bonjour j'ai un probleme,mon anti virus avg 7.5 m'envoyais des messages pour des trojans horses.j'ai netoyer mon ordi avec ccleaner et multi virus cleaner 2007.j'ai fait et refait un scan avec psybot mais il y a 2 éléments qu'il ne peut supprimer car ils sont en mémoire.dont cemui ci apparu encor ce matin dans une alerte:trojan horse generic 3QLS/windows/system32/xnlwamtp.Dll
je ne m'y connais pas énormément en informatique et si vous pouviez m'aider ça serait gentil.merci pour vos réponses et aide.

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15 28 VALERIE, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\57TVPANL\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {22400ED0-0254-4B2A-BDFF-3098520174BA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\xnlwamtp.dll (file missing)
O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\nnnonki.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {DD4D2293-4C28-42A5-9CAB-ED77E64170C0} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ucyaotgi.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Logiciels\OLYMPUS\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://arobazz.spaces.live.com//Ph [...] nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF7B998-B79D-4519-92B6-9E8D0B34C133}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.volvo.com/NR/rdonlyres/ [...] rintro.jpg

--
End of file - 9737 bytes

je voulais ajouter qu'au redémarage de windows j'ai eut un message d'alerte de avg disant ce ci:trojan horse lop.BL dans cocuments and setting/admin/local setting/tempory internet files/content IE5/753j20T
ceci dit ces derniers jours les messages se succedent et ne se ressemble jamais!

enfin c'était écrit en anglais mais j'ai fait comme vous m'aviez dit et il a redémarrer tout seul

"Administrateur" - 07-04-01 15:48:13 Service Pack 2
ComboFix 07-03-27.4.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
voilà le rapport combofix

C:\WINDOWS\NDNuninstall6_38.exe


((((((((((((((((((((((((((((((( Files Created from 2007-03-01 to 2007-04-01 ))))))))))))))))))))))))))))))))))


2007-04-01 15:19 24,576 --a------ C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
2007-04-01 15:14 <REP> d-------- C:\VundoFix Backups
2007-04-01 11:03 107 --a------ C:\DOCUME~1\ADMINI~1\supp-dll-memoire.reg
2007-04-01 10:48 <REP> d-------- C:\!KillBox
2007-03-31 21:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-03-30 17:38 3,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-03-30 16:02 <REP> d-------- C:\Program Files\AxBx
2007-03-30 12:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-03-30 11:32 483,107 ---hs---- C:\WINDOWS\SYSTEM32\qqstv.bak1
2007-03-28 18:14 479,047 ---hs---- C:\WINDOWS\SYSTEM32\dccdd.bak1
2007-03-28 18:09 26,694 --------- C:\WINDOWS\SYSTEM32\nnnonki.dll
2007-03-26 11:10 <REP> d-------- C:\Program Files\Google
2007-03-25 22:01 178,408 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-03-25 22:01 128,744 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-03-25 22:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-03-25 22:00 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-03-25 19:57 <REP> d---s---- C:\DOCUME~1\ADMINI~1\Shared
2007-03-25 19:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Incomplete
2007-03-25 18:40 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
2007-03-25 14:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
2007-03-22 12:05 <REP> d-------- C:\Program Files\Macrogaming
2007-03-21 19:55 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-03-20 23:01 <REP> dr------- C:\Program Files\MSN Messenger
2007-03-20 22:42 <REP> d-------- C:\Program Files\MSN Apps
2007-03-20 16:09 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-03-20 01:47 <REP> d-------- C:\Program Files\Volume g‚n‚rique
2007-03-20 01:47 <REP> d-------- C:\Program Files\USB Audio Labtec
2007-03-20 01:47 <REP> d-------- C:\Program Files\Suppresseur d'‚cho acoustique (Noyau Microsoft)
2007-03-20 01:47 <REP> d-------- C:\Program Files\Redirecteur de p‚riph‚rique Terminal Server
2007-03-20 01:47 <REP> d-------- C:\Program Files\Pilote souris de Terminal Server
2007-03-20 01:47 <REP> d-------- C:\Program Files\Pilote clavier de Terminal Server
2007-03-20 01:47 <REP> d-------- C:\Program Files\Philips Phones USB#1
2007-03-20 01:47 <REP> d-------- C:\Program Files\Philips Phones USB
2007-03-20 01:47 <REP> d-------- C:\Program Files\P‚riph‚rique USB composite Labtec
2007-03-20 01:47 <REP> d-------- C:\Program Files\P‚riph‚rique de mise … jour microcode
2007-03-20 01:47 <REP> d-------- C:\Program Files\Filtre de d‚codeur DRM (Noyau Microsoft)
2007-03-20 01:47 <REP> d-------- C:\Program Files\num‚rateur de p‚riph‚rique logiciel Plug-and-Play
2007-03-20 01:47 <REP> d-------- C:\Program Files\Dual-Mode DSC(2770)
2007-03-20 01:47 <REP> d-------- C:\Program Files\Contr“les audio HID Labtec#2
2007-03-20 01:47 <REP> d-------- C:\Program Files\Concentrateur USB racine#2
2007-03-20 01:47 <REP> d-------- C:\Program Files\Concentrateur USB racine#1
2007-03-20 01:47 <REP> d-------- C:\Program Files\Concentrateur USB racine
2007-03-20 01:46 <REP> d-------- C:\Program Files\SystŠme compatible ACPI Microsoft#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Souris Microsoft PS 2#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS Accelerated Graphics Port
2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS 900-Based PCI Fast Ethernet Adapter
2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS 741
2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS 5513 IDE UDMA Controller
2007-03-20 01:46 <REP> d-------- C:\Program Files\Ressources de la carte mŠre#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Processeur AMD K7#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Port jeu standard#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Port infrarouge
2007-03-20 01:46 <REP> d-------- C:\Program Files\Port imprimante ECP#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Port de lecture de donn‚es ISAPNP
2007-03-20 01:46 <REP> d-------- C:\Program Files\Port de communication#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Pont PCI vers ISA SIS
2007-03-20 01:46 <REP> d-------- C:\Program Files\Pont CPU h“te standard PCI
2007-03-20 01:46 <REP> d-------- C:\Program Files\Pilotes audio h‚rit‚s
2007-03-20 01:46 <REP> d-------- C:\Program Files\P‚riph‚riques MCI
2007-03-20 01:46 <REP> d-------- C:\Program Files\P‚riph‚riques de capture vid‚o h‚rit‚s
2007-03-20 01:46 <REP> d-------- C:\Program Files\P‚riph‚rique audio duplex int‚gral Unimodem
2007-03-20 01:46 <REP> d-------- C:\Program Files\PC monoprocesseur ACPI
2007-03-20 01:46 <REP> d-------- C:\Program Files\ParallŠle direct
2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport WAN (PPPOE)
2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport r‚seau ‚tendu (PPTP)
2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport r‚seau ‚tendu (L2TP)
2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport r‚seau ‚tendu (IP)
2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport d'ordonnancement de paquets#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport d'ordonnancement de paquets
2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de disquettes#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de disque
2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de CD-ROM#2
2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de CD-ROM#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Interface logique du port imprimante
2007-03-20 01:46 <REP> d-------- C:\Program Files\HSP56 MR (SIS)
2007-03-20 01:46 <REP> d-------- C:\Program Files\Horloge systŠme#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Horloge systŠme CMOS temps r‚el#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Haut-parleur systŠme#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Gestionnaire de volume
2007-03-20 01:46 <REP> d-------- C:\Program Files\Gestionnaire de disque logique
2007-03-20 01:46 <REP> d-------- C:\Program Files\cran Plug-and-Play#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Coprocesseur arithm‚tique#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur h“te ‚tendu PCI vers USB SiS
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur de lecteur de disquettes standard#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'interruptions programmable#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'h“te ouvert PCI vers USB SiS 7001#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'h“te ouvert PCI vers USB SiS 7001
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'accŠs direct en m‚moire#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“les audio HID Labtec#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Codecs vid‚o
2007-03-20 01:46 <REP> d-------- C:\Program Files\Codecs audio
2007-03-20 01:46 <REP> d-------- C:\Program Files\Clavier standard 101 102 touches ou clavier Microsoft Natural Keyboard PS 2#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Canal IDE secondaire
2007-03-20 01:46 <REP> d-------- C:\Program Files\Canal IDE principal
2007-03-20 01:46 <REP> d-------- C:\Program Files\C-Media AC97 Audio Device
2007-03-20 01:46 <REP> d-------- C:\Program Files\Bus PCI#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Bouton marche-arrˆt ACPI#1
2007-03-20 01:46 <REP> d-------- C:\Program Files\Bouton de fonctionnalit‚ d‚finie ACPI#1
2007-03-20 01:45 <REP> d-------- C:\Program Files\Lecteur de CD-ROM
2007-03-20 01:44 <REP> d-------- C:\Program Files\Souris Microsoft PS 2
2007-03-20 01:44 <REP> d-------- C:\Program Files\Ressources de la carte mŠre
2007-03-20 01:44 <REP> d-------- C:\Program Files\Processeur AMD K7
2007-03-20 01:44 <REP> d-------- C:\Program Files\Port jeu standard
2007-03-20 01:44 <REP> d-------- C:\Program Files\Port imprimante ECP
2007-03-20 01:44 <REP> d-------- C:\Program Files\Port de communication
2007-03-20 01:44 <REP> d-------- C:\Program Files\Lecteur de disquettes
2007-03-20 01:44 <REP> d-------- C:\Program Files\Horloge systŠme CMOS temps r‚el
2007-03-20 01:44 <REP> d-------- C:\Program Files\Horloge systŠme
2007-03-20 01:44 <REP> d-------- C:\Program Files\Haut-parleur systŠme
2007-03-20 01:44 <REP> d-------- C:\Program Files\cran Plug-and-Play
2007-03-20 01:44 <REP> d-------- C:\Program Files\Coprocesseur arithm‚tique
2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“leur de lecteur de disquettes standard
2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“leur d'interruptions programmable
2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“leur d'accŠs direct en m‚moire
2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“les audio HID Labtec
2007-03-20 01:44 <REP> d-------- C:\Program Files\Clavier standard 101 102 touches ou clavier Microsoft Natural Keyboard PS 2
2007-03-20 01:44 <REP> d-------- C:\Program Files\Bus PCI
2007-03-20 01:44 <REP> d-------- C:\Program Files\Bouton marche-arrˆt ACPI
2007-03-20 01:44 <REP> d-------- C:\Program Files\Bouton de fonctionnalit‚ d‚finie ACPI
2007-03-18 12:34 41 ---h----- C:\WINDOWS\dsez5413.dat
2007-03-17 22:08 32,768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sisnicxp.sys
2007-03-16 19:30 <REP> dr------- C:\Program Files\iColorFolder
2007-03-16 18:35 <REP> dr------- C:\Program Files\ActivIcons
2007-03-16 18:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CursorArts
2007-03-16 17:19 <REP> dr------- C:\Program Files\CronoSoft
2007-03-16 17:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\XP Visual Tools
2007-03-16 15:56 <REP> d----c--- C:\WINDOWS\SYSTEM32\icones
2007-03-16 14:32 <REP> dr------- C:\Program Files\PHM Plus!
2007-03-16 14:32 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-03-16 12:37 <REP> dr------- C:\Program Files\UxTheme Multipatcher Fr
2007-03-16 12:32 <REP> dr------- C:\Program Files\TGTSoft
2007-03-16 11:24 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SpamBlockerUtility_Icons
2007-03-16 11:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SpamBlocker
2007-03-14 12:10 <REP> dr------- C:\Program Files\sisagp
2007-03-14 11:57 <REP> dr------- C:\Program Files\My Drivers
2007-03-14 11:10 <REP> dr------- C:\Program Files\HardwareDetection
2007-03-13 13:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-03-13 00:20 <REP> dr------- C:\Program Files\inKline Global
2007-03-13 00:08 <REP> d-------- C:\WINDOWS\pss
2007-03-12 23:40 <REP> d-------- C:\WINDOWS\SYSTEM32\PC Booster 5
2007-03-12 23:25 8,464 --a------ C:\WINDOWS\SYSTEM32\sporder.dll
2007-03-12 20:19 49,152 --a------ C:\WINDOWS\SYSTEM32\SiSPower.dll
2007-03-12 20:19 49,152 --a------ C:\WINDOWS\InstFunc.exe
2007-03-12 20:19 208,896 --a------ C:\WINDOWS\Progress.exe
2007-03-12 20:19 12,288 --a------ C:\WINDOWS\InstFunc.dll
2007-03-12 20:19 10,240 --a------ C:\WINDOWS\SYSTEM32\SiSPInst.dll
2007-03-12 18:56 337,320 --a------ C:\WINDOWS\difxapi.dll
2007-03-12 18:43 65,536 --a------ C:\WINDOWS\SYSTEM32\sis760.bin
2007-03-12 18:43 65,536 --a------ C:\WINDOWS\SYSTEM32\sis741.bin
2007-03-12 18:43 49,152 --a------ C:\WINDOWS\SYSTEM32\SiSBase.dll
2007-03-12 18:43 49,152 --a------ C:\WINDOWS\SYSTEM32\sis660.bin
2007-03-12 18:43 3,403,776 --a------ C:\WINDOWS\SYSTEM32\sisgrv.dll
2007-03-12 18:43 258,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
2007-03-12 18:43 258,048 --a------ C:\WINDOWS\SYSTEM32\SiSParse.dll
2007-03-12 18:43 172,032 --a------ C:\WINDOWS\SYSTEM32\SiSInst.dll
2007-03-12 18:43 16,768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\srvkp.sys
2007-03-12 18:43 1,570,489 --a------ C:\WINDOWS\SYSTEM32\sisgl.dll
2007-03-12 18:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Inkscape
2007-03-12 16:32 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\Contacts
2007-03-10 22:33 <REP> dr------- C:\Program Files\Ambient Design
2007-03-10 11:55 <REP> dr------- C:\Program Files\Windows Live Safety Center
2007-03-09 23:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creature House
2007-03-09 23:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\.thumbnails
2007-03-09 23:12 <REP> dr------- C:\DOCUME~1\ADMINI~1\.gimp-2.2
2007-03-09 23:00 <REP> dr------- C:\Program Files\Jasc Software Inc
2007-03-09 17:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
2007-03-09 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
2007-03-09 17:25 480,848 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\pswi_preloaded.exe
2007-03-09 14:45 <REP> dr------- C:\Program Files\Corel
2007-03-09 14:11 450 --ah----- C:\os466477.bin
2007-03-09 14:10 <REP> dr------- C:\Program Files\Ulead Systems
2007-03-09 14:10 <REP> d-------- C:\WINDOWS\PreviewSoft
2007-03-09 14:10 <REP> d-------- C:\WINDOWS\Noslip
2007-03-06 11:14 74,752 --------- C:\WINDOWS\ST6UNST.EXE
2007-03-06 11:14 286,720 --------- C:\WINDOWS\Setup1.exe
2007-03-05 23:13 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AVSMedia
2007-03-05 23:12 974,848 --a------ C:\WINDOWS\SYSTEM32\mfc70.dll
2007-03-05 23:12 638,976 --a------ C:\WINDOWS\SYSTEM32\divx.dll
2007-03-05 23:12 524,288 --a------ C:\WINDOWS\SYSTEM32\xvidcore.dll
2007-03-05 23:12 487,424 --a------ C:\WINDOWS\SYSTEM32\msvcp70.dll
2007-03-05 23:12 344,064 --a------ C:\WINDOWS\SYSTEM32\msvcr70.dll
2007-03-05 23:12 261,632 --a------ C:\WINDOWS\SYSTEM32\mcdvd_32.dll
2007-03-05 23:12 24,576 --a------ C:\WINDOWS\SYSTEM32\msxml3a.dll
2007-03-05 23:12 139,264 --a------ C:\WINDOWS\SYSTEM32\xvidvfw.dll
2007-03-05 23:12 1,700,352 --a------ C:\WINDOWS\SYSTEM32\GdiPlus.dll
2007-03-05 23:12 <REP> dr------- C:\Program Files\AVSMedia
2007-03-05 23:12 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-03-05 22:48 <REP> dr------- C:\VTProjects
2007-03-05 22:31 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-03-05 22:25 299,520 --a------ C:\WINDOWS\uninst.exe
2007-03-05 21:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ambient Design
2007-03-05 20:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
2007-03-05 16:51 <REP> d--hs---- C:\RECYCLER
2007-03-04 19:21 69,632 --a------ C:\WINDOWS\SYSTEM32\lfgif13n.dll
2007-03-04 19:21 57,344 --a------ C:\WINDOWS\SYSTEM32\lfbmp13n.dll
2007-03-04 19:21 462,848 --a------ C:\WINDOWS\SYSTEM32\ltkrn13n.dll
2007-03-04 19:21 450,560 --a------ C:\WINDOWS\SYSTEM32\ltimg13n.dll
2007-03-04 19:21 401,408 --a------ C:\WINDOWS\SYSTEM32\lfcmp13n.dll
2007-03-04 19:21 299,008 --a------ C:\WINDOWS\SYSTEM32\ltdis13n.dll
2007-03-04 19:21 206,336 --a------ C:\WINDOWS\SYSTEM32\ltefx13n.dll
2007-03-04 19:21 163,840 --a------ C:\WINDOWS\SYSTEM32\ltfil13n.dll
2007-03-03 16:43 <REP> dr------- C:\Program Files\CCleaner
2007-03-03 12:58 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\APPLIC~1\Motive
2007-03-03 12:46 262,144 --ah----- C:\DOCUME~1\VAL~1.LSD\ntuser.dat
2007-03-03 12:46 <REP> dr------- C:\DOCUME~1\VAL~1.LSD\Mes documents
2007-03-03 12:46 <REP> dr------- C:\DOCUME~1\VAL~1.LSD\Favoris
2007-03-03 12:46 <REP> d--h----- C:\DOCUME~1\VAL~1.LSD\Voisinage r‚seau
2007-03-03 12:46 <REP> d--h----- C:\DOCUME~1\VAL~1.LSD\Voisinage d'impression
2007-03-03 12:46 <REP> d--h----- C:\DOCUME~1\VAL~1.LSD\ModŠles
2007-03-03 12:46 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\Menu D‚marrer
2007-03-03 12:46 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\Bureau
2007-03-03 12:46 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\APPLIC~1\Real
2007-03-02 22:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuxPaint
2007-03-02 22:11 <REP> dr------- C:\Program Files\TuxPaint
2007-03-02 22:05 <REP> dr------- C:\DOCUME~1\ADMINI~1\.gimp-2.3
2007-03-02 22:01 <REP> dr------- C:\Program Files\AnmSMP


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-31 22:20 -------- dr------- C:\Program Files\mywebsearch
2007-03-31 22:20 -------- dr------- C:\Program Files\funwebproducts
2007-03-30 19:56 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\lavasoft
2007-03-30 19:55 -------- dr------- C:\Program Files\lavasoft
2007-03-28 12:14 -------- dr------- C:\Program Files\spamfighter
2007-03-26 11:19 -------- dr------- C:\Program Files\java
2007-03-26 11:10 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\google
2007-03-26 10:54 46920 --a------ C:\WINDOWS\SYSTEM32\perfc00c.dat
2007-03-26 10:54 364792 --a------ C:\WINDOWS\SYSTEM32\perfh00c.dat
2007-03-25 22:01 -------- dr-h----- C:\Program Files\windowsupdate
2007-03-21 19:34 -------- d-------- C:\Program Files\Fichiers communs\real
2007-03-21 19:34 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\real
2007-03-20 01:47 -------- d-------- C:\Program Files\p‚riph‚rique de mise … jour microcode
2007-03-20 01:47 -------- d-------- C:\Program Files\parallŠle direct
2007-03-20 01:47 -------- d-------- C:\Program Files\contr“les audio hid labtec#2
2007-03-20 01:46 -------- d-------- C:\Program Files\systŠme compatible acpi microsoft#1
2007-03-20 01:46 -------- d-------- C:\Program Files\ressources de la carte mŠre#1
2007-03-20 01:46 -------- d-------- C:\Program Files\pont cpu h“te standard pci
2007-03-20 01:46 -------- d-------- C:\Program Files\horloge systŠme#1
2007-03-20 01:46 -------- d-------- C:\Program Files\horloge systŠme cmos temps r‚el#1
2007-03-20 01:46 -------- d-------- C:\Program Files\haut-parleur systŠme#1
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur h“te ‚tendu pci vers usb sis
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur de lecteur de disquettes standard#1
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'interruptions programmable#1
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'h“te ouvert pci vers usb sis 7001#1
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'h“te ouvert pci vers usb sis 7001
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'accŠs direct en m‚moire#1
2007-03-20 01:46 -------- d-------- C:\Program Files\contr“les audio hid labtec#1
2007-03-20 01:46 -------- d-------- C:\Program Files\bouton marche-arrˆt acpi#1
2007-03-20 01:44 -------- d-------- C:\Program Files\ressources de la carte mŠre
2007-03-20 01:44 -------- d-------- C:\Program Files\horloge systŠme cmos temps r‚el
2007-03-20 01:44 -------- d-------- C:\Program Files\horloge systŠme
2007-03-20 01:44 -------- d-------- C:\Program Files\haut-parleur systŠme
2007-03-20 01:44 -------- d-------- C:\Program Files\contr“leur de lecteur de disquettes standard
2007-03-20 01:44 -------- d-------- C:\Program Files\contr“leur d'interruptions programmable
2007-03-20 01:44 -------- d-------- C:\Program Files\contr“leur d'accŠs direct en m‚moire
2007-03-20 01:44 -------- d-------- C:\Program Files\contr“les audio hid labtec
2007-03-20 01:44 -------- d-------- C:\Program Files\bouton marche-arrˆt acpi
2007-03-19 22:33 -------- dr------- C:\Program Files\olympus
2007-03-19 22:33 -------- d--h----- C:\Program Files\installshield installation information
2007-03-19 22:31 -------- dr------- C:\Program Files\ahead
2007-03-17 02:24 149 --ahs---- C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
2007-03-17 01:24 106 --ahs---- C:\Program Files\Fichiers communs\desktop.ini
2007-03-17 01:24 -------- dr------- C:\Program Files\windows nt
2007-03-17 01:24 -------- dr------- C:\Program Files\windows media connect 2
2007-03-17 01:24 -------- dr------- C:\Program Files\videolan
2007-03-17 01:24 -------- dr------- C:\Program Files\vcom
2007-03-17 01:24 -------- dr------- C:\Program Files\valve
2007-03-17 01:24 -------- dr------- C:\Program Files\ubisoft
2007-03-17 01:24 -------- dr------- C:\Program Files\sislan
2007-03-17 01:24 -------- dr------- C:\Program Files\services en ligne
2007-03-17 01:24 -------- dr------- C:\Program Files\seagrand
2007-03-17 01:24 -------- dr------- C:\Program Files\resources
2007-03-17 01:24 -------- dr------- C:\Program Files\registryfix
2007-03-17 01:24 -------- dr------- C:\Program Files\real
2007-03-17 01:24 -------- dr------- C:\Program Files\quicktime
2007-03-17 01:24 -------- dr------- C:\Program Files\publication web
2007-03-17 01:24 -------- dr------- C:\Program Files\program
2007-03-17 01:24 -------- dr------- C:\Program Files\plus!
2007-03-17 01:24 -------- dr------- C:\Program Files\picajet
2007-03-17 01:24 -------- dr------- C:\Program Files\pcboosteruk
2007-03-17 01:24 -------- dr------- C:\Program Files\novalogic
2007-03-17 01:24 -------- dr------- C:\Program Files\nero
2007-03-17 01:24 -------- dr------- C:\Program Files\mysoftware
2007-03-17 01:24 -------- dr------- C:\Program Files\multi_media_france
2007-03-17 01:24 -------- dr------- C:\Program Files\multi_media
2007-03-17 01:24 -------- dr------- C:\Program Files\msxml 4.0
2007-03-17 01:24 -------- dr------- C:\Program Files\motive
2007-03-17 01:24 -------- dr------- C:\Program Files\mobile phonetools
2007-03-17 01:24 -------- dr------- C:\Program Files\labtec
2007-03-17 01:24 -------- dr------- C:\Program Files\everest poker.net
2007-03-17 01:24 -------- dr------- C:\Program Files\eurotool
2007-03-17 01:24 -------- dr------- C:\Program Files\directx
2007-03-17 01:24 -------- dr------- C:\Program Files\dial-messenger
2007-03-17 01:24 -------- dr------- C:\Program Files\common files
2007-03-17 01:24 -------- dr------- C:\Program Files\club-internet
2007-03-17 01:24 -------- dr------- C:\Program Files\chat
2007-03-17 01:24 -------- dr------- C:\Program Files\c-media 3d audio
2007-03-17 01:24 -------- dr------- C:\Program Files\broadjump
2007-03-17 01:24 -------- dr------- C:\Program Files\avisynth 2.5
2007-03-17 01:24 -------- dr------- C:\Program Files\artweaver 0.3
2007-03-17 01:24 -------- dr------- C:\Program Files\apple software update
2007-03-17 00:50 380 --ahs---- C:\Program Files\desktop.ini
2007-03-13 13:30 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-03-12 20:23 1100 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-03-09 18:30 4184 --ahs---- C:\WINDOWS\SYSTEM32\kgygaavl.sys
2007-03-09 18:28 88 -r-hs---- C:\WINDOWS\SYSTEM32\454220f061.sys
2007-03-08 20:28 1536 --a------ C:\WINDOWS\SYSTEM32\truesoft.dat
2007-03-05 23:05 192 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\tokishot.ini
2007-02-27 01:04 -------- d-------- C:\Program Files\Fichiers communs\vbox
2007-02-25 16:17 86016 --a------ C:\WINDOWS\SYSTEM32\openal32.dll
2007-02-25 16:17 262144 --a------ C:\WINDOWS\SYSTEM32\wrap_oal.dll
2007-02-25 15:12 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\bitdownload
2007-02-23 16:19 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\sun
2007-02-23 00:49 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\media player classic
2007-02-22 23:35 2080 --a------ C:\cc_20070222_2234.reg
2007-02-22 23:28 9757 --a------ C:\cc_20070222_2228.reg
2007-02-22 20:37 35365 --a------ C:\WINDOWS\SYSTEM32\uninsthelixyuv.exe
2007-02-22 19:25 57344 --a------ C:\WINDOWS\uneng.exe
2007-02-22 02:16 -------- d-------- C:\Program Files\Fichiers communs\mysoftware
2007-02-22 02:13 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\picajet.com
2007-02-22 02:11 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vcom
2007-02-20 17:25 1010464 --a------ C:\WINDOWS\SYSTEM32\rencontre[1].scr
2007-02-17 21:23 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\zylom
2007-02-17 10:29 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\coffeecup software
2007-02-17 09:30 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
2007-02-16 03:04 664 --a------ C:\WINDOWS\SYSTEM32\d3d9caps.dat
2007-02-13 12:42 774144 -ra------ C:\Program Files\rnginterstitial.dll
2007-02-13 11:57 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\talkback
2007-02-12 16:51 40960 --a------ C:\WINDOWS\babar 2.dll
2007-02-12 16:51 312324 --a------ C:\WINDOWS\babar 2.scr
2007-02-12 16:51 18192 --a------ C:\WINDOWS\babar 2.dat
2007-02-12 16:51 1011894 --a------ C:\WINDOWS\babar 2.exe
2007-02-10 00:32 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\motive
2007-02-09 19:13 -------- d-------- C:\Program Files\Fichiers communs\motive
2007-01-06 02:23 49152 --a------ C:\npbittorrent.dll
2007-01-01 13:29 98304 --a------ C:\WINDOWS\SYSTEM32\cmdlineext.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"OM_Monitor"="C:\\Logiciels\\OLYMPUS\\Monitor.exe -NoStart"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"PCTVOICE"="pctspk.exe"
"PV92TRAY"="PV92Tray.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Motive SmartBridge"="C:\\PROGRA~1\\CLUB-I~1\\LECOMP~1\\SMARTB~1\\MotiveSB.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\ucyaotgi.dll\",setvm"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
"path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\Club Internet.lnk"
"backup"="C:\\WINDOWS\\pss\\Club Internet.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\CLUB-I~1\\Lanceur\\lanceur.exe "
"item"="Club Internet"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccleaner"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{733FD72F-103E-4B9E-BCB9-A76064AF3C72}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
"NoSMHelp"=dword:00000001
"NoCDBurning"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoLowDiskSpaceChecks"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
"NoSMHelp"=dword:00000001
"EditLevel"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoFileMenu"=dword:00000000
"NoCommonGroups"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
"NoSMHelp"=dword:00000001
"EditLevel"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoFileMenu"=dword:00000000
"NoCommonGroups"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ http://www.volvo.com/NR/rdonlyres/ [...] rintro.jpg

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqq

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-01 15:51:21

alors?c'est grave docteur?Que dois je faire maintenant?

non alors voilà j'ai fait ce que vous m'avez demandé sauf que je n'ai pas pu cocher les cases suivantes:02-BHO(no name)-57E218E6... car introuvable dans la liste.mais sinon voici ci dessous les rapports demandésLogfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vlkfuxup

*******************

Script file located at: ynleounn

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

Tu peux recommencer Theavenger ?

je vous ai envoyé le nouveau rapport de avenger ci dessus que dois je faire à présent svp...

euh ét bien je viens de créer un nouveaux sujet car je viens d'avoir un nautre message d'AVG qui est le suivant:Trojan horse IRC\Back Door sdB ot 2 CFL dans C:\system Volume information\_restore {4343FE62-28F9-42E6-B40B-656F-CEACDD10}RP366\A0088750.exe
Si vous avez une solution pendant ce temp je vais faire le scan avec Kapersky.merci pour votre aide et votre patience.

excusez moi je n'ai pas compris!je dois desactiver puis reactiver c'est ça?mais ou?j'attend mon scan de kapersky je vous l'envois aprés...

et mer.....credi....kapersky a disparu ça a beugué il faut que je reprenne le scan à zéro?

Reposte un rapport Hijackthis.
Désactive puis réactive la restauration du système.

bon ça y est je vous ai envoyer ci dessus le rapport hijackthis et je viens de désactivé puis réactivé la restauration system...

et bien pas pour le moment mais c'est au moment du scan avec kapersky que me sont réapparu les messages tout a l'heure.est ce qu'il faut que je redémare le system pour voir?

je viens de redémarrer mon ordi et j'ai voulu ouvrir windows live messenger et j'ai eut un message de windows me disant que pour protéger mon ordinateur ce programe était bloquer et il me demande si je souhaite maintenir ou débloquer!je fais quoi?franchement je comprend plus rien!!

ok alors reprennons...j'avias un probleme qui était un cheval de troi généric 3QLS j'ai fait toutes les manipulations que vous m'avez demandé et pendant que kapersky faisait le scan on line j'ai de nouveau eut les messages de mon anti virus me disant que j'avais à présent un trojan horse\windows\system32\volume information\_restore...(j'ai ouvert un sujet pour celui ci dailleur!)apparament je n'ai plus de problemes de ce coté là(enfin pour le moment)mais en redémarrant mon ordi j'ai voulu aller sur mon msn(windows live messenger)et là je me suis retrouvée avec une boite de dialogue de windows me disant que la sécurité de mon pc ce programe était bloqué et il me proposait soit de débloqué,soit de maintenir le blocage,soit d'être recontacté plus tard!!!j'ai fermer mon msn et me voilà de nouveau ici car je nage totalement dans le néant!je ne comprend rien a ce qu'il se passe!!!pffffff....je suis blazé!

c'est a dire?je suis novice en informatique et bien des termes me sont inconnus...excusez moi de ne pas tout suivre!ça viendra avec le temp!en tout cas merci de m'aider car sinon je crois que je jette l'ordi par la fenêtre!!!!

j'ai voulu faire le screen mais au redémarage de mon msn ce fameux message n'est pas réapparu!ouf!pourvu que ça dure!j'en ai assez pour aujourd'hui...si demain le problème reviens de nouveau je vous envois ça.je vous remercie vraiment pour tout ce qui a été fait et vous souhaite une bonne soirée.encor merci.