs\HP
2006-11-09 01:01 <REP> d-------- C:\Program Files\Hewlett-Packard
2006-11-09 00:59 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-11-09 00:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2006-11-09 00:58 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2006-11-09 00:58 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2006-11-09 00:58 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2006-11-09 00:58 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2006-11-09 00:57 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-09 00:55 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-11-09 00:55 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-11-09 00:55 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-11-09 00:55 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-11-09 00:55 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-11-09 00:55 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-11-09 00:53 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-09 00:53 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-09 00:53 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-09 00:53 <REP> d--h----- C:\Config.Msi
2006-11-09 00:53 <REP> d-------- C:\Program Files\HP
2006-11-09 00:52 <REP> d-------- C:\Documents and Settings\massoud\Application Data\HP
2006-11-08 23:57 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Leadertech
2006-11-08 23:56 <REP> d-------- C:\Program Files\Diskeeper Corporation
2006-11-08 23:54 <REP> d-------- C:\Program Files\RAR Password Cracker
2006-11-08 23:52 <REP> d-------- C:\Program Files\WinRAR
2006-11-08 23:50 <REP> d-------- C:\Program Files\WinZip
2006-11-08 23:50 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Help
2006-11-08 23:47 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2006-11-08 23:47 <REP> d-------- C:\Documents and Settings\massoud\Application Data\TuneUp Software
2006-11-08 23:25 <REP> d-------- C:\Program Files\POP Peeper
2006-11-08 23:23 <REP> d-------- C:\Program Files\Ant Movie Catalog
2006-11-08 23:22 <REP> d-------- C:\Documents and Settings\massoud\Application Data\vlc
2006-11-08 23:19 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-08 23:19 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-08 23:19 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-08 23:19 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-08 23:19 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-08 23:18 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-11-08 23:18 <REP> d-------- C:\Program Files\Winamp
2006-11-08 23:15 <REP> d-------- C:\Program Files\adslTV
2006-11-08 23:14 <REP> d-------- C:\Program Files\VideoLAN
2006-11-08 18:41 <REP> d-------- C:\Program Files\Google
2006-11-08 18:41 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Google
2006-11-08 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2006-11-08 18:35 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-06 21:18 <REP> d-------- C:\Program Files\Fichiers communs\Designer
2006-11-06 21:17 <REP> d-------- C:\WINDOWS\ShellNew
2006-11-06 21:17 <REP> d-------- C:\Program Files\Microsoft Office
2006-11-06 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-06 21:00 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Macromedia
2006-11-06 19:34 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-06 19:34 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-06 19:34 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-06 19:34 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-06 19:34 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-06 19:34 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-06 19:34 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-06 19:34 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-06 19:34 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-06 19:34 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-06 19:34 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-06 19:34 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-06 19:34 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-06 19:34 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-06 19:34 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-06 19:34 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-06 19:34 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-06 19:34 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-06 19:34 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-06 19:33 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-06 19:29 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-06 19:20 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2006-11-06 18:47 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-06 18:47 <REP> d-------- C:\WINDOWS\system32\bits
2006-11-06 18:46 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-06 18:46 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-06 18:46 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-06 18:46 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-06 18:40 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-06 18:40 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-06 18:40 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-06 18:40 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-06 18:40 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-06 18:40 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-06 18:39 <REP> d---s---- C:\Documents and Settings\massoud\UserData
2006-11-06 18:39 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-06 18:34 <REP> d--h----- C:\WINDOWS\PIF
2006-11-06 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2006-11-06 18:25 0 --a------ C:\WINDOWS\system32\Tilehome.com
2006-11-06 18:23 66,688 -ra------ C:\WINDOWS\system32\drivers\GA311ND5.SYS
2006-11-06 18:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-06 18:13 <REP> d-------- C:\Program Files\xp-AntiSpy
2006-11-06 18:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-06 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-06 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-06 18:08 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2006-11-06 18:08 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2006-11-06 18:08 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-06 18:08 <REP> d-------- C:\Program Files\D-Tools
2006-11-06 18:03 6,702 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2006-11-06 18:03 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2006-11-06 18:02 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-11-06 18:02 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS
2006-11-06 18:01 19,072 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-11-06 18:01 <REP> d-------- C:\Program Files\VIA Technologies, INC
2006-11-06 18:01 <REP> d-------- C:\Documents and Settings\massoud\WINDOWS
2006-11-06 17:55 <REP> d--hs---- C:\RECYCLER
2006-11-06 17:54 86,016 -ra------ C:\WINDOWS\system32\sbres32.dll
2006-11-06 17:54 59,392 -ra------ C:\WINDOWS\system\a3d.dll
2006-11-06 17:54 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-06 17:54 492,672 -ra------ C:\WINDOWS\system32\drivers\sbpci.sys
2006-11-06 17:54 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE
2006-11-06 17:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-06 17:54 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-06 17:54 130,048 -ra------ C:\WINDOWS\system32\ctpcir32.dll
2006-11-06 17:54 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-06 17:52 6,752 --------- C:\WINDOWS\system32\PfModNT.sys
2006-11-06 17:52 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-06 17:52 <REP> d-------- C:\Program Files\Creative
2006-11-06 17:51 <REP> d-------- C:\Program Files\directx
2006-11-06 17:49 847,872 --------- C:\WINDOWS\system32\WINFOXUT.dll
2006-11-06 17:49 13,692 --a------ C:\WINDOWS\system32\drivers\wfsys.sys
2006-11-06 17:49 <REP> d-------- C:\WINDOWS\system32\WinFox
2006-11-06 17:49 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-06 16:45 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-06 16:45 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-06 16:45 <REP> dr------- C:\WINDOWS\Web
2006-11-06 16:45 <REP> d-ahs---- C:\WINDOWS\..
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32\drivers\..
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32\.
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\inf
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\twain_32
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Temp
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\export
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\config
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\..
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system\..
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system\.
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\security
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Resources
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\repair
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\mui
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\msapps
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\msagent
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Media
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\java
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\ime
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Help
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Debug
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Cursors
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Config
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\addins
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\.
2006-11-06 16:45 <REP> d-------- C:\WINDOWS
2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\SendTo
2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\Application Data\.
2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\Application Data
2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Mes documents
2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Menu D‚marrer
2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Favoris
2006-11-06 16:04 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-06 16:04 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Voisinage r‚seau
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Voisinage d'impression
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\ModŠles
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Local Settings
2006-11-06 16:04 <REP> d---s---- C:\Documents and Settings\massoud\Cookies
2006-11-06 16:04 <REP> d---s---- C:\Documents and Settings\massoud\Application Data\Microsoft
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Bureau
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Identities
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Application Data\..
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\..
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\.
2006-11-06 16:03 <REP> d--hs---- C:\System Volume Information
2006-11-06 16:03 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-06 16:00 0 -rahs---- C:\MSDOS.SYS
2006-11-06 16:00 0 -rahs---- C:\IO.SYS
2006-11-06 16:00 0 --a------ C:\CONFIG.SYS
2006-11-06 16:00 0 --a------ C:\AUTOEXEC.BAT
2006-11-06 16:00 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-06 16:00 <REP> d-------- C:\Program Files\xerox
2006-11-06 16:00 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-06 15:59 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-06 15:59 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-06 15:59 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-06 15:59 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-06 15:58 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-06 15:58 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-06 15:58 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-06 15:58 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-06 15:58 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-06 15:58 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-06 15:58 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-06 15:58 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\srchasst
2006-11-06 15:58 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-06 15:58 <REP> d-------- C:\Program Files\Movie Maker
2006-11-06 15:57 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-06 15:57 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-06 15:57 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-06 15:57 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-06 15:57 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-06 15:57 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-06 15:57 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-06 15:57 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-06 15:57 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-06 15:57 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-06 15:57 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-06 15:57 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-06 15:57 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-06 15:57 <REP> d-------- C:\WINDOWS\PCHEALTH
2006-11-06 15:57 <REP> d-------- C:\Program Files\Outlook Express
2006-11-06 15:57 <REP> d-------- C:\Program Files\NetMeeting
2006-11-06 15:57 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-06 15:57 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-06 15:56 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-06 15:56 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-06 15:56 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-06 15:56 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-06 15:56 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-06 15:56 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-06 15:56 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-06 15:56 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-06 15:56 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-06 15:56 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-06 15:56 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-06 15:56 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-06 15:56 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-06 15:56 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-06 15:56 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-06 15:56 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-06 15:56 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-06 15:56 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-06 15:56 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-06 15:56 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-06 15:56 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-06 15:56 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-06 15:56 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-06 15:56 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-06 15:56 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-06 15:56 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-06 15:56 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-06 15:56 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-06 15:56 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-06 15:56 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-06 15:56 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-06 15:56 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-06 15:56 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-06 15:56 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-06 15:56 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-06 15:56 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-06 15:56 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-06 15:56 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-06 15:56 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-06 15:56 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-06 15:56 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-06 15:56 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-06 15:56 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-06 15:56 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-06 15:56 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-06 15:56 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-06 15:56 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-06 15:56 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-06 15:56 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-06 15:56 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-06 15:56 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-06 15:56 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-06 15:56 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-06 15:56 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-06 15:56 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-06 15:56 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-06 15:56 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-06 15:56 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-06 15:56 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-06 15:56 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-06 15:56 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-06 15:56 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-06 15:56 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-06 15:56 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-06 15:56 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-06 15:56 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-06 15:56 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-06 15:56 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-06 15:56 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-06 15:56 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-06 15:56 108,168 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-06 15:56 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-06 15:56 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-06 15:56 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-06 15:56 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-06 15:56 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-06 15:56 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-06 15:56 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-06 15:56 <REP> d-------- C:\WINDOWS\Registration
2006-11-06 15:56 <REP> d-------- C:\Program Files\Windows NT
2006-11-06 15:56 <REP> d-------- C:\Program Files\Services en ligne
2006-11-06 15:56 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-11-06 15:56 <REP> d-------- C:\Program Files\MSN
2006-11-06 15:56 <REP> d-------- C:\Program Files\Messenger
2006-11-06 15:52 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-06 15:52 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-06 15:52 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-06 15:52 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-06 15:52 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-06 15:52 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-06 15:52 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-06 15:51 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-06 15:51 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-06 15:51 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2006-11-06 15:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-06 15:51 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2006-11-06 15:50 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-06 15:50 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-06 15:49 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-06 15:49 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-06 15:49 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-06 15:49 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-06 15:49 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-06 15:49 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-06 15:49 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-06 15:49 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-06 15:49 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-06 15:49 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-06 15:49 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-06 15:49 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-06 15:49 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-06 15:49 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-06 15:49 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-06 15:49 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-06 15:49 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-06 15:49 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-06 15:49 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-06 15:49 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-06 15:49 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-06 15:49 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-06 15:49 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-06 15:49 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-06 15:49 <REP> dr------- C:\Program Files\.
2006-11-06 15:49 <REP> dr------- C:\Program Files
2006-11-06 15:49 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-06 15:49 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-06 15:49 <REP> d-ahs---- C:\Program Files\..
2006-11-06 15:49 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-06 15:49 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-06 15:49 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-06 15:49 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-06 15:49 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-06 15:48 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-06 15:48 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-06 15:48 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"POP Peeper"="\"C:\\Program Files\\POP Peeper\\POPPeeper.exe\" -min"
"TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"AWMON"="\"C:\\PROGRA~1\\AD-AWA~2\\Ad-Watch.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe"
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-04 13:03:10.07
C:\ComboFix.txt ... 06-12-04 13:03
------------------------------------------------
Sham-Rock, je refais la manip avec clean et je reposte le rapport.Sinon les clés que j'ai trouvé dans la base de registre
ça sert à rien
merci angeldark pour ton aide, peut-être qu'à trois on y arrivera plus vite! voici le rapport combofix
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\massoud\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))
2006-12-04 00:56 <REP> dr-h----- C:\Documents and Settings\massoud\Recent
2006-12-03 23:33 0 --ahs---- C:\WINDOWS\system32\.exe
2006-12-03 03:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-12-03 03:08 <REP> d-------- C:\Program Files\EasyCleaner
2006-12-03 03:07 <REP> d-------- C:\Program Files\jv16 PowerTools
2006-12-03 03:03 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-02 18:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-02 13:13 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-12-02 13:12 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-01 22:23 500,496 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-12-01 22:23 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
2006-12-01 17:50 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-30 22:34 <REP> d-------- C:\Program Files\CounterSpy
2006-11-30 19:44 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-30 19:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-30 19:44 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-30 19:36 <REP> d-------- C:\Program Files\Index.dat Analyzer
2006-11-30 19:32 <REP> d-------- C:\Program Files\CleanUp!
2006-11-30 18:07 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2006-11-30 18:06 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2006-11-30 18:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2006-11-30 18:06 <REP> d-------- C:\Program Files\Trojan Remover
2006-11-30 18:06 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Simply Super Software
2006-11-30 16:21 <REP> d-------- C:\WINDOWS\Minidump
2006-11-30 00:19 <REP> d-------- C:\Program Files\RegCool
2006-11-29 23:16 2,855 --a------ C:\WINDOWS\system32\73653_netapi.PIF
2006-11-29 23:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-29 23:10 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2006-11-29 22:50 <REP> d-------- C:\!KillBox
2006-11-29 18:01 <REP> d-------- C:\WINDOWS\pss
2006-11-29 17:41 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2006-11-28 14:13 <REP> d-------- C:\Program Files\Common Files
2006-11-28 14:12 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-11-28 14:10 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-11-28 14:10 650,240 --a------ C:\WINDOWS\system32\sxs.dll
2006-11-28 14:10 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-11-28 14:10 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-11-28 14:10 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-11-28 14:10 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-11-28 14:10 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-11-28 14:10 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-11-28 14:10 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-11-28 14:10 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-11-28 14:10 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-11-28 14:10 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2006-11-28 14:10 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2006-11-28 14:10 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-11-28 14:10 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-11-28 14:10 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-11-28 14:10 184,349 --a------ C:\WINDOWS\system32\msjint40.dll
2006-11-28 14:10 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-11-28 14:02 123,392 --a------ C:\WINDOWS\system32\itss.dll
2006-11-28 14:01 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-28 14:01 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-11-28 14:01 257,536 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-28 14:01 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-28 13:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2006-11-28 00:34 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2006-11-28 00:34 <REP> d-------- C:\Program Files\eTrust PestPatrol
2006-11-28 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
2006-11-27 23:50 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-27 23:50 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-27 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro
2006-11-27 23:49 <REP> d-------- C:\Program Files\Kaspersky Lab
2006-11-27 20:25 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Mozilla
2006-11-27 20:06 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-27 19:45 <REP> d-------- C:\Program Files\Total Uninstall 3
2006-11-27 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2006-11-27 19:36 <REP> d-------- C:\Program Files\CCleaner
2006-11-27 19:22 <REP> d-------- C:\Program Files\Hijackthis
2006-11-27 17:04 <REP> d-------- C:\Program Files\Ad-Aware SE Professional
2006-11-27 16:40 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Lavasoft
2006-11-27 00:55 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2006-11-27 00:54 <REP> d-------- C:\WINDOWS\Historique
2006-11-27 00:54 <REP> d-------- C:\WINDOWS\Fichiers d'installation de Windows Update
2006-11-24 00:41 75,136 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2006-11-24 00:41 44,160 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2006-11-24 00:41 36,926 --a------ C:\WINDOWS\system32\fwapi.dll
2006-11-24 00:41 <REP> d-------- C:\Program Files\Soft4Ever
2006-11-23 20:02 <REP> d-------- C:\Program Files\a-squared Free
2006-11-23 13:36 <REP> d-------- C:\WINDOWS\Lhsp
2006-11-23 13:36 <REP> d-------- C:\WINDOWS\LastGood
2006-11-23 13:35 78,608 --------- C:\WINDOWS\system32\VB5DB.DLL
2006-11-23 13:35 73,216 --------- C:\WINDOWS\system32\Odbctl32.dll
2006-11-23 13:35 407,312 --------- C:\WINDOWS\system32\msrepl35.dll
2006-11-23 13:35 368,912 --------- C:\WINDOWS\system32\vbar332.dll
2006-11-23 13:35 252,176 --------- C:\WINDOWS\system32\msrd2x35.dll
2006-11-23 13:35 250,128 --------- C:\WINDOWS\system32\MSPDOX35.DLL
2006-11-23 13:35 250,128 --------- C:\WINDOWS\system32\MSEXCL35.DLL
2006-11-23 13:35 24,848 --------- C:\WINDOWS\system32\msjter35.dll
2006-11-23 13:35 165,648 --------- C:\WINDOWS\system32\MSTEXT35.DLL
2006-11-23 13:35 150,288 --------- C:\WINDOWS\system32\Msorcl10.dll
2006-11-23 13:35 123,664 --------- C:\WINDOWS\system32\MSJINT35.DLL
2006-11-23 13:35 1,045,776 --------- C:\WINDOWS\system32\msjet35.dll
2006-11-22 19:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-22 19:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-22 19:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-20 15:42 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2006-11-13 15:06 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-13 15:06 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-13 15:06 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-12 21:05 <REP> d-------- C:\Program Files\MSI
2006-11-12 21:04 <REP> d-------- C:\Program Files\Setup Files
2006-11-10 19:11 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-10 11:20 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-10 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2006-11-10 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2006-11-10 01:36 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-11-10 01:33 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-10 01:33 <REP> d-------- C:\NVIDIA
2006-11-09 23:39 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Sports Interactive
2006-11-09 20:53 <REP> d-------- C:\WINDOWS\nview
2006-11-09 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-09 19:52 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Ahead
2006-11-09 19:49 <REP> d-------- C:\Program Files\Nero
2006-11-09 19:49 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-09 19:44 <REP> d-------- C:\Documents and Settings\massoud\Application Data\AdobeUM
2006-11-09 19:44 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Adobe
2006-11-09 19:43 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-09 19:43 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-09 19:43 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-09 19:43 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-09 19:43 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-09 19:43 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-09 19:43 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-09 19:43 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-09 19:43 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-09 19:43 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-09 19:43 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-09 19:43 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-09 19:43 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-09 19:43 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-09 19:43 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-09 19:43 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-09 19:43 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-09 19:43 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-09 19:42 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-09 19:42 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-09 19:42 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-09 19:42 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-09 19:42 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-09 19:42 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-09 19:42 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-09 19:42 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-09 19:42 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-09 19:42 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-09 19:42 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-09 19:42 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-09 19:42 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-09 19:42 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-09 19:42 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-09 19:42 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-09 19:42 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-09 19:42 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-09 19:42 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-09 19:42 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-09 19:42 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-09 19:42 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-09 19:42 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-09 19:42 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-09 19:42 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-09 19:42 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-09 19:42 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-09 19:42 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-09 19:42 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-11-09 19:42 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-09 19:42 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-09 19:42 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-09 19:42 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-09 19:42 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-09 19:42 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-09 19:42 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-09 19:42 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-09 19:42 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-09 19:42 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-09 19:42 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-09 19:42 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-09 19:42 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-09 19:42 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-09 19:42 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-09 19:42 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-09 19:42 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-09 19:42 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-09 19:42 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-09 19:42 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-09 19:42 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-09 19:42 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-09 19:42 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-09 19:42 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-09 19:42 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-09 19:42 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-09 19:42 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-09 19:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-09 19:40 <REP> d-------- C:\Program Files\Adobe
2006-11-09 13:11 <REP> d-------- C:\Program Files\MediaInfo
2006-11-09 01:16 <REP> d-------- C:\Documents and Settings\massoud\Contacts
2006-11-09 01:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-09 01:15 <REP> d-------- C:\Program Files\MSN Messenger
2006-11-09 01:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2006-11-09 01:02 <REP> d-------- C:\Program Files\Fichiers communs\HP
2006-11-09 01:01 <REP> d-------- C:\Program Files\Hewlett-Packard
2006-11-09 00:59 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-11-09 00:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2006-11-09 00:58 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2006-11-09 00:58 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2006-11-09 00:58 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2006-11-09 00:58 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2006-11-09 00:57 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-09 00:55 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-11-09 00:55 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-11-09 00:55 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-11-09 00:55 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-11-09 00:55 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-11-09 00:55 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-11-09 00:53 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-09 00:53 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-09 00:53 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-09 00:53 <REP> d--h----- C:\Config.Msi
2006-11-09 00:53 <REP> d-------- C:\Program Files\HP
2006-11-09 00:52 <REP> d-------- C:\Documents and Settings\massoud\Application Data\HP
2006-11-08 23:57 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Leadertech
2006-11-08 23:56 <REP> d-------- C:\Program Files\Diskeeper Corporation
2006-11-08 23:54 <REP> d-------- C:\Program Files\RAR Password Cracker
2006-11-08 23:52 <REP> d-------- C:\Program Files\WinRAR
2006-11-08 23:50 <REP> d-------- C:\Program Files\WinZip
2006-11-08 23:50 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Help
2006-11-08 23:47 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2006-11-08 23:47 <REP> d-------- C:\Documents and Settings\massoud\Application Data\TuneUp Software
2006-11-08 23:25 <REP> d-------- C:\Program Files\POP Peeper
2006-11-08 23:23 <REP> d-------- C:\Program Files\Ant Movie Catalog
2006-11-08 23:22 <REP> d-------- C:\Documents and Settings\massoud\Application Data\vlc
2006-11-08 23:19 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-08 23:19 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-08 23:19 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-08 23:19 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-08 23:19 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-08 23:18 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-11-08 23:18 <REP> d-------- C:\Program Files\Winamp
2006-11-08 23:15 <REP> d-------- C:\Program Files\adslTV
2006-11-08 23:14 <REP> d-------- C:\Program Files\VideoLAN
2006-11-08 18:41 <REP> d-------- C:\Program Files\Google
2006-11-08 18:41 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Google
2006-11-08 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2006-11-08 18:35 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-06 21:18 <REP> d-------- C:\Program Files\Fichiers communs\Designer
2006-11-06 21:17 <REP> d-------- C:\WINDOWS\ShellNew
2006-11-06 21:17 <REP> d-------- C:\Program Files\Microsoft Office
2006-11-06 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-06 21:00 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Macromedia
2006-11-06 19:34 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-06 19:34 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-11-06 19:34 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-06 19:34 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-11-06 19:34 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-06 19:34 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-06 19:34 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-06 19:34 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-11-06 19:34 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-06 19:34 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-11-06 19:34 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-06 19:34 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-06 19:34 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-11-06 19:34 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-06 19:34 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-11-06 19:34 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-06 19:34 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-06 19:34 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-06 19:34 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-11-06 19:33 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-06 19:29 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-06 19:20 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2006-11-06 18:47 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-06 18:47 <REP> d-------- C:\WINDOWS\system32\bits
2006-11-06 18:46 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-06 18:46 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-06 18:46 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-06 18:46 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-06 18:40 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-06 18:40 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-06 18:40 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-06 18:40 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-06 18:40 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-06 18:40 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-06 18:39 <REP> d---s---- C:\Documents and Settings\massoud\UserData
2006-11-06 18:39 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-06 18:34 <REP> d--h----- C:\WINDOWS\PIF
2006-11-06 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2006-11-06 18:25 0 --a------ C:\WINDOWS\system32\Tilehome.com
2006-11-06 18:23 66,688 -ra------ C:\WINDOWS\system32\drivers\GA311ND5.SYS
2006-11-06 18:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-06 18:13 <REP> d-------- C:\Program Files\xp-AntiSpy
2006-11-06 18:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-06 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-06 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-06 18:08 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2006-11-06 18:08 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2006-11-06 18:08 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-06 18:08 <REP> d-------- C:\Program Files\D-Tools
2006-11-06 18:03 6,702 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2006-11-06 18:03 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2006-11-06 18:02 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-11-06 18:02 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS
2006-11-06 18:01 19,072 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-11-06 18:01 <REP> d-------- C:\Program Files\VIA Technologies, INC
2006-11-06 18:01 <REP> d-------- C:\Documents and Settings\massoud\WINDOWS
2006-11-06 17:55 <REP> d--hs---- C:\RECYCLER
2006-11-06 17:54 86,016 -ra------ C:\WINDOWS\system32\sbres32.dll
2006-11-06 17:54 59,392 -ra------ C:\WINDOWS\system\a3d.dll
2006-11-06 17:54 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-06 17:54 492,672 -ra------ C:\WINDOWS\system32\drivers\sbpci.sys
2006-11-06 17:54 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE
2006-11-06 17:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-06 17:54 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-06 17:54 130,048 -ra------ C:\WINDOWS\system32\ctpcir32.dll
2006-11-06 17:54 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-06 17:52 6,752 --------- C:\WINDOWS\system32\PfModNT.sys
2006-11-06 17:52 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-06 17:52 <REP> d-------- C:\Program Files\Creative
2006-11-06 17:51 <REP> d-------- C:\Program Files\directx
2006-11-06 17:49 847,872 --------- C:\WINDOWS\system32\WINFOXUT.dll
2006-11-06 17:49 13,692 --a------ C:\WINDOWS\system32\drivers\wfsys.sys
2006-11-06 17:49 <REP> d-------- C:\WINDOWS\system32\WinFox
2006-11-06 17:49 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-06 16:45 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-06 16:45 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-06 16:45 <REP> dr------- C:\WINDOWS\Web
2006-11-06 16:45 <REP> d-ahs---- C:\WINDOWS\..
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32\drivers\..
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32\.
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32
2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\inf
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\twain_32
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Temp
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\export
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\config
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\..
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system\..
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system\.
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\security
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Resources
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\repair
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\mui
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\msapps
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\msagent
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Media
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\java
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\ime
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Help
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Debug
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Cursors
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Config
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\addins
2006-11-06 16:45 <REP> d-------- C:\WINDOWS\.
2006-11-06 16:45 <REP> d-------- C:\WINDOWS
2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\SendTo
2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\Application Data\.
2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\Application Data
2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Mes documents
2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Menu D‚marrer
2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Favoris
2006-11-06 16:04 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-06 16:04 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Voisinage r‚seau
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Voisinage d'impression
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\ModŠles
2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Local Settings
2006-11-06 16:04 <REP> d---s---- C:\Documents and Settings\massoud\Cookies
2006-11-06 16:04 <REP> d---s---- C:\Documents and Settings\massoud\Application Data\Microsoft
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Bureau
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Identities
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Application Data\..
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\..
2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\.
2006-11-06 16:03 <REP> d--hs---- C:\System Volume Information
2006-11-06 16:03 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-06 16:00 0 -rahs---- C:\MSDOS.SYS
2006-11-06 16:00 0 -rahs---- C:\IO.SYS
2006-11-06 16:00 0 --a------ C:\CONFIG.SYS
2006-11-06 16:00 0 --a------ C:\AUTOEXEC.BAT
2006-11-06 16:00 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-06 16:00 <REP> d-------- C:\Program Files\xerox
2006-11-06 16:00 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-06 15:59 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-06 15:59 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-06 15:59 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-06 15:59 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-06 15:58 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-06 15:58 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-06 15:58 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-06 15:58 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-06 15:58 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-06 15:58 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-06 15:58 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-06 15:58 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-06 15:58 <REP> d-------- C:\WINDOWS\srchasst
2006-11-06 15:58 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-06 15:58 <REP> d-------- C:\Program Files\Movie Maker
2006-11-06 15:57 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-06 15:57 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-06 15:57 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-06 15:57 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-06 15:57 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-06 15:57 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-06 15:57 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-06 15:57 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-06 15:57 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-06 15:57 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-06 15:57 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-06 15:57 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-06 15:57 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-06 15:57 <REP> d-------- C:\WINDOWS\PCHEALTH
2006-11-06 15:57 <REP> d-------- C:\Program Files\Outlook Express
2006-11-06 15:57 <REP> d-------- C:\Program Files\NetMeeting
2006-11-06 15:57 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-06 15:57 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-06 15:56 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-06 15:56 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-06 15:56 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-06 15:56 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-06 15:56 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-06 15:56 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-06 15:56 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-06 15:56 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-06 15:56 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-06 15:56 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-06 15:56 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-06 15:56 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-06 15:56 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-06 15:56 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-06 15:56 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-06 15:56 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-06 15:56 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-06 15:56 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-06 15:56 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-06 15:56 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-06 15:56 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-06 15:56 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-06 15:56 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-06 15:56 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-06 15:56 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-06 15:56 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-06 15:56 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-06 15:56 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-06 15:56 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-06 15:56 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-06 15:56 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-06 15:56 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-06 15:56 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-06 15:56 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-06 15:56 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-06 15:56 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-06 15:56 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-06 15:56 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-06 15:56 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-06 15:56 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-06 15:56 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-06 15:56 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-06 15:56 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-06 15:56 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-06 15:56 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-06 15:56 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-06 15:56 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-06 15:56 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-06 15:56 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-06 15:56 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-06 15:56 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-06 15:56 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-06 15:56 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-06 15:56 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-06 15:56 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-06 15:56 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-06 15:56 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-06 15:56 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-06 15:56 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-06 15:56 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-06 15:56 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-06 15:56 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-06 15:56 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-06 15:56 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-06 15:56 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-06 15:56 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-06 15:56 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-06 15:56 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-06 15:56 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-06 15:56 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-06 15:56 108,168 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-06 15:56 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-06 15:56 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-06 15:56 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-06 15:56 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-06 15:56 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-06 15:56 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-06 15:56 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-06 15:56 <REP> d-------- C:\WINDOWS\Registration
2006-11-06 15:56 <REP> d-------- C:\Program Files\Windows NT
2006-11-06 15:56 <REP> d-------- C:\Program Files\Services en ligne
2006-11-06 15:56 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-11-06 15:56 <REP> d-------- C:\Program Files\MSN
2006-11-06 15:56 <REP> d-------- C:\Program Files\Messenger
2006-11-06 15:52 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-06 15:52 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-06 15:52 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-06 15:52 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-06 15:52 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-06 15:52 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-06 15:52 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-06 15:51 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-06 15:51 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-06 15:51 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2006-11-06 15:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-06 15:51 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2006-11-06 15:50 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-06 15:50 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-06 15:49 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-06 15:49 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-06 15:49 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-06 15:49 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-06 15:49 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-06 15:49 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-06 15:49 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-06 15:49 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-06 15:49 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-06 15:49 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-06 15:49 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-06 15:49 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-06 15:49 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-06 15:49 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-06 15:49 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-06 15:49 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-06 15:49 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-06 15:49 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-06 15:49 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-06 15:49 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-06 15:49 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-06 15:49 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-06 15:49 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-06 15:49 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-06 15:49 <REP> dr------- C:\Program Files\.
2006-11-06 15:49 <REP> dr------- C:\Program Files
2006-11-06 15:49 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-06 15:49 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-06 15:49 <REP> d-ahs---- C:\Program Files\..
2006-11-06 15:49 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-06 15:49 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-06 15:49 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-06 15:49 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-06 15:49 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-06 15:48 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-06 15:48 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-06 15:48 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-06 15:48 <REP> d-------- C:\Documents and Settings
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"POP Peeper"="\"C:\\Program Files\\POP Peeper\\POPPeeper.exe\" -min"
"TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"AWMON"="\"C:\\PROGRA~1\\AD-AWA~2\\Ad-Watch.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe"
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms Java for Windows NT"="mguard.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-04 13:03:10.07
C:\ComboFix.txt ... 06-12-04 13:03
------------------------------------------------
Sham-Rock, je refais la manip avec clean et je reposte le rapport.Sinon les clés que j'ai trouvé dans la base de registre
ça sert à rien
Re,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
voilà j'ai fait les scan
SDFix: Version 1.44
****************
04/12/2006 - 13:47:14,51
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Export:
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\massoud\Bureau\~WRL1773.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\~WRL3152.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\Probl‚matique\~WRL0963.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1251.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1397.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1505.tmp
FINISHED!
HJT rapport au démarrage
Logfile of HijackThis v1.99.1
Scan saved at 16:29:54, on 04/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
HJT après avoir fixé la ligne F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:30:09, on 04/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
par contre, Sham-Rock j'ai réessayé en mode sans echec Clean et le pb reste le même, Clean bloque lorsqu'il veut rechercher les fichiers inutiles. La barre de progression n'avance plus même si je laisse tourner pendant une heure, en plus mon UC frôle les 100%
SDFix: Version 1.44
****************
04/12/2006 - 13:47:14,51
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Export:
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\massoud\Bureau\~WRL1773.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\~WRL3152.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\Probl‚matique\~WRL0963.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1251.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1397.tmp
C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1505.tmp
FINISHED!
HJT rapport au démarrage
Logfile of HijackThis v1.99.1
Scan saved at 16:29:54, on 04/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
HJT après avoir fixé la ligne F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:30:09, on 04/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
par contre, Sham-Rock j'ai réessayé en mode sans echec Clean et le pb reste le même, Clean bloque lorsqu'il veut rechercher les fichiers inutiles. La barre de progression n'avance plus même si je laisse tourner pendant une heure, en plus mon UC frôle les 100%
Re,
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
bonsoir,
Angeldark t'avais demandé de refaire la manip avec smifraud et je ne le vois pas ton rapport. Cela pourrait peut-être aider...
(désolé je n'ai pas eu le réflexe de vérifier la version de ton rapport...^^erreur de débutant)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
PS: @Angeldark, j'avais prédit que tu résoudrais le problème en trois minutes, cela semble plus complexe que prévu...
Angeldark t'avais demandé de refaire la manip avec smifraud et je ne le vois pas ton rapport. Cela pourrait peut-être aider...
(désolé je n'ai pas eu le réflexe de vérifier la version de ton rapport...^^erreur de débutant)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
PS: @Angeldark, j'avais prédit que tu résoudrais le problème en trois minutes, cela semble plus complexe que prévu...
Salut,
Sham-Rock c'est inacceptable une telle erreur![:fou:]( ":fou:")
![:)]( ":)")
Le rapport apparait sous le nom Combofix dans la page précédente.
voici le rapport de Panda
Incident Status Location
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.2o7.net/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.247realmedia.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\massoud\Bureau\Entretien DD\clean\clean\pskill.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\massoud\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Sham-Rock c'est inacceptable une telle erreur
Citation :
((désolé je n'ai pas eu le réflexe de vérifier la version de ton rapport...^^erreur de débutant)) Le rapport apparait sous le nom Combofix dans la page précédente.
voici le rapport de Panda
Incident Status Location
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.2o7.net/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.247realmedia.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\massoud\Bureau\Entretien DD\clean\clean\pskill.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\massoud\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Bonjour,
J'ai fait un scan avec counterspy hier, voici le rapport
Spyware Scan Details
Start Date: 05/12/2006 02:00:36
End Date: 05/12/2006 02:18:40
Total Time: 18 mins 4 secs
Detected spyware
HVLRat RAT more information...
Status: Quarantined
Infected files detected
c:\windows\system32\.exe
Trojan-Downloader.Win32.Vivia.y Trojan Downloader more information...
Status: Deleted
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\PModule
HKEY_CURRENT_USER\Software\Microsoft\PModule Hash 3bd1a43ac9c836ec431d0bfd08bb9aaedf791cd819b685ef8b4c8f92901d006f
HKEY_CURRENT_USER\Software\Microsoft\PModule Pid0507 4044
Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Ah oui, je voulais savoir, pourquoi à chaque fois que je redémarre en mode normal après avoir été en mode sans echec, mon PC est attaqué. Kaspersky m'a détecté 13256 attaques réseaux hier en 3h!
J'ai fait un scan avec counterspy hier, voici le rapport
Spyware Scan Details
Start Date: 05/12/2006 02:00:36
End Date: 05/12/2006 02:18:40
Total Time: 18 mins 4 secs
Detected spyware
HVLRat RAT more information...
Status: Quarantined
Infected files detected
c:\windows\system32\.exe
Trojan-Downloader.Win32.Vivia.y Trojan Downloader more information...
Status: Deleted
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\PModule
HKEY_CURRENT_USER\Software\Microsoft\PModule Hash 3bd1a43ac9c836ec431d0bfd08bb9aaedf791cd819b685ef8b4c8f92901d006f
HKEY_CURRENT_USER\Software\Microsoft\PModule Pid0507 4044
Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Ah oui, je voulais savoir, pourquoi à chaque fois que je redémarre en mode normal après avoir été en mode sans echec, mon PC est attaqué. Kaspersky m'a détecté 13256 attaques réseaux hier en 3h!
Salut,
Je sais....
c:\windows\system32\.exe n'existe plus par contre j'ai ça qui me parait bizarre 1[1].exe situé ici C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\V75RTB9B. La taille du fichier est 0 Ko et a été crée il y a quelques jours.Je le supprime?
Logfile of HijackThis v1.99.1
Scan saved at 18:53:10, on 05/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\CounterSpy\Consumer\sunserver.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
La ligne F2 réapparait à chaque reboot, le pb vient de là, non?
Citation :
Compliqué...Je sais....
c:\windows\system32\.exe n'existe plus par contre j'ai ça qui me parait bizarre 1[1].exe situé ici C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\V75RTB9B. La taille du fichier est 0 Ko et a été crée il y a quelques jours.Je le supprime?
Logfile of HijackThis v1.99.1
Scan saved at 18:53:10, on 05/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\CounterSpy\Consumer\sunserver.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
La ligne F2 réapparait à chaque reboot, le pb vient de là, non?
Je te rajoute le scan de counterspy
Spyware Scan Details
Start Date: 05/12/2006 15:07:48
End Date: 05/12/2006 16:07:09
Total Time: 59 mins 21 secs
Detected spyware
HVLRat RAT more information...
Status: Deleted
Infected files detected
c:\windows\system32\.exe
Backdoor.Win32.Rbot.adf Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.SdBot.aad Backdoor more information...
Details: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.IRCBot.az Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.EggDrop.v Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.Agobot.zo Backdoor more information...
Status: Deleted
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.Rbot.bis Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Backdoor.Win32.Rbot.bjm Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.Rbot.aeu Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
W32.IRCBot Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Spyware Scan Details
Start Date: 05/12/2006 15:07:48
End Date: 05/12/2006 16:07:09
Total Time: 59 mins 21 secs
Detected spyware
HVLRat RAT more information...
Status: Deleted
Infected files detected
c:\windows\system32\.exe
Backdoor.Win32.Rbot.adf Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.SdBot.aad Backdoor more information...
Details: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.IRCBot.az Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.EggDrop.v Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.Agobot.zo Backdoor more information...
Status: Deleted
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.Rbot.bis Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Backdoor.Win32.Rbot.bjm Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Backdoor.Win32.Rbot.aeu Backdoor more information...
Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
W32.IRCBot Backdoor more information...
Status: Quarantined
Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\OLE
Démarre/Exécuter/Regedit, supprime :
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Voilà
C:\WINDOWS\System32\nvapps.xml -->05/12/2006 18:29:06
C:\WINDOWS\System32\CONFIG.NT -->05/12/2006 18:04:08
C:\WINDOWS\System32\irdvxc.exe -->05/12/2006 15:16:31
C:\WINDOWS\System32\Uninstall.ico -->04/12/2006 20:13:17
C:\WINDOWS\System32\pavas.ico -->04/12/2006 20:13:17
C:\WINDOWS\System32\Help.ico -->04/12/2006 20:13:17
C:\WINDOWS\System32\asfiles.txt -->04/12/2006 19:51:21
C:\WINDOWS\System32\nscompat.tlb -->03/12/2006 01:31:11
C:\WINDOWS\System32\amcompat.tlb -->03/12/2006 01:31:11
C:\WINDOWS\System32\73653_netapi.PIF -->29/11/2006 23:16:55
C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 19:50:21
C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 19:50:20
C:\WINDOWS\System32\perfh009.dat -->29/11/2006 19:50:20
C:\WINDOWS\System32\perfc00C.dat -->29/11/2006 19:50:20
C:\WINDOWS\System32\perfc009.dat -->29/11/2006 19:50:20
C:\WINDOWS\System32\FNTCACHE.DAT -->28/11/2006 14:41:25
C:\WINDOWS\System32\itss.dll -->28/11/2006 14:02:10
C:\WINDOWS\System32\schedsvc.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\netapi32.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\mstinit.exe -->28/11/2006 14:01:15
C:\WINDOWS\System32\mstask.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\browser.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\d3d9caps.dat -->27/11/2006 16:21:10
C:\WINDOWS\System32\wpa.dbl -->27/11/2006 00:00:28
C:\WINDOWS\System32\fwapi.dll -->24/11/2006 00:41:25
C:\WINDOWS\system.ini -->05/12/2006 18:50:04
C:\WINDOWS\WindowsUpdate.log -->05/12/2006 18:35:50
C:\WINDOWS\0.log -->05/12/2006 18:29:16
C:\WINDOWS\wiadebug.log -->05/12/2006 18:29:00
C:\WINDOWS\wiaservc.log -->05/12/2006 18:28:59
C:\WINDOWS\bootstat.dat -->05/12/2006 18:28:25
C:\WINDOWS\setupapi.log -->05/12/2006 10:06:51
C:\WINDOWS\setupact.log -->05/12/2006 00:36:06
C:\WINDOWS\NeroDigital.ini -->04/12/2006 22:19:22
C:\WINDOWS\pavsig.txt -->04/12/2006 20:13:24
C:\WINDOWS\win.ini -->04/12/2006 19:51:18
C:\WINDOWS\wmsetup.log -->03/12/2006 01:32:20
C:\WINDOWS\Active Setup Log.txt -->03/12/2006 01:31:25
C:\WINDOWS\pxinstall_log.txt -->02/12/2006 20:04:47
C:\WINDOWS\mozver.dat -->29/11/2006 20:49:39
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\CTREGRUN.EXE |06/11/2006 17:54:38
C:\WINDOWS\IsUn040c.exe |06/11/2006 17:52:29
C:\WINDOWS\IsUninst.exe |06/11/2006 17:54:38
C:\WINDOWS\PATCH.EXE |22/11/2006 19:58:10
C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00
C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44
C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
C:\WINDOWS\TMUPDATE.DLL |22/11/2006 19:58:11
C:\WINDOWS\twain.dll |28/09/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00
C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42
C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42
C:\WINDOWS\UNZIP.DLL |22/11/2006 19:58:11
C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\asuninst.exe |04/12/2006 19:48:47
C:\WINDOWS\system32\aswBoot.exe |05/12/2006 16:58:35
C:\WINDOWS\system32\AutoFAT.exe |30/01/2006 17:52:16
C:\WINDOWS\system32\AutoNTFS.exe |30/01/2006 17:51:56
C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\HPZinw12.exe |09/11/2006 00:55:38
C:\WINDOWS\system32\HPZipm12.exe |09/11/2006 00:55:38
C:\WINDOWS\system32\irdvxc.exe |05/12/2006 13:26:23
C:\WINDOWS\system32\keystone.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcolor.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvudisp.exe |10/11/2006 01:36:09
C:\WINDOWS\system32\NVUNINST.EXE |10/11/2006 01:33:59
C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\Process.exe |03/12/2006 03:03:10
C:\WINDOWS\system32\pxcpya64.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\pxhpinst.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\pxinsa64.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\pxinsi64.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\redir.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\SrchSTS.exe |30/11/2006 19:44:42
C:\WINDOWS\system32\swreg.exe |30/11/2006 19:44:42
C:\WINDOWS\system32\swsc.exe |30/11/2006 19:44:42
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |09/11/2006 19:42:57
C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\compatUI.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ctpcir32.dll |06/11/2006 17:54:05
C:\WINDOWS\system32\dgrpsetu.dll |06/11/2006 15:49:25
C:\WINDOWS\system32\dgsetup.dll |06/11/2006 15:49:25
C:\WINDOWS\system32\EqnClass.Dll |06/11/2006 15:49:25
C:\WINDOWS\system32\fwapi.dll |24/11/2006 00:41:25
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32
C:\WINDOWS\system32\hpotiop2.dll |08/04/2005 04:50:11
C:\WINDOWS\system32\hpovst09.dll |08/04/2005 04:50:17
C:\WINDOWS\system32\hpowiamd.dll |08/04/2005 04:50:22
C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28
C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24
C:\WINDOWS\system32\hpz3l3xu.dll |09/11/2006 00:58:15
C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 06:49:10
C:\WINDOWS\system32\HPZidr12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\hpzids01.dll |09/11/2006 00:58:17
C:\WINDOWS\system32\HPZipr12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\HPZipt12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\HPZisn12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28
C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 10:30:04
C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 13:58:55
C:\WINDOWS\system32\hticons.dll |06/11/2006 15:56:29
C:\WINDOWS\system32\hypertrm.dll |06/11/2006 15:56:29
C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |06/11/2006 15:57:59
C:\WINDOWS\system32\jgaw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\mciqtz32.dll |09/11/2006 19:42:57
C:\WINDOWS\system32\MD5.dll |22/06/2005 14:20:04
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |09/11/2006 19:42:59
C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcod.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcodins.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nview.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmctray.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvshell.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwddi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwimg.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\openports.dll |20/10/2005 15:37:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |09/11/2006 19:43:01
C:\WINDOWS\system32\px.dll |08/11/2006 23:19:11
C:\WINDOWS\system32\pxafs.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxdrv.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxmas.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxsfs.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxwave.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\qedwipes.dll |09/11/2006 19:42:59
C:\WINDOWS\system32\sbres32.dll |06/11/2006 17:54:05
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\SDelete.dll |20/10/2005 15:37:00
C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |06/11/2006 15:49:25
C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\unacev2.dll |30/11/2006 18:06:30
C:\WINDOWS\system32\UNRAR3.dll |30/11/2006 18:06:30
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |10/11/2006 19:11:53
C:\WINDOWS\system32\vxblock.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\win87em.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\WINFOXUT.dll |06/11/2006 17:49:52
C:\WINDOWS\system32\XceedZip.dll |22/06/2005 14:20:04
C:\WINDOWS\system32\ZPORT4AS.dll |04/12/2006 19:48:47
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\WINDOWS\system32
28/09/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 10 153 811 968 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\WINDOWS\Downloaded Program Files
04/12/2006 20:52 <REP> .
04/12/2006 20:52 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
27/11/2006 00:58 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
25/08/2003 18:12 1 096 iuctl.inf
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
14 fichier(s) 335 632 octets
Total des fichiers listés :
14 fichier(s) 335 632 octets
2 Rép(s) 10 153 811 968 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
2570
2570_Help
2570Trb
a-squared Free 2.1
Ad-Aware SE Professional
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
adsl TV
AiO_Scan_CDA
AiOSoftwareNPI
Analyseur et SDK XML Microsoft
Ant Movie Catalog
avast! Antivirus
AVG Anti-Spyware 7.5
BufferChm
CA eTrust PestPatrol
CCleaner (remove only)
CleanUp!
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB825119
Correctif Windows XP - KB828028
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB873376
Correctif Windows XP - KB887822
Correctif Windows XP (SP2) Q811114
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
DAEMON Tools
Destinations
DeviceManagementQFolder
Diskeeper Professional Edition
DocProc
EasyCleaner
eMule
eSupportQFolder
Fax_CDA
Football Manager 2007
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
Index.dat Analyzer v1.6
InfoView
JourneySoftwarePromo
jv16 PowerTools 1.3
Look 'n' Stop 2.05
MediaInfo 0.7.3.1
Microsoft Data Access Components KB870669
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional avec FrontPage
Mozilla Firefox (2.0)
MSI Live Update 3
Nero 7 Premium
NewCopy_CDA
NVIDIA Drivers
Outlook Express Q823353
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Panda ActiveScan
Platform
POP Peeper
ProductContextNPI
RAR Password Cracker (remove only)
Readme
RegCool
Scan
ScannerCopy
SolutionCenter
Sound Blaster PCI 128
Spybot - Search & Destroy 1.4
Status
Sunbelt CounterSpy
Total Uninstall 3.80
TrayApp
Trojan Remover 6.5.3
TuneUp Utilities 2006
Unload
VIA Platform Device Manager
VideoLAN VLC media player 0.8.5
WebFldrs XP
WebReg
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Application Compatibility Update[Q319580]
Windows XP Hotfix - KB823182
Windows XP Hotfix - KB824105
Windows XP Hotfix (SP1) [See Q309521 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q311967 for more information]
Windows XP Hotfix (SP1) [See Q313450 for more information]
Windows XP Hotfix (SP1) [See Q315000 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317277 for more information]
Windows XP Hotfix (SP1) [See Q318138 for more information]
Windows XP Hotfix (SP1) [See Q323172 for more information]
Windows XP Hotfix (SP1) [See Q324096 for more information]
Windows XP Hotfix (SP1) [See Q324380 for more information]
Windows XP Hotfix (SP1) [See Q326830 for more information]
Windows XP Hotfix (SP1) [See Q328940 for more information]
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
WinRAR archiver
WinZip
xp-AntiSpy 3.96-2
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files
05/12/2006 18:09 <REP> .
05/12/2006 18:09 <REP> ..
04/12/2006 20:24 <REP> Ad-Aware SE Professional
09/11/2006 19:40 <REP> Adobe
04/12/2006 20:25 <REP> adslTV
04/12/2006 20:25 <REP> Ant Movie Catalog
04/12/2006 20:24 <REP> a-squared Free
05/12/2006 18:04 <REP> Avast4
05/12/2006 11:34 <REP> AVG Anti-Spyware 7.5
04/12/2006 20:25 <REP> CCleaner
04/12/2006 20:25 <REP> CleanUp!
28/11/2006 14:13 <REP> Common Files
06/11/2006 15:57 <REP> ComPlus Applications
30/11/2006 22:34 <REP> CounterSpy
06/11/2006 17:54 <REP> Creative
06/11/2006 17:51 <REP> directx
09/11/2006 00:07 <REP> Diskeeper Corporation
04/12/2006 20:26 <REP> D-Tools
04/12/2006 20:26 <REP> EasyCleaner
04/12/2006 20:26 <REP> eTrust PestPatrol
05/12/2006 09:59 <REP> Fichiers communs
08/11/2006 18:41 <REP> Google
09/11/2006 01:01 <REP> Hewlett-Packard
05/12/2006 18:53 <REP> Hijackthis
04/12/2006 20:31 <REP> HP
04/12/2006 20:31 <REP> Index.dat Analyzer
04/12/2006 20:32 <REP> Internet Explorer
04/12/2006 20:32 <REP> jv16 PowerTools
04/12/2006 20:32 <REP> MediaInfo
04/12/2006 20:32 <REP> Messenger
06/11/2006 16:00 <REP> microsoft frontpage
06/11/2006 21:17 <REP> Microsoft Office
04/12/2006 20:34 <REP> Movie Maker
05/12/2006 18:39 <REP> Mozilla Firefox
05/12/2006 10:03 <REP> MSI
04/12/2006 20:35 <REP> MSN
06/11/2006 15:56 <REP> MSN Gaming Zone
04/12/2006 20:36 <REP> MSN Messenger
10/11/2006 11:20 <REP> MSXML 4.0
09/11/2006 19:49 <REP> Nero
05/12/2006 13:29 <REP> NetMeeting
04/12/2006 20:40 <REP> Outlook Express
04/12/2006 20:40 <REP> POP Peeper
04/12/2006 20:40 <REP> RAR Password Cracker
05/12/2006 13:29 <REP> RegCool
04/12/2006 20:41 <REP> Services en ligne
05/12/2006 10:04 <REP> Setup Files
24/11/2006 00:41 <REP> Soft4Ever
04/12/2006 20:41 <REP> Spybot - Search & Destroy
04/12/2006 20:41 <REP> Total Uninstall 3
04/12/2006 20:41 <REP> Trojan Remover
05/12/2006 16:01 <REP> TuneUp Utilities 2006
05/12/2006 10:05 <REP> VIA
06/11/2006 18:01 <REP> VIA Technologies, INC
08/11/2006 23:14 <REP> VideoLAN
04/12/2006 20:47 <REP> Winamp
04/12/2006 20:47 <REP> Windows Media Player
04/12/2006 20:47 <REP> Windows NT
04/12/2006 20:47 <REP> WinRAR
04/12/2006 20:47 <REP> WinZip
06/11/2006 16:00 <REP> xerox
04/12/2006 20:47 <REP> xp-AntiSpy
0 fichier(s) 0 octets
62 Rép(s) 10 153 607 168 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files\fichiers communs
05/12/2006 09:59 <REP> .
05/12/2006 09:59 <REP> ..
09/11/2006 19:42 <REP> Adobe
09/11/2006 19:53 <REP> Ahead
04/12/2006 20:27 <REP> Designer
09/11/2006 00:59 <REP> Hewlett-Packard
09/11/2006 01:02 <REP> HP
05/12/2006 10:05 <REP> InstallShield
28/11/2006 03:01 <REP> Microsoft Shared
06/11/2006 15:57 <REP> MSSoap
06/11/2006 15:49 <REP> ODBC
04/12/2006 20:27 <REP> Scanner
04/12/2006 20:27 <REP> Services
06/11/2006 15:49 <REP> SpeechEngines
04/12/2006 20:28 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 10 153 607 168 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
04/12/2006 20:27 <REP> .
04/12/2006 20:27 <REP> ..
04/12/2006 20:27 <REP> 1033
04/12/2006 20:27 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 10 153 603 072 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files\common files
28/11/2006 14:13 <REP> .
28/11/2006 14:13 <REP> ..
28/11/2006 14:13 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 10 153 603 072 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 10 153 603 072 octets libres
c:\Documents and Settings\massoud\Application Data\Simply Super Software\Trojan Remover\bbtB1.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\bekernrt.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\hqbwwxbb.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\hrtrnekb.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\hrzsxzzq.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\httqcxjn.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\jjsrbttv.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\kehshrkj.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\lejbbrcz.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\rscrbhxq.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\rtllbkvx.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\tssetehn.exe
c:\Documents and Settings\massoud\Bureau\SDFix.exe
c:\Documents and Settings\massoud\Bureau\setupfre.exe
c:\Documents and Settings\massoud\Bureau\vpsupd.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\ATF-Cleaner.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\blbeta.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\combofix.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\KillBox.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\notracks.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\Qoofix.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\clean\clean\pskill.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
Liste des drivers...
< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 12 5 2006 19:08:24.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' d347bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaidexp.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' d347prt.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp1.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Rtlnic51.sys
< Pilote charg' \SystemRoot\system32\drivers\sbpci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\lnsfw.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wfsys.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\Drivers\VIAPFD.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\lnsfw1.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \??\C:\WINDOWS\System32\PfModNT.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
C:\WINDOWS\System32\nvapps.xml -->05/12/2006 18:29:06
C:\WINDOWS\System32\CONFIG.NT -->05/12/2006 18:04:08
C:\WINDOWS\System32\irdvxc.exe -->05/12/2006 15:16:31
C:\WINDOWS\System32\Uninstall.ico -->04/12/2006 20:13:17
C:\WINDOWS\System32\pavas.ico -->04/12/2006 20:13:17
C:\WINDOWS\System32\Help.ico -->04/12/2006 20:13:17
C:\WINDOWS\System32\asfiles.txt -->04/12/2006 19:51:21
C:\WINDOWS\System32\nscompat.tlb -->03/12/2006 01:31:11
C:\WINDOWS\System32\amcompat.tlb -->03/12/2006 01:31:11
C:\WINDOWS\System32\73653_netapi.PIF -->29/11/2006 23:16:55
C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 19:50:21
C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 19:50:20
C:\WINDOWS\System32\perfh009.dat -->29/11/2006 19:50:20
C:\WINDOWS\System32\perfc00C.dat -->29/11/2006 19:50:20
C:\WINDOWS\System32\perfc009.dat -->29/11/2006 19:50:20
C:\WINDOWS\System32\FNTCACHE.DAT -->28/11/2006 14:41:25
C:\WINDOWS\System32\itss.dll -->28/11/2006 14:02:10
C:\WINDOWS\System32\schedsvc.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\netapi32.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\mstinit.exe -->28/11/2006 14:01:15
C:\WINDOWS\System32\mstask.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\browser.dll -->28/11/2006 14:01:15
C:\WINDOWS\System32\d3d9caps.dat -->27/11/2006 16:21:10
C:\WINDOWS\System32\wpa.dbl -->27/11/2006 00:00:28
C:\WINDOWS\System32\fwapi.dll -->24/11/2006 00:41:25
C:\WINDOWS\system.ini -->05/12/2006 18:50:04
C:\WINDOWS\WindowsUpdate.log -->05/12/2006 18:35:50
C:\WINDOWS\0.log -->05/12/2006 18:29:16
C:\WINDOWS\wiadebug.log -->05/12/2006 18:29:00
C:\WINDOWS\wiaservc.log -->05/12/2006 18:28:59
C:\WINDOWS\bootstat.dat -->05/12/2006 18:28:25
C:\WINDOWS\setupapi.log -->05/12/2006 10:06:51
C:\WINDOWS\setupact.log -->05/12/2006 00:36:06
C:\WINDOWS\NeroDigital.ini -->04/12/2006 22:19:22
C:\WINDOWS\pavsig.txt -->04/12/2006 20:13:24
C:\WINDOWS\win.ini -->04/12/2006 19:51:18
C:\WINDOWS\wmsetup.log -->03/12/2006 01:32:20
C:\WINDOWS\Active Setup Log.txt -->03/12/2006 01:31:25
C:\WINDOWS\pxinstall_log.txt -->02/12/2006 20:04:47
C:\WINDOWS\mozver.dat -->29/11/2006 20:49:39
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\CTREGRUN.EXE |06/11/2006 17:54:38
C:\WINDOWS\IsUn040c.exe |06/11/2006 17:52:29
C:\WINDOWS\IsUninst.exe |06/11/2006 17:54:38
C:\WINDOWS\PATCH.EXE |22/11/2006 19:58:10
C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00
C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44
C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
C:\WINDOWS\TMUPDATE.DLL |22/11/2006 19:58:11
C:\WINDOWS\twain.dll |28/09/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00
C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42
C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42
C:\WINDOWS\UNZIP.DLL |22/11/2006 19:58:11
C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\asuninst.exe |04/12/2006 19:48:47
C:\WINDOWS\system32\aswBoot.exe |05/12/2006 16:58:35
C:\WINDOWS\system32\AutoFAT.exe |30/01/2006 17:52:16
C:\WINDOWS\system32\AutoNTFS.exe |30/01/2006 17:51:56
C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\HPZinw12.exe |09/11/2006 00:55:38
C:\WINDOWS\system32\HPZipm12.exe |09/11/2006 00:55:38
C:\WINDOWS\system32\irdvxc.exe |05/12/2006 13:26:23
C:\WINDOWS\system32\keystone.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcolor.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvudisp.exe |10/11/2006 01:36:09
C:\WINDOWS\system32\NVUNINST.EXE |10/11/2006 01:33:59
C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\Process.exe |03/12/2006 03:03:10
C:\WINDOWS\system32\pxcpya64.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\pxhpinst.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\pxinsa64.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\pxinsi64.exe |08/11/2006 23:19:12
C:\WINDOWS\system32\redir.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\SrchSTS.exe |30/11/2006 19:44:42
C:\WINDOWS\system32\swreg.exe |30/11/2006 19:44:42
C:\WINDOWS\system32\swsc.exe |30/11/2006 19:44:42
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |09/11/2006 19:42:57
C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\compatUI.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ctpcir32.dll |06/11/2006 17:54:05
C:\WINDOWS\system32\dgrpsetu.dll |06/11/2006 15:49:25
C:\WINDOWS\system32\dgsetup.dll |06/11/2006 15:49:25
C:\WINDOWS\system32\EqnClass.Dll |06/11/2006 15:49:25
C:\WINDOWS\system32\fwapi.dll |24/11/2006 00:41:25
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32
C:\WINDOWS\system32\hpotiop2.dll |08/04/2005 04:50:11
C:\WINDOWS\system32\hpovst09.dll |08/04/2005 04:50:17
C:\WINDOWS\system32\hpowiamd.dll |08/04/2005 04:50:22
C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28
C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24
C:\WINDOWS\system32\hpz3l3xu.dll |09/11/2006 00:58:15
C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 06:49:10
C:\WINDOWS\system32\HPZidr12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\hpzids01.dll |09/11/2006 00:58:17
C:\WINDOWS\system32\HPZipr12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\HPZipt12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\HPZisn12.dll |09/11/2006 00:55:37
C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28
C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 10:30:04
C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 13:58:55
C:\WINDOWS\system32\hticons.dll |06/11/2006 15:56:29
C:\WINDOWS\system32\hypertrm.dll |06/11/2006 15:56:29
C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |06/11/2006 15:57:59
C:\WINDOWS\system32\jgaw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\mciqtz32.dll |09/11/2006 19:42:57
C:\WINDOWS\system32\MD5.dll |22/06/2005 14:20:04
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |09/11/2006 19:42:59
C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcod.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcodins.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nview.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmctray.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvshell.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwddi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwimg.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\openports.dll |20/10/2005 15:37:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |09/11/2006 19:43:01
C:\WINDOWS\system32\px.dll |08/11/2006 23:19:11
C:\WINDOWS\system32\pxafs.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxdrv.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxmas.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxsfs.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\pxwave.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\qedwipes.dll |09/11/2006 19:42:59
C:\WINDOWS\system32\sbres32.dll |06/11/2006 17:54:05
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\SDelete.dll |20/10/2005 15:37:00
C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |06/11/2006 15:49:25
C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\unacev2.dll |30/11/2006 18:06:30
C:\WINDOWS\system32\UNRAR3.dll |30/11/2006 18:06:30
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\uxtuneup.dll |10/11/2006 19:11:53
C:\WINDOWS\system32\vxblock.dll |08/11/2006 23:19:12
C:\WINDOWS\system32\win87em.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\WINFOXUT.dll |06/11/2006 17:49:52
C:\WINDOWS\system32\XceedZip.dll |22/06/2005 14:20:04
C:\WINDOWS\system32\ZPORT4AS.dll |04/12/2006 19:48:47
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\WINDOWS\system32
28/09/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 10 153 811 968 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\WINDOWS\Downloaded Program Files
04/12/2006 20:52 <REP> .
04/12/2006 20:52 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
27/11/2006 00:58 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
25/08/2003 18:12 1 096 iuctl.inf
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
14 fichier(s) 335 632 octets
Total des fichiers listés :
14 fichier(s) 335 632 octets
2 Rép(s) 10 153 811 968 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
2570
2570_Help
2570Trb
a-squared Free 2.1
Ad-Aware SE Professional
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
adsl TV
AiO_Scan_CDA
AiOSoftwareNPI
Analyseur et SDK XML Microsoft
Ant Movie Catalog
avast! Antivirus
AVG Anti-Spyware 7.5
BufferChm
CA eTrust PestPatrol
CCleaner (remove only)
CleanUp!
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB825119
Correctif Windows XP - KB828028
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB873376
Correctif Windows XP - KB887822
Correctif Windows XP (SP2) Q811114
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
DAEMON Tools
Destinations
DeviceManagementQFolder
Diskeeper Professional Edition
DocProc
EasyCleaner
eMule
eSupportQFolder
Fax_CDA
Football Manager 2007
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
Index.dat Analyzer v1.6
InfoView
JourneySoftwarePromo
jv16 PowerTools 1.3
Look 'n' Stop 2.05
MediaInfo 0.7.3.1
Microsoft Data Access Components KB870669
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional avec FrontPage
Mozilla Firefox (2.0)
MSI Live Update 3
Nero 7 Premium
NewCopy_CDA
NVIDIA Drivers
Outlook Express Q823353
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Panda ActiveScan
Platform
POP Peeper
ProductContextNPI
RAR Password Cracker (remove only)
Readme
RegCool
Scan
ScannerCopy
SolutionCenter
Sound Blaster PCI 128
Spybot - Search & Destroy 1.4
Status
Sunbelt CounterSpy
Total Uninstall 3.80
TrayApp
Trojan Remover 6.5.3
TuneUp Utilities 2006
Unload
VIA Platform Device Manager
VideoLAN VLC media player 0.8.5
WebFldrs XP
WebReg
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Application Compatibility Update[Q319580]
Windows XP Hotfix - KB823182
Windows XP Hotfix - KB824105
Windows XP Hotfix (SP1) [See Q309521 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q311967 for more information]
Windows XP Hotfix (SP1) [See Q313450 for more information]
Windows XP Hotfix (SP1) [See Q315000 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317277 for more information]
Windows XP Hotfix (SP1) [See Q318138 for more information]
Windows XP Hotfix (SP1) [See Q323172 for more information]
Windows XP Hotfix (SP1) [See Q324096 for more information]
Windows XP Hotfix (SP1) [See Q324380 for more information]
Windows XP Hotfix (SP1) [See Q326830 for more information]
Windows XP Hotfix (SP1) [See Q328940 for more information]
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
WinRAR archiver
WinZip
xp-AntiSpy 3.96-2
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files
05/12/2006 18:09 <REP> .
05/12/2006 18:09 <REP> ..
04/12/2006 20:24 <REP> Ad-Aware SE Professional
09/11/2006 19:40 <REP> Adobe
04/12/2006 20:25 <REP> adslTV
04/12/2006 20:25 <REP> Ant Movie Catalog
04/12/2006 20:24 <REP> a-squared Free
05/12/2006 18:04 <REP> Avast4
05/12/2006 11:34 <REP> AVG Anti-Spyware 7.5
04/12/2006 20:25 <REP> CCleaner
04/12/2006 20:25 <REP> CleanUp!
28/11/2006 14:13 <REP> Common Files
06/11/2006 15:57 <REP> ComPlus Applications
30/11/2006 22:34 <REP> CounterSpy
06/11/2006 17:54 <REP> Creative
06/11/2006 17:51 <REP> directx
09/11/2006 00:07 <REP> Diskeeper Corporation
04/12/2006 20:26 <REP> D-Tools
04/12/2006 20:26 <REP> EasyCleaner
04/12/2006 20:26 <REP> eTrust PestPatrol
05/12/2006 09:59 <REP> Fichiers communs
08/11/2006 18:41 <REP> Google
09/11/2006 01:01 <REP> Hewlett-Packard
05/12/2006 18:53 <REP> Hijackthis
04/12/2006 20:31 <REP> HP
04/12/2006 20:31 <REP> Index.dat Analyzer
04/12/2006 20:32 <REP> Internet Explorer
04/12/2006 20:32 <REP> jv16 PowerTools
04/12/2006 20:32 <REP> MediaInfo
04/12/2006 20:32 <REP> Messenger
06/11/2006 16:00 <REP> microsoft frontpage
06/11/2006 21:17 <REP> Microsoft Office
04/12/2006 20:34 <REP> Movie Maker
05/12/2006 18:39 <REP> Mozilla Firefox
05/12/2006 10:03 <REP> MSI
04/12/2006 20:35 <REP> MSN
06/11/2006 15:56 <REP> MSN Gaming Zone
04/12/2006 20:36 <REP> MSN Messenger
10/11/2006 11:20 <REP> MSXML 4.0
09/11/2006 19:49 <REP> Nero
05/12/2006 13:29 <REP> NetMeeting
04/12/2006 20:40 <REP> Outlook Express
04/12/2006 20:40 <REP> POP Peeper
04/12/2006 20:40 <REP> RAR Password Cracker
05/12/2006 13:29 <REP> RegCool
04/12/2006 20:41 <REP> Services en ligne
05/12/2006 10:04 <REP> Setup Files
24/11/2006 00:41 <REP> Soft4Ever
04/12/2006 20:41 <REP> Spybot - Search & Destroy
04/12/2006 20:41 <REP> Total Uninstall 3
04/12/2006 20:41 <REP> Trojan Remover
05/12/2006 16:01 <REP> TuneUp Utilities 2006
05/12/2006 10:05 <REP> VIA
06/11/2006 18:01 <REP> VIA Technologies, INC
08/11/2006 23:14 <REP> VideoLAN
04/12/2006 20:47 <REP> Winamp
04/12/2006 20:47 <REP> Windows Media Player
04/12/2006 20:47 <REP> Windows NT
04/12/2006 20:47 <REP> WinRAR
04/12/2006 20:47 <REP> WinZip
06/11/2006 16:00 <REP> xerox
04/12/2006 20:47 <REP> xp-AntiSpy
0 fichier(s) 0 octets
62 Rép(s) 10 153 607 168 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files\fichiers communs
05/12/2006 09:59 <REP> .
05/12/2006 09:59 <REP> ..
09/11/2006 19:42 <REP> Adobe
09/11/2006 19:53 <REP> Ahead
04/12/2006 20:27 <REP> Designer
09/11/2006 00:59 <REP> Hewlett-Packard
09/11/2006 01:02 <REP> HP
05/12/2006 10:05 <REP> InstallShield
28/11/2006 03:01 <REP> Microsoft Shared
06/11/2006 15:57 <REP> MSSoap
06/11/2006 15:49 <REP> ODBC
04/12/2006 20:27 <REP> Scanner
04/12/2006 20:27 <REP> Services
06/11/2006 15:49 <REP> SpeechEngines
04/12/2006 20:28 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 10 153 607 168 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
04/12/2006 20:27 <REP> .
04/12/2006 20:27 <REP> ..
04/12/2006 20:27 <REP> 1033
04/12/2006 20:27 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 10 153 603 072 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\Program Files\common files
28/11/2006 14:13 <REP> .
28/11/2006 14:13 <REP> ..
28/11/2006 14:13 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 10 153 603 072 octets libres
Le volume dans le lecteur C s'appelle ___C
Le numéro de série du volume est CC8D-B14E
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 10 153 603 072 octets libres
c:\Documents and Settings\massoud\Application Data\Simply Super Software\Trojan Remover\bbtB1.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\bekernrt.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\hqbwwxbb.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\hrtrnekb.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\hrzsxzzq.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\httqcxjn.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\jjsrbttv.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\kehshrkj.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\lejbbrcz.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\rscrbhxq.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\rtllbkvx.exe
c:\Documents and Settings\massoud\Application Data\TuneUp Software\TuneUp Utilities\Web\tssetehn.exe
c:\Documents and Settings\massoud\Bureau\SDFix.exe
c:\Documents and Settings\massoud\Bureau\setupfre.exe
c:\Documents and Settings\massoud\Bureau\vpsupd.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\massoud\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\ATF-Cleaner.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\blbeta.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\combofix.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\KillBox.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\notracks.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\Qoofix.exe
c:\Documents and Settings\massoud\Bureau\Entretien DD\clean\clean\pskill.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
Liste des drivers...
< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 12 5 2006 19:08:24.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' d347bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaidexp.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' d347prt.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp1.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Rtlnic51.sys
< Pilote charg' \SystemRoot\system32\drivers\sbpci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\lnsfw.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wfsys.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\Drivers\VIAPFD.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\lnsfw1.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \??\C:\WINDOWS\System32\PfModNT.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfecte par trojan-downloader bagle
- ForumCuisine az
- ForumIexplore.exe trojan-downloader
- ForumInfecte par trojan dropper win32 small app
- ForumProbleme small business server 2008
- ForumVirus trojan small gen 2
- ForumTrojan downloader js small fs
- ForumTrojan win32 small epj et win32 adloader
- ForumTrojan-downloader w32 winfixer.ac
- ForumCheval de troie trojan-downloader
- Voir plus
