Spyware infection has detected

Salut

Fait une restauration pc avant la date d'infection (fait une estimation du moment ou tu as été sur des sites X   )
Sinon télécharge un anti sypware de Google et fais une analyse complète tu le trouvera en téléchargement sur mon site si tu veux ( page d'accueil en haut à droite c'est gratuit bien sûr).
Sinon reboot ton Pc compléteùent fais une sauvegarde des fichiers et réinstalle tout au moins pas de prise de tête. Et ton pc est clean

Ciao

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

SmitFraudFix v2.190

Rapport fait à 21:05:09,70, ven. 01/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svñhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ipmon.exe
C:\WINDOWS\System32\ipmon.exe
C:\Program Files\WowCartographe\WowCartographe.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mallo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mallo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mallo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\sstqolj.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer=195.238.2.22 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Et voila  

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Ok j'ai fait ce que tu voulais..
Raport d'hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:18:56, on 1/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svñhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ipmon.exe
C:\WINDOWS\System32\ipmon.exe
C:\Documents and Settings\Mallo\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4999BCF8-89FB-4BF1-8287-4264EDAB79F0} - C:\WINDOWS\System32\geedd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\System32\ustreunn.dll
O2 - BHO: (no name) - {d719040c-0040-4bc6-a985-e43315c9bdf3} - C:\WINDOWS\system32\kbdEND.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\System32\tmp3.tmp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [Install.exe] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [exitkeep01wave] C:\Documents and Settings\All Users\Application Data\the aim exit keep\PlusPop.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [ShareSearcher] c:\gfjovel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [peakdvd] C:\DOCUME~1\Mallo\APPLIC~1\THISLO~1\binclose.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer = 195.238.2.22 195.238.2.21
O20 - AppInit_DLLs: c:\windows\system32\sstqolj.dll
O20 - Winlogon Notify: kbdEND - C:\WINDOWS\SYSTEM32\kbdEND.dll
O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - C:\WINDOWS\System32\wmldap.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7092 bytes

Et de VundoFix:

VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 21:14:30 1/06/2007

Listing files found while scanning....

C:\WINDOWS\jlnmlm.ini
C:\WINDOWS\mlmnlj.dll
C:\WINDOWS\System32\geedd.dll
C:\WINDOWS\system32\golsysiu.dll
C:\WINDOWS\system32\uisyslog.ini

Beginning removal...

Attempting to delete C:\WINDOWS\jlnmlm.ini
C:\WINDOWS\jlnmlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\mlmnlj.dll
C:\WINDOWS\mlmnlj.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\geedd.dll
C:\WINDOWS\System32\geedd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\golsysiu.dll
C:\WINDOWS\system32\golsysiu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uisyslog.ini
C:\WINDOWS\system32\uisyslog.ini Has been deleted!

Performing Repairs to the registry.
Done!

En esperant trouver une solution  

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

SmitFraudFix v2.190

Rapport fait à 21:05:09,70, ven. 01/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svñhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ipmon.exe
C:\WINDOWS\System32\ipmon.exe
C:\Program Files\WowCartographe\WowCartographe.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mallo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mallo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mallo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\sstqolj.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer=195.238.2.22 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'crois que c'est ca

Relis mon dernier message  

Voila dezo ^^'

ComboFix 07-05.27.BV - Running from: "C:\Program Files\Mozilla Firefox\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\jkhheca.dll
C:\WINDOWS\system32\nexfigfx.dll
C:\WINDOWS\system32\pmnnmnk.dll
C:\WINDOWS\system32\ssqpqqn.dll
C:\WINDOWS\system32\sstqolj.dll
C:\WINDOWS\system32\ustreunn.dll
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\3_exception.nls"
"C:\WINDOWS\system32\max1d1641.exe"
"C:\WINDOWS\system32\tmp3.tmp.dll"
"C:\WINDOWS\system32\ksys.sys"
"C:\WINDOWS\svchost.exe"
"C:\WINDOWS\system32\drivers\runtime2.sys"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NDNET1
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\Driver
-------\NDnet1
-------\runtime


((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))


2007-06-01 21:27 30,720 --a------ C:\WINDOWS\system32\ipmon.exe
2007-06-01 21:27 27,136 --a------ C:\WINDOWS\system32\cscentfy.dll
2007-06-01 21:27 143 --a------ C:\WINDOWS\system32\wuasirvy.dll
2007-06-01 21:14 233,479 --a------ C:\DOCUME~1\Mallo\APPLIC~1\tmp2E.tmp.exe
2007-06-01 21:14 <REP> d-------- C:\VundoFix Backups
2007-06-01 21:11 17,010 --a------ C:\DOCUME~1\Mallo\APPLIC~1\tmpD.tmp.exe
2007-06-01 21:08 2,580 --a------ C:\WINDOWS\system32\icdkkwyb.exe
2007-06-01 21:05 2,270 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 21:03 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-01 21:03 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-01 21:03 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-01 21:01 <REP> d-------- C:\Program Files\WowCartographe
2007-06-01 21:00 50,970 --a------ C:\DOCUME~1\Mallo\APPLIC~1\tmp3.tmp.exe
2007-06-01 20:59 47,911 --a------ C:\WINDOWS\system32\ddcca.exe
2007-06-01 20:59 37,371 --a------ C:\WINDOWS\system32\kbdEND.dll
2007-06-01 20:02 <REP> d-------- C:\WINDOWS\system32\bits
2007-06-01 19:41 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-06-01 19:41 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-06-01 19:41 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-06-01 19:41 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-06-01 19:37 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-01 19:35 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-06-01 19:35 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-06-01 19:35 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-06-01 19:35 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-06-01 19:35 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-06-01 19:35 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-06-01 19:35 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-06-01 16:23 48,128 --a------ C:\xjqho.exe
2007-06-01 16:11 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-06-01 16:11 <REP> d-------- C:\WUTemp
2007-06-01 16:05 1,156 --a------ C:\WINDOWS\mozver.dat
2007-06-01 16:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-01 15:46 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-01 15:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-01 15:27 <REP> d-------- C:\Program Files\Lavasoft
2007-06-01 15:27 <REP> d-------- C:\DOCUME~1\Mallo\APPLIC~1\Lavasoft
2007-06-01 12:18 <REP> d-------- C:\Program Files\This locks
2007-06-01 03:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-01 01:55 <REP> d-------- C:\My Downloads
2007-06-01 01:10 51,200 --a------ C:\WINDOWS\system32\sfman32.dll
2007-06-01 01:10 495,616 --a------ C:\WINDOWS\system32\sblfx.dll
2007-06-01 01:10 27,264 --------- C:\WINDOWS\system32\drivers\sfman.sys
2007-06-01 01:10 256,512 --a------ C:\WINDOWS\system32\devcon32.dll
2007-06-01 01:10 219,520 --------- C:\WINDOWS\system32\drivers\emu10k1.sys
2007-06-01 01:10 19,456 --------- C:\WINDOWS\system32\ctsyn32.dll
2007-06-01 01:10 18,432 --------- C:\WINDOWS\system32\ctmm32.dll
2007-06-01 01:10 160,832 --------- C:\WINDOWS\system32\drivers\ctsyn.sys
2007-06-01 01:09 82,432 --a------ C:\WINDOWS\system32\CTWFLT32.DLL
2007-06-01 01:09 53,552 --a------ C:\WINDOWS\CTCCW.DLL
2007-06-01 01:09 26,768 --a------ C:\WINDOWS\system32\CTL3D.DLL
2007-06-01 01:09 25,024 --a------ C:\WINDOWS\CTRES.DLL
2007-06-01 01:09 151,552 --a------ C:\WINDOWS\CTDEL.EXE
2007-06-01 01:09 149,504 --a------ C:\WINDOWS\system32\MFCANS32.DLL
2007-06-01 01:09 108,032 --a------ C:\WINDOWS\system32\MFCUIA32.DLL
2007-06-01 01:03 58,880 --a------ C:\WINDOWS\system32\CTDETRES.DLL
2007-06-01 01:00 298,496 --a------ C:\WINDOWS\UNINST.EXE
2007-06-01 01:00 17,408 --a------ C:\WINDOWS\UnInstall.dll
2007-06-01 01:00 165,888 --a------ C:\WINDOWS\CTDelLau.exe
2007-06-01 00:58 298,496 --a------ C:\WINDOWS\unin040c.exe
2007-06-01 00:58 <REP> d-------- C:\Acrobat3
2007-06-01 00:55 41,472 --a------ C:\WINDOWS\CTREGRUN.EXE
2007-06-01 00:55 <REP> d-------- C:\Program Files\Creative
2007-06-01 00:55 <REP> d-------- C:\Documents and Settings\Mallo\WINDOWS
2007-06-01 00:55 <REP> d-------- C:\DOCUME~1\Mallo\WINDOWS
2007-06-01 00:27 <REP> d-------- C:\Program Files\HardwareDetection
2007-06-01 00:06 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-01 00:06 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-01 00:06 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-01 00:06 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-01 00:06 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-06-01 00:06 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-01 00:06 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-06-01 00:06 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-01 00:06 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-01 00:06 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-01 00:06 <REP> d-------- C:\Program Files\Alwil Software
2007-05-31 23:39 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-05-31 23:34 <REP> d-------- C:\Program Files\World of Warcraft
2007-05-31 23:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-05-31 23:25 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-05-31 23:24 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-05-31 23:24 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-05-31 23:24 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-05-31 23:24 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-05-31 23:24 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-05-31 23:24 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-05-31 23:24 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-05-31 23:24 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-05-31 23:24 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-05-31 23:24 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-05-31 23:24 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2007-05-31 23:24 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-05-31 23:24 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-05-31 23:24 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2007-05-31 23:24 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2007-05-31 23:24 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-05-31 23:24 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-05-31 23:24 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-05-31 23:24 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-05-31 23:24 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-05-31 23:24 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-05-31 23:24 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-05-31 23:24 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-05-31 23:24 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2007-05-31 23:24 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-05-31 23:24 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-05-31 23:24 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-05-31 23:24 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-31 23:24 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-05-31 23:24 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2007-05-31 23:24 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-05-31 23:24 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-05-31 23:24 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-05-31 23:24 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-05-31 23:24 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-05-31 23:24 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-05-31 23:24 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2007-05-31 23:24 31,744 --a------ C:\WINDOWS\system32\pid.dll
2007-05-31 23:24 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-05-31 23:24 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-05-31 23:24 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2007-05-31 23:24 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-05-31 23:24 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-05-31 23:24 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2007-05-31 23:24 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-05-31 23:24 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-05-31 23:24 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-05-31 23:24 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-05-31 23:24 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-05-31 23:24 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-05-31 23:24 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-05-31 23:24 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-05-31 23:24 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2007-05-31 23:24 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-05-31 23:24 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-05-31 23:24 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-05-31 23:24 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-05-31 23:24 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-05-31 23:24 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2007-05-31 23:24 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-05-31 23:24 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-05-31 23:24 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2007-05-31 23:24 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-05-31 23:24 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-05-31 23:24 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-05-31 23:24 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-05-31 23:24 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-05-31 23:24 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2007-05-31 23:24 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2007-05-31 23:24 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-05-31 23:24 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-05-31 23:24 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-05-31 23:24 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-05-31 23:24 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2007-05-31 23:24 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-05-31 23:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\the aim exit keep
2007-05-31 23:02 <REP> d-------- C:\DOCUME~1\Mallo\APPLIC~1\This locks
2007-05-31 23:00 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-05-31 23:00 <REP> d-------- C:\Program Files\Adverts
2007-05-31 23:00 <REP> d-------- C:\DOCUME~1\Mallo\APPLIC~1\Screenshot Sender
2007-05-31 22:43 7,680 -ra-s---- C:\WINDOWS\system32\wmldap.dll
2007-05-31 22:43 27,136 --a------ C:\WINDOWS\system32\wmldap2.dll
2007-05-31 22:43 122,880 -ra-s---- C:\WINDOWS\system32\sv¤host.exe
2007-05-31 22:42 <REP> d-------- C:\Documents and Settings\Mallo\Contacts
2007-05-31 22:42 <REP> d-------- C:\DOCUME~1\Mallo\Contacts
2007-05-31 22:39 <REP> d-------- C:\Program Files\MSN Messenger
2007-05-31 22:13 557,741 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe
2007-05-31 22:08 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-31 22:08 <REP> d-------- C:\WINDOWS\nview
2007-05-31 22:07 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-05-31 22:07 <REP> d-------- C:\NVIDIA
2007-05-31 19:17 <REP> d--hs---- C:\RECYCLER
2007-05-31 19:16 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-31 19:16 <REP> dr--s---- C:\WINDOWS\Fonts
2007-05-31 19:16 <REP> dr------- C:\WINDOWS\Web
2007-05-31 19:16 <REP> d--h----- C:\WINDOWS\inf
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\WinSxS
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\twain_32
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\wins
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\wbem
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\usmt
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\spool
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\Setup
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\ras
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\oobe
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\npp
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\mui
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\IME
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\ias
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\export
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\drivers
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\config
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\3076
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\2052
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1054
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1042
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1041
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1037
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1036
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1033
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1031
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1028
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32\1025
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system32
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\system
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\security
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Resources
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\repair
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\mui
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\msapps
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\msagent
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Media
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\ime
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Help
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Driver Cache
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Debug
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Cursors
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\Config
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\AppPatch
2007-05-31 19:16 <REP> d-------- C:\WINDOWS\addins
2007-05-31 19:16 <REP> d-------- C:\WINDOWS
2007-05-31 19:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft
2007-05-31 18:45 61,096 --a------ C:\WINDOWS\system32\xpdx.sys
2007-05-31 18:45 18,432 --a------ C:\WINDOWS\system32\cssrss.exe
2007-05-31 18:45 1,696 --a------ C:\WINDOWS\system32\nso12k.sys
2007-05-31 18:44 1,536 --a------ C:\bxawecu.exe
2007-05-31 18:39 <REP> d-------- C:\Program Files\SupportSoft
2007-05-31 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Supportsoft
2007-05-31 18:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-05-31 18:21 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-05-31 18:21 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-05-31 18:20 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-05-31 18:20 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-05-31 18:20 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-05-31 18:20 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-05-31 18:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-05-31 18:20 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-05-31 18:20 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-05-31 18:20 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-05-31 18:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-05-31 18:20 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-05-31 18:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-05-31 18:20 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-05-31 18:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-05-31 18:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-05-31 18:20 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-05-31 18:20 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-05-31 18:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-31 18:20 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-05-31 18:20 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-05-31 18:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-05-31 18:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-05-31 18:20 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-31 18:20 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-05-31 18:20 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-05-31 18:20 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-05-31 18:20 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-05-31 18:20 <REP> dr------- C:\Program Files
2007-05-31 18:20 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-05-31 18:20 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-05-31 18:20 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-05-31 18:20 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-05-31 18:20 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-05-31 18:20 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-05-31 18:20 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-05-31 18:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-05-31 18:20 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-05-31 18:20 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-05-31 18:20 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-05-31 18:20 <REP> d-------- C:\Documents and Settings
2007-05-31 18:20 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-05-31 18:20 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-05-31 18:20 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-05-31 18:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-05-31 18:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-05-31 18:17 79,872 --a------ C:\WINDOWS\system32\Tecompntwx.exe
2007-05-31 18:17 <REP> d-------- C:\Program Files\Belgacom
2007-05-31 18:12 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2007-05-31 18:12 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2007-05-31 18:12 5,606 --a------ C:\WINDOWS\system32\stci.dll
2007-05-31 18:12 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
2007-05-31 18:12 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
2007-05-31 18:12 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-05-31 18:12 <REP> d-------- C:\Program Files\Thomson
2007-05-31 18:12 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-05-31 17:49 <REP> d-------- C:\Program Files\Common Files
2007-05-31 17:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
2007-05-31 17:30 1,048,576 --ah----- C:\Documents and Settings\Mallo\NTUSER.DAT
2007-05-31 17:30 1,048,576 --ah----- C:\DOCUME~1\Mallo\NTUSER.DAT
2007-05-31 17:30 <REP> dr------- C:\Documents and Settings\Mallo\Mes documents
2007-05-31 17:30 <REP> dr------- C:\Documents and Settings\Mallo\Menu D‚marrer
2007-05-31 17:30 <REP> dr------- C:\Documents and Settings\Mallo\Favoris
2007-05-31 17:30 <REP> dr------- C:\DOCUME~1\Mallo\Mes documents
2007-05-31 17:30 <REP> dr------- C:\DOCUME~1\Mallo\Menu D‚marrer
2007-05-31 17:30 <REP> dr------- C:\DOCUME~1\Mallo\Favoris
2007-05-31 17:30 <REP> d--hs---- C:\WINDOWS\Installer
2007-05-31 17:30 <REP> d--h----- C:\Documents and Settings\Mallo\Voisinage r‚seau
2007-05-31 17:30 <REP> d--h----- C:\Documents and Settings\Mallo\Voisinage d'impression
2007-05-31 17:30 <REP> d--h----- C:\Documents and Settings\Mallo\ModŠles
2007-05-31 17:30 <REP> d--h----- C:\DOCUME~1\Mallo\Voisinage r‚seau
2007-05-31 17:30 <REP> d--h----- C:\DOCUME~1\Mallo\Voisinage d'impression
2007-05-31 17:30 <REP> d--h----- C:\DOCUME~1\Mallo\ModŠles
2007-05-31 17:30 <REP> d-------- C:\Documents and Settings\Mallo\Bureau
2007-05-31 17:30 <REP> d-------- C:\DOCUME~1\Mallo\Bureau
2007-05-31 17:29 237,568 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-05-31 17:29 237,568 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-05-31 17:29 <REP> d--hs---- C:\System Volume Information
2007-05-31 17:29 <REP> d-------- C:\WINDOWS\Prefetch
2007-05-31 17:27 237,568 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-05-31 17:27 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-05-31 17:27 0 -rahs---- C:\MSDOS.SYS
2007-05-31 17:27 0 -rahs---- C:\IO.SYS
2007-05-31 17:27 0 --a------ C:\CONFIG.SYS
2007-05-31 17:27 0 --a------ C:\AUTOEXEC.BAT
2007-05-31 17:27 <REP> d-------- C:\WINDOWS\system32\xircom
2007-05-31 17:27 <REP> d-------- C:\Program Files\microsoft frontpage
2007-05-31 17:26 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-05-31 17:26 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-05-31 17:26 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-31 17:26 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-05-31 17:26 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-05-31 17:26 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-31 17:26 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-05-31 17:26 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-05-31 17:26 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-31 17:26 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-05-31 17:26 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-05-31 17:26 <REP> d-------- C:\WINDOWS\srchasst
2007-05-31 17:26 <REP> d-------- C:\Program Files\Movie Maker
2007-05-31 17:25 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-05-31 17:25 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-05-31 17:25 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-05-31 17:25 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-05-31 17:25 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-05-31 17:25 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-05-31 17:25 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-05-31 17:25 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-05-31 17:25 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-05-31 17:25 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-05-31 17:25 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-31 17:25 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-05-31 17:25 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-05-31 17:25 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-05-31 17:25 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-05-31 17:25 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-05-31 17:25 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-05-31 17:25 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2007-05-31 17:25 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-05-31 17:25 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-05-31 17:25 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-31 17:25 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-31 17:25 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-05-31 17:25 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-05-31 17:25 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-05-31 17:25 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-05-31 17:25 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-05-31 17:25 <REP> d---s---- C:\WINDOWS\Tasks
2007-05-31 17:25 <REP> d-------- C:\WINDOWS\system32\Restore
2007-05-31 17:25 <REP> d-------- C:\WINDOWS\Registration
2007-05-31 17:25 <REP> d-------- C:\WINDOWS\PCHEALTH
2007-05-31 17:25 <REP> d-------- C:\Program Files\Services en ligne
2007-05-31 17:25 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-05-31 17:25 <REP> d-------- C:\Program Files\Messenger
2007-05-31 17:25 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-05-31 17:24 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-05-31 17:24 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-05-31 17:24 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-31 17:24 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-05-31 17:24 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-31 17:24 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-05-31 17:24 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-05-31 17:24 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-05-31 17:24 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-05-31 17:24 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-05-31 17:24 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-05-31 17:24 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-05-31 17:24 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-05-31 17:24 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-31 17:24 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-05-31 17:24 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-05-31 17:24 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-05-31 17:24 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-31 17:24 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-05-31 17:24 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-05-31 17:24 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-05-31 17:24 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-05-31 17:24 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-05-31 17:24 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-05-31 17:24 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-05-31 17:24 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-05-31 17:24 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-31 17:24 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-05-31 17:24 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-05-31 17:24 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-05-31 17:24 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-05-31 17:24 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-05-31 17:24 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-05-31 17:24 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-05-31 17:24 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-05-31 17:24 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-05-31 17:24 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-31 17:24 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-05-31 17:24 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-05-31 17:24 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-05-31 17:24 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-05-31 17:24 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-05-31 17:24 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-05-31 17:24 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-05-31 17:24 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-05-31 17:24 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-05-31 17:24 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-31 17:24 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2007-05-31 17:24 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-05-31 17:24 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-31 17:24 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-05-31 17:24 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-05-31 17:24 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-05-31 17:24 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-05-31 17:24 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-05-31 17:24 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-05-31 17:24 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-05-31 17:24 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-05-31 17:24 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-05-31 17:24 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-05-31 17:24 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-31 17:24 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-05-31 17:24 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-05-31 17:24 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-05-31 17:24 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-05-31 17:24 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-05-31 17:24 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-05-31 17:24 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-05-31 17:24 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-05-31 17:24 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-05-31 17:24 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-05-31 17:24 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-05-31 17:24 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-05-31 17:24 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-05-31 17:24 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-05-31 17:24 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-05-31 17:24 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-05-31 17:24 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-05-31 17:24 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-31 17:24 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-31 17:24 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-31 17:24 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-05-31 17:24 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-05-31 17:24 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-31 17:24 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-05-31 17:24 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-31 17:24 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-05-31 17:24 <REP> d-------- C:\WINDOWS\system32\Com
2007-05-31 17:24 <REP> d-------- C:\Program Files\Windows NT


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-31 20:43:03 122,880 --s-a-r C:\WINDOWS\system32\svñhost.exe
2007-05-31 16:16:32 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-31 16:16:32 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 3,988,384 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 11:26:00 221,184 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 11:26:00 2,973,696 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-19 11:26:00 2,859,008 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-19 11:26:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-04-19 11:26:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-19 11:26:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-04-19 11:26:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-04-19 11:26:00 159,810 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-19 11:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-19 11:26:00 118,784 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-04-19 11:26:00 1,732,608 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-19 11:26:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-19 11:26:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-19 11:26:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-19 11:26:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-19 11:26:00 1,236,992 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-19 11:26:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-19 11:26:00 1,011,712 ----a-w C:\WINDOWS\system32\nvcpluir.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{00534B55-3155-CA4F-B41D-0E922121D03C}=C:\WINDOWS\System32\cscentfy.dll [2007-06-01 21:27]
{4999BCF8-89FB-4BF1-8287-4264EDAB79F0}=C:\WINDOWS\System32\geedd.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
{d719040c-0040-4bc6-a985-e43315c9bdf3}=C:\WINDOWS\system32\kbdEND.dll [2007-06-01 20:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [1998-12-16 01:53]
"exitkeep01wave"="C:\Documents and Settings\All Users\Application Data\the aim exit keep\PlusPop.exe" [2007-06-01 12:18]
"Repair Registry Pro"="C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe" []
"ipmon"="ipmon.exe" [2007-06-01 21:27 C:\WINDOWS\system32\ipmon.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"peakdvd"="C:\DOCUME~1\Mallo\APPLIC~1\THISLO~1\binclose.exe" [2007-06-01 12:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{12345B67-1234-1234-D123-7F84D123BC7D}"="C:\WINDOWS\System32\wmldap.dll" [2007-05-31 22:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbdEND]
kbdEND.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\sstqolj.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


Contents of the 'Scheduled Tasks' folder
2007-06-01 19:00:01 C:\WINDOWS\tasks\AF867B849189ECF4.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-01 21:34:36
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-01 21:35:05 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-01 21:34

--- E O F ---

Ca fait long qunad meme

Reposte un rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:41:00, on 1/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mallo\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\svñhost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4999BCF8-89FB-4BF1-8287-4264EDAB79F0} - C:\WINDOWS\System32\geedd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {d719040c-0040-4bc6-a985-e43315c9bdf3} - C:\WINDOWS\system32\kbdEND.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [exitkeep01wave] C:\Documents and Settings\All Users\Application Data\the aim exit keep\PlusPop.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [peakdvd] C:\DOCUME~1\Mallo\APPLIC~1\THISLO~1\binclose.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer = 195.238.2.22 195.238.2.21
O20 - AppInit_DLLs: c:\windows\system32\sstqolj.dll
O20 - Winlogon Notify: kbdEND - C:\WINDOWS\SYSTEM32\kbdEND.dll
O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - C:\WINDOWS\System32\wmldap.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6068 bytes

Re,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

SmitFraudFix v2.190

Rapport fait à 21:44:32,24, ven. 01/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svñhost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mallo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mallo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mallo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\sstqolj.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer=195.238.2.22 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

(Merci de ton aide   )

On va continuer notre ménage  

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:31:33 1/06/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\Tecompntwx.exe -> Backdoor.Rbot.bdu : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\max1d1641.exe.vir -> Dialer.GBDialer.j : Nettoyé.
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Nettoyé.
C:\Documents and Settings\Mallo\Application Data\tmpD.tmp.exe -> Downloader.Agent.bjk : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP3\A0000037.exe -> Downloader.Agent.bnz : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP3\A0001037.exe -> Downloader.Agent.bnz : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001214.exe -> Downloader.Agent.bnz : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001230.exe -> Downloader.Agent.bnz : Nettoyé.
C:\WINDOWS\system32\cssrss.exe -> Downloader.Agent.bnz : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0002303.exe -> Hijacker.Agent.is : Nettoyé.
C:\WINDOWS\system32\ipmon.exe -> Hijacker.Agent.is : Nettoyé.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_N19M2604NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP7\A0007310.sys -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP3\A0000031.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP3\A0001031.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001208.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001219.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001242.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001307.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0002311.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0003308.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP7\A0004317.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP7\A0005310.sys -> Rootkit.Agent.fg : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP7\A0006309.sys -> Rootkit.Agent.fg : Nettoyé.
C:\WINDOWS\system32\nso12k.sys -> Rootkit.Agent.fg : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\ksys.sys.vir -> Rootkit.NtRootKit : Nettoyé.
:mozilla.35:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.220:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.209:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.210:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.211:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.212:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.213:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.214:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.215:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.216:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.217:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.235:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@getmusicfree.aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.70:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.205:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.206:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.207:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.208:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.97:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.121:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.122:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.41:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.48:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.72:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.106:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.107:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.142:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.16:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.185:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.187:C:\Documents and Settings\Mallo\Application Data\Mozilla\Firefox\Profiles\garc2mtw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mallo\Cookies\mallo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhheca.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnnmnk.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqpqqn.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\sstqolj.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{36AEE33E-50F7-4185-B021-1D5A50BC270D}\RP5\A0001533.exe -> Trojan.Obfuscated.en : Nettoyé.


Fin du rapport


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:03:56, on 2/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svñhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mallo\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4999BCF8-89FB-4BF1-8287-4264EDAB79F0} - C:\WINDOWS\System32\geedd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {d719040c-0040-4bc6-a985-e43315c9bdf3} - C:\WINDOWS\system32\kbdEND.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [exitkeep01wave] C:\Documents and Settings\All Users\Application Data\the aim exit keep\PlusPop.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [peakdvd] C:\DOCUME~1\Mallo\APPLIC~1\THISLO~1\binclose.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer = 195.238.2.22 195.238.2.21
O20 - AppInit_DLLs: c:\windows\system32\sstqolj.dll
O20 - Winlogon Notify: kbdEND - C:\WINDOWS\SYSTEM32\kbdEND.dll
O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - C:\WINDOWS\System32\wmldap.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6587 bytes

Et voila desoler pour le retard :x

Utilise l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Logfile of HijackThis v1.99.1
Scan saved at 15:51:44, on 3/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svñhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Mallo\LOCALS~1\Temp\Rar$EX00.890\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4999BCF8-89FB-4BF1-8287-4264EDAB79F0} - C:\WINDOWS\System32\geedd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {d719040c-0040-4bc6-a985-e43315c9bdf3} - C:\WINDOWS\system32\kbdEND.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [exitkeep01wave] C:\Documents and Settings\All Users\Application Data\the aim exit keep\PlusPop.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [peakdvd] C:\DOCUME~1\Mallo\APPLIC~1\THISLO~1\binclose.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EBCC93-CF7A-4C0D-BF06-D6CF7FF1905D}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\sstqolj.dll
O20 - Winlogon Notify: kbdEND - C:\WINDOWS\SYSTEM32\kbdEND.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - C:\WINDOWS\System32\wmldap.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Re,

Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v kbdEND
Clique sur [OK]. Suis les invites.

Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.