demande d'aide rapport hijackthis ( résolu)

  Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre  

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec.

Ton infection utilise le social engineering comme vecteur de propagation.
Pour en savoir plus sur les infections se propageant via MSN, clique **ICI**.

Télécharge MSNFix (de !aur3n7) sur ton Bureau :

Dézippe-le sur C:\ et redémarre en mode sans échec :
Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec.

Note 1 : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat (L’extension bat peut ne pas apparaître).

Exécute l'option R.

Si l'infection est détectée, presse une touche pour lancer le nettoyage (N).

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.

Note 2 : Le nom du rapport correspond à l'heure de sa création : date_heure.log

Note 3 : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci.

Aide : Comment utiliser MSNFix.

 

je te remercie beaucoup, je vais essayer de le faire. Entre temps j'ai télécharger hijackthis qui m'a fait un nettoyage, j'espère que j'ai eu raison de le faire merci

et également fait combofix, oublié de le noter. je ne suis pas une pro mais essaye de me débrouiller un peu pour ne pas embetter tout le monde. merci

Tu as deux solutions :

1) Soit tu te débrouilles toute seule de ton côté et tu ne viens pas demander de l'aide sur un forum.

2) Soit tu viens demander de l'aide sur un forum, mais dans ces cas-là tu suis uniquement les indications qu'on te donne. Pourquoi ? Parce que si tu prends des initiatives personnelles, cela risque de nuire à la désinfection, voire pire de l'aggraver.

Du coup je veux bien aussi avec le rapport de Combofix  

tout d'abord je tiens à m'excuser d'avoir fait d'autres choses sur mon pc, je bous envoie le rapport de combofix
ComboFix 08-08-11.01 - la pieuvre 2008-08-12 19:25:54.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.266 [GMT 2:00]
Endroit: C:\Documents and Settings\la pieuvre\Mes documents\Mes fichiers reçus\logiciel\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 11:44 . 2008-08-12 11:44 64,859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:43 . 2008-08-12 11:43 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-12 11:36 . 2008-08-12 11:44 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34 . 2008-08-12 11:34 <REP> d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38 . 2008-08-12 10:38 <REP> d-------- C:\Program Files\Avira
2008-08-12 10:38 . 2008-08-12 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09 . 2008-08-12 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:03 . 2008-08-11 22:03 <REP> d-------- C:\Program Files\Trend Micro
2008-08-10 16:44 . 2008-08-10 16:44 <REP> d-------- C:\Program Files\SweetIM
2008-08-10 16:44 . 2008-08-10 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-01 09:12 . 2008-08-01 09:12 55,824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56 . 2008-07-31 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52 . 2008-07-31 18:52 <REP> d-------- C:\Program Files\Pinnacle
2008-07-31 18:52 . 2008-07-31 18:52 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52 . 2008-07-31 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49 . 2008-07-31 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-30 10:27 . 2008-07-30 11:05 <REP> d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28 . 2008-07-25 19:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13 . 2008-07-25 19:13 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10 . 2008-07-23 11:10 <REP> d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:42 . 2004-02-14 11:55 471,712 --a------ C:\WINDOWS\system32\drivers\lvcd.sys
2008-07-23 10:42 . 2005-05-27 09:36 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-23 10:42 . 2005-05-27 09:29 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-23 10:42 . 2005-05-27 09:26 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2008-07-23 10:42 . 2004-02-14 11:53 110,592 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-07-23 10:42 . 2005-05-27 09:31 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-23 10:42 . 2004-02-14 11:39 5,993 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-23 10:41 . 2008-07-23 10:41 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:40 . 2005-06-08 14:31 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2008-07-23 10:38 . 2008-07-23 10:40 <REP> d-------- C:\Program Files\Logitech
2008-07-23 10:37 . 2008-07-23 10:37 <REP> d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37 . 2008-07-23 10:44 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-07-23 10:37 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-07-23 10:37 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-07-23 10:37 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-07-23 10:35 . 2008-07-23 10:35 <REP> d-------- C:\ATI
2008-07-23 10:25 . 2008-07-23 10:27 <REP> d-------- C:\Program Files\ma-config.com
2008-07-23 10:25 . 2008-07-23 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35 . 2008-07-31 17:11 <REP> d-------- C:\Program Files\eMule
2008-07-22 12:26 . 2008-07-22 12:26 <REP> d-------- C:\Program Files\Shareaza
2008-07-22 12:26 . 2008-07-22 12:26 <REP> d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-12 10:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-12 09:44 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-06 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-31 15:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 08:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-31 08:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-23 08:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 08:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 06:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-09 07:33 --------- d-----w C:\Program Files\IncrediMail
2008-07-08 06:43 4 ----a-w C:\unknown.dat
2008-07-07 15:55 --------- d-----w C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 11:37 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-04 14:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-04 11:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-07-03 22:01 --------- d-----w C:\Program Files\Neuf
2008-07-02 08:20 --------- d-----w C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-23 16:07 --------- d-----w C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-06-20 19:57 --------- d-----w C:\Program Files\Dofus

Re,

Je peux avoir le rapport du scan fait avec MSNfix stp ?

 

j'espère que c'est bien le rapport que vous demandez je ne sais pas très bien ou il se trouve. merci
C:\WINDOWS\system32\devicesec.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\securesys.exe
C:\WINDOWS\system32\msnsecure.exe
C:\WINDOWS\wmev.exe
C:\WINDOWS\serviser.exe
C:\WINDOWS\winsyssrv.exe
C:\WINDOWS\system32\mancstmgr.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\winlivemsnmessenger.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\adware.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\uninstall.bat
C:\WINDOWS\system32\asdfsa.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winudpmsgr.exe
C:\is161258.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system\temp2.exe
C:\WINDOWS\system32\winservice.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\cftmon.exe
C:\exec\image.jpg
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\mssmpp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\appcompat.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\manifest.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.hdmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.mdmp
C:\WINDOWS\system32\dllcache\wintcpi.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\WINDOWS\system32\ysdbmg.exe
C:\WINDOWS\svhchosts.exe
C:\WINDOWS\mssngear.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\WinSecDir.exe
C:\WINDOWS\lofFile.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lol.exe
C:\WINDOWS\lolfile.exe
C:\WINDOWS\svhchosts.exe
C:\Program Files\Microsoft Studio Files\ftnn987.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\skmw\banif.exe
C:\Program Files\skmw\barclays.exe
C:\Program Files\skmw\bbva.exe
C:\Program Files\skmw\bes.exe
C:\Program Files\skmw\block
C:\Program Files\skmw\bpinet.exe
C:\Program Files\skmw\cgd.exe
C:\Program Files\skmw\dllhosts.exe
C:\Program Files\skmw\gwdwin.exe
C:\Program Files\skmw\iek.exe
C:\Program Files\skmw\irc.exe
C:\Program Files\skmw\live.exe
C:\Program Files\skmw\mlst.exe
C:\Program Files\skmw\mon.exe
C:\Program Files\skmw\montepio.exe
C:\Program Files\skmw\msgex.exe
C:\Program Files\skmw\Mswinsck.ocx
C:\Program Files\skmw\rds.exe
C:\Program Files\skmw\Readme.exe
C:\Program Files\skmw\replay.exe
C:\Program Files\skmw\scrypt.exe
C:\Program Files\skmw\sec\fx.crp
C:\Program Files\skmw\upfile.exe
C:\Program Files\skmw\wininfo1.vxd
C:\Program Files\skmw\WinRds\1.crp
C:\Program Files\skmw\WinRds\2.crp
C:\Program Files\skmw\WinRds\3.crp
C:\Program Files\skmw\WinRds\install.crp
C:\Program Files\skmw\WinRds\Reiniciar.crp
C:\Program Files\skmw\WinRds\termsrv.dll
C:\WINDOWS\syscgmgr.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lol.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lolfile.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\ msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\schost.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\systemi.exe
C:\WINDOWS\system32\svuhost.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\Regsys.exe
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\vistaupgrade.exe
C:\WINDOWS\system32\sysdbmg.exe
C:\WINDOWS\system32\mssngear.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\avsrv32.exe
C:\WINDOWS\system32\wpnsc.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\WINDOWS\system32\msnaupdater.exe
C:\WINDOWS\system32\msnupdcli.exe
C:\WINDOWS\xplsass.exe
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\ msnmsrg.exe
C:\WINDOWS\system32\msnupdbt.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\winsvcli.exe
C:\Program Files\sprof\sprof.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\bootcli.exe
C:\WINDOWS\system32\updclient.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winudp.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoovlss.exe
C:\WINDOWS\system32\hostbooter.exe
C:\WINDOWS\system32\winlivemsn.exe
C:\WINDOWS\system32\bootserver.exe
C:\WINDOWS\system32\bootservice.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\system32\shwizard.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ghg8aw3lo.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\initsvc.exe
C:\WINDOWS\system32\initserv.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\svcchost.exe
C:\WINDOWS\system32\enule.exe
C:\WINDOWS\system32\mshujsys.exe
C:\WINDOWS\system32\msnmessgs.exe
C:\WINDOWS\system32\msninbox.exe
C:\WINDOWS\system32\msnmessengerlive.exe
C:\WINDOWS\system32\msnservice.exe
C:\WINDOWS\system32\msnrouter.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\sndvolumes.exe
C:\WINDOWS\system32\srvhost.exe
C:\WINDOWS\SystemFile.exe
C:\WINDOWS\system32\systemip.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\winservicessss.exe
C:\WINDOWS\system32\wsctnfy.exe
C:\WINDOWS\winthcr.exe
C:\WINDOWS\system32\windowslivemsn.exe
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\loaderxp.exe
C:\WINDOWS\system32\systemxp.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\service.exe
C:\WINDOWS\w32edus.exe
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\msncommgr.exe
C:\WINDOWS\system32\msnrpcmgr.exe
C:\WINDOWS\system32\svcupdcli.exe
C:\WINDOWS\system32\Resource\wblinds.exe
C:\WINDOWS\system32\Resource\wga.exe
C:\WINDOWS\Resource\svchost.exe
C:\WINDOWS\system32\v6msn.exe
C:\WINDOWS\system32\msnfilecfg.exe
C:\WINDOWS\system32\msnsharewiz.exe
C:\WINDOWS\winsysdll.exe
C:\Program Files\Common Files\System\msnsa32.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\smsss.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\xcopy32.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\winlogon-temp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\services-temp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\removed-virus.tmp
C:\WINDOWS\servicelayer.exe
C:\WINDOWS\msnstartup.exe
C:\WINDOWS\msn.com
C:\WINDOWS\live.messenger.com
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\appcompat.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.hdmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.mdmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\manifest.txt
C:\WINDOWS\system32\\cftmon.exe
C:\WINDOWS\system32\\image.jpg
C:\WINDOWS\system32\\real.txt
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\tskmngr.exe
C:\WINDOWS\system32\wpnsc.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\system32\mdm.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\removalfile.bat
C:\WINDOWS\system32\byXRiGVo.dll
C:\WINDOWS\system\svchost.exe
C:\8gfscx.exe
C:\WINDOWS\system32\wvUljIax.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\taksmgr.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\snfileshare.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\acersv.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BlueSoleiI.lnk
C:\WINDOWS\system32\winupdatr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\Steam.dll
\Tempuniversal1337.txt
C:\start
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ixp000.tmp\install.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Temp1337SteamLogin.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\steam.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Tempinet.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Tempmsg.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Temppdk.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Temphttp.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\kontor.zip
C:\WINDOWS\system32\new.txt
C:\WINDOWS\winamp.exe
C:\Documents and Settings\la pieuvre\lsass.exe
C:\l3r1t1j4s1x7.exe
C:\WINDOWS\avrscan.exe
C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe
C:\WINDOWS\pchealth\helpctr\binaries\system.exe
C:\WINDOWS\SexyMama.JPG.exe
C:\WINDOWS\w32service.exe
C:\Program Files\Common Files\System\McAfee3.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\uNkbot.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\gpupdater.exe
C:\Program Files\dfsdfsd\pingy.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\winavscan.exe
C:\WINDOWS\system32\livesrvs.exe
C:\WINDOWS\system32\SetPoints.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system32\MSMHS.EXE
C:\WINDOWS\btmsre.exe
C:\WINDOWS\Girl_On_Cam.zip
C:\WINDOWS\ikysvr.exe
C:\WINDOWS\acersv.exe
C:\is15*.exe
C:\WINDOWS\avserv.exe
C:\WINDOWS\winudpmgrs.exe
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\servicean.exe
C:\WINDOWS\system32\winxj.exe
C:\cservice.exe
C:\Windows.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\scvhost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\sysmgr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\winudmr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\winudpmgr.exe
C:\Program Files\iexplorer2.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\msavc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER4a2c.dir00\manifest.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER4a2c.dir00\sysdata.xml
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\system32\efcYSkkL.dll
C:\WINDOWS\msavc.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\dllcache\shvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system32\kupkudmd.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\system32\msavc.exe
C:\WINDOWS\msscomd.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\wksvcsc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\svchosl.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\system32\wksvcsc.exe
C:\WINDOWS\system32\livemessenger.com
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\ysmgr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\mssvc32.exe
C:\WINDOWS\system32\winudmr.exe
C:\WINDOWS\system32\C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\ivemsngs.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\windns.exe
C:\WINDOWS\service.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\svchostie.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winmnon32.exe
C:\WINDOWS\livemessenger.com
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\winampaa.exe
C:\WINDOWS\system32\winampaa.exe
C:\WINDOWS\winudpmg.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\system32\kfest.exe
C:\WINDOWS\Jump-The-Game.zip
C:\u8i4w9q6b7w2.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\SDSEWEW.EXE
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\mscmtl32.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\kdjnh.exe
C:\WINDOWS\system32\found.exe.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupd.exe
C:\WINDOWS\system32\wscmp.dll
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\new-picture-*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\newImage*.zip
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\spools.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\IXP000.TMP\Svchost.exe
C:\WINDOWS\system32\poolmc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\uqgpqqqr.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\Iexplorer.exe
C:\WINDOWS\help\svchost.exe
C:\msn.mensenger.exe
C:\WINDOWS\system32\agl23.exe"
C:\Program Files\Temporary\inPV.exe
\bestwiner.stt
C:\Program Files\svconr\svconr.exe
C:\Program Files\Temporary\WnInt.exe
C:\Program Files\Spcron\Spcron.dll
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\36?.dat
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\juju2.txt
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\WinMedia.exe
C:\Documents and Settings.\winsvr.exe
C:\WINDOWS\system32\netbioy.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\winsyser.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\rhdsa.exe
C:\WINDOWS\system32\msese.exe
C:\WINDOWS\system32\mssee.exe
C:\WINDOWS\system32\wafps.exe
C:\WINDOWS\system32\wagfxds.exe
C:\WINDOWS\system32\wclis.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\wssl.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\addon.dat
C:\WINDOWS\Wild_Party_jpg.zip
C:\WINDOWS\Bifrost\klog.dat
C:\WINDOWS\Bifrost\serveur.exe
C:\Program Files\Common Files\delsim\del.exe
C:\wen6j4d5.exe
C:\9w3l6u1g1.exe
C:\v1r6j8q4s5j5.exe
C:\o5w1b5a9j5p4.exe
C:\x9e7f6y6j2k7.exe
C:\a5c3x8p2r8t8.exe
C:\m9r2h2z5l7v8.exe
C:\d5t6jb6k8f8.exe
C:\xx7c7c3n5d8d.exe
C:\7c3n5d8d.exe
C:\c3n5d8d.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\New-Photo-*.zip
C:\WINDOWS\system32\Microsoft\svchost.exe
C:\WINDOWS\system32\ddesharer.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\logonagt.exe
C:\WINDOWS\system32\mnmsrv.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\updates.exe
C:\WINDOWS\system32\wlliveapp.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\princ.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\aqwsde.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\gearsec.exe
C:\WINDOWS\system32\windowslogonb.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\msn.com
C:\WINDOWS\temp\??.exe
C:\WINDOWS\temp\foto_???.jpeg
C:\WINDOWS\temp\foto_???.zip
C:\WINDOWS\Temp\misfotos_??.zip
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\system\msnmsssgser.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\WINDOWS\system32\cdhexcj.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\mymsnsvc.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\iscfka.exe
C:\WINDOWS\system32\zrutux.exe
C:\WINDOWS\system32\syrtoydds.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\mbosev.exe
C:\WINDOWS\system32\nvkaguanmpwi.exe
C:\WINDOWS\system32\qasush.exe
C:\WINDOWS\system32\rwgz.exe
C:\WINDOWS\system32\vi.exe
C:\WINDOWS\system32\qjnzfiiirzk.exe
C:\WINDOWS\system32\flkztqyywty.exe
C:\WINDOWS\system32\psnfheu.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\mspainter.exe
C:\WINDOWS\system32\servl*.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\enwn.exe
C:\WINDOWS\system32\ravowl.exe
C:\WINDOWS\system32\vxvpyt.exe
C:\WINDOWS\system32\vxs.exe
C:\WINDOWS\system32\fxczyvrrbfihm.exe
C:\WINDOWS\system32\xcuhxffwcrdo.exe
C:\WINDOWS\system32\zrniqox.exe
C:\WINDOWS\system32\xrj.exe
C:\WINDOWS\system32\trmmz.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\xdmxla.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\qjsxxg.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\MSN Messenger\lvback.gif
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\load?.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\misfotos_*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\mshtml?.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\REP38_D.EXE
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\wbem\winscrvs.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\svcthreading.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\xwwfrpo.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnconfig.exe
C:\WINDOWS\system32\xhxugzoyubc.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msmsnserver.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msnmgr.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\websploit.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\msnshare.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\cscripts.exe
C:\WINDOWS\system32\ipsec7.exe
C:\WINDOWS\system32\ipxrouter.exe
C:\WINDOWS\system32\wllmsngr.exe
C:\WINDOWS\system32\mqtsvc.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnpopblck.exe
C:\WINDOWS\system32\cisvr.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\ie4uini.exe
C:\WINDOWS\system32\iexpresser.exe
C:\WINDOWS\system32\msnservices.exe
C:\WINDOWS\system32\bt\Systemx.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\funnymovies.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\load3.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\mshtml2.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\mspainter.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\CPV\CPV8.dll
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b153.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ayv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\TCMlnnpo.ini
C:\WINDOWS\system32\TCMlnnpo.ini2
C:\DOCUME~1\LAPIEU~1\APPLIC~1\SpeedRunner\config.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\SpeedRunner\SRUninstall.exe
C:\Program Files\InetGet2\SRInstaller.exe
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\bestwiner.stt
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\365.dat
C:\DOCUME~1\LAPIEU~1\APPLIC~1\Microsoft\Windows\qganni.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\delextra.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\aromis.exe
C:\WINDOWS\system32\aromis.config
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\system32\spool1*.exe
C:\WINDOWS\system32\spool2*.exe
C:\WINDOWS\system32\spool3*.exe
C:\WINDOWS\system32\spool4*.exe
C:\WINDOWS\system32\spool5*.exe
C:\WINDOWS\system32\spool6*.exe
C:\WINDOWS\system32\spool7*.exe
C:\WINDOWS\system32\spool8*.exe
C:\WINDOWS\system32\spool9*.exe
C:\WINDOWS\system32\csf.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\wspl.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\service.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\WINDOWS\system32\servl.dll
C:\WINDOWS\system32\servl2.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\misfotos_*.zip
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnupdsv.exe
C:\WINDOWS\system32\prov.exe
C:\WINDOWS\system32\ysmngr.exe
C:\WINDOWS\system32\wnd32.exe
C:\WINDOWS\system32\psknowoxbli.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\mswnm.exe
C:\WINDOWS\system32\wcds.exe
C:\WINDOWS\Msshield.exe
C:\WINDOWS\smss.exe
C:\Conf\msm.scr
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\sychost.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\Microsoft\Windows\vvpmyvaw.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\WINDOWS\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\WINDOWS\system32\doguwwe.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winboot.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\myPic*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\Picture_*.zip
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\wscmgr.exe
C:\WINDOWS\system32\zotjoup.exe
C:\WINDOWS\system32\yznygrb.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\webcp.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\uzysfrl.exe
C:\WINDOWS\system32\upcvk.exe
C:\WINDOWS\system32\svcdllhost.exe
C:\WINDOWS\system32\svcbrunner.exe
C:\WINDOWS\system32\sbvdflyuh.exe
C:\WINDOWS\system32\qvsblzlxrqpy.exe
C:\WINDOWS\system32\qp.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\inetsrv.exe
C:\WINDOWS\system32\ihpbdt.exe
C:\WINDOWS\system32\doco.exe
C:\WINDOWS\system32\dbvccjgbcpkb.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\help\msn.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\msnserver.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\windriver.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\ServiceLayer.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\msnhost.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.html
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\svcjogger.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\\wnd32.exe
C:\WINDOWS\system32\sysmgr.exe"
C:\Documents and Settings\la pieuvre\lsass.exe
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\expent.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\windowsupdate.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\soundvol32.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\soundvol64.exe
C:\WINDOWS\system32\rundll1128.exe
C:\WINDOWS\system32\soundvol128.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\rtsbsvc.exe
C:\WINDOWS\system-dll.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\spool87.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\sys????.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\winconf.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\msnconfigs.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\bootconfig.exe
C:\WINDOWS\system32\usndebug.exe
C:\WINDOWS\system32\windfrag.exe
C:\WINDOWS\system32\windefrag.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\windrive.exe
C:\WINDOWS\system32\winserv.exe
C:\WINDOWS\system32\winsvr.exe
C:\WINDOWS\system32\svcguides.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\system32\inserv.exe
C:\WINDOWS\system32\winboot.exe
C:\WINDOWS\msn.com
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\WINDOWS\system32\pmsvcr.exe
C:\WINDOWS\lala.txt
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\svsmanager.exe
C:\WINDOWS\system32\cmnvc.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\svcjogg.exe
C:\WINDOWS\system32\svcjoger.exe
C:\WINDOWS\system32\svctowing.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\Win24DLL.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\WINDOWS\system32\orkutkut.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\mssvc.exe
C:\WINDOWS\system32\kxgelc.exe
C:\WINDOWS\windosremote.exe
C:\WINDOWS\GbpServer32.exe
C:\WINDOWS\sistemas.exe
C:\WINDOWS\WinUpdatedata.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\maindwxp.exe
C:\WINDOWS\system32\maindwxp.exe
C:\WINDOWS\system32\vbsxkh.exe
C:\WINDOWS\system32\msthost.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\MyPhoto*.zip
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\system32\fsiocu.exe
C:\WINDOWS\system32\agtsvc.exe
C:\WINDOWS\system32\ngpsvc.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\svcguide.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\system32\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\WINDOWS\system32\msdoc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\WINDOWS\system32\omnlroth.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\cdrss.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\NewPhoto*.zip
C:\WINDOWS\Fonts\Setup.exe
C:\??????.exe
C:\WINDOWS\system32\msdts.exe
C:\WINDOWS\system32\msstc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\winstruct64.exe
C:\WINDOWS\system32\winstruct128.exe
C:\WINDOWS\system32\winstruct.exe
C:\WINDOWS\system32\winkeyboard.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\winmouse.exe
C:\WINDOWS\system32\winmouse64.exe
C:\WINDOWS\system32\winmouse32.exe
C:\WINDOWS\system32\winmouse128.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\ipcbind.exe
C:\WINDOWS\irfnga.exe
C:\WINDOWS\system32\winvsvc.exe
C:\WINDOWS\images.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\NewPicture*.zip
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\npcsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\services.msnfix
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\winlogon.msnfix
C:\DOCUME~1\LAPIEU~1\APPLIC~1\addon.dat
C:\DOCUME~1\LAPIEU~1\APPLIC~1\inside.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\LAPIEU~1\Bureau\aindateamo.exe
C:\DOCUME~1\LAPIEU~1\Bureau\cartao.exe
C:\DOCUME~1\LAPIEU~1\Bureau\cartaozinho.exe
C:\DOCUME~1\LAPIEU~1\Bureau\mensagem__amor.exe
C:\DOCUME~1\LAPIEU~1\Bureau\photo.exe
C:\DOCUME~1\LAPIEU~1\Bureau\portal.exe
C:\DOCUME~1\LAPIEU~1\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\MSN Messenger\msn.com
C:\Program Files\msn_livers.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\Router\Router.exe
C:\Program Files\router\router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\svchost.lnk
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\Program Files\Temporary\kernInst.exe
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\TTX.exe
C:\Program Files\udll.exe
C:\Program Files\update.exe
C:\Program Files\usnsvcu.exe
C:\Program Files\VTTimers.exe
C:\Program Files\Wapp.exe
C:\Program Files\Widows.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Windows32.exe
C:\Program Files\windows32.exe
C:\Program Files\WindowsUpdate.exe
C:\Program Files\WindowsUpdate.scr
C:\Program Files\winINI.exe
C:\Program Files\winpop\uninstall.exe
C:\Program Files\WinPop\UnInstall.exe.lzma
C:\Program Files\winpop\winpop.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\Wm2emt.exe
C:\Program Files\wmplay.exe
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\Program Files\xinside\xinside.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\yong.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\*-1-1148.exe
C:\*.JPG-msnimages.exe
C:\?.bat
C:\?.dat
C:\?.exe
C:\?.rar
C:\????packed_Pushbot.exe
C:\\bot.exe
C:\111z.exe
C:\1z48.exe
C:\2.exe
C:\3d3t4t8n7l.exe
C:\3xXx3.exe
C:\521785.txt
C:\5FB9C0*.EXE
C:\5t6j8b6k8f8.exe
C:\6i2n4r9g1l2.exe
C:\839D4E*.BIN
C:\8e3y4u4a9t9.exe
C:\8e9w3l6u1g1.exe
C:\9r2h2z5l7v8.exe
C:\a.bat
C:\acsdf.exe
C:\adas.exe
C:\ads1237.exe
C:\adsok.exe
C:\adv.exe
C:\aklr.exe
C:\alfxfa.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\apuguycg.exe
C:\asdf.exe
C:\asdfja.exe
C:\asds.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\autorun.inf
C:\Autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\bhij.exe
C:\blhhjtpx.exe
C:\bnjbvid.exe
C:\British National Party.jpg
C:\bs.exe
C:\btpaxole.dll
C:\calfxfa.exe
C:\Call.exe
C:\cartao.scr
C:\cebWXP.exe
C:\certmsje.dll
C:\cjlxhy.exe
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\crolyewo.exe
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\cuoqdkfk.exe
C:\cvbkwtb.exe
C:\d5t6j8b6k8f8.exe
C:\d8e9w3l6u1g1.exe
C:\DB\arquivo.txt
C:\dbeog.exe
C:\de6438.exe
C:\de64381.exe
C:\devic.pif
C:\device.exe
C:\devidc.pif
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\ducvb.exe
C:\dydhcp.exe
C:\dyqhom.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\er-1-1148.exe
C:\f6i2n4r9g1l2.exe
C:\famwssg.exe
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\fnjb.exe
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\fypif.exe
C:\g4m9e5l1l5x5.exe
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\genbhnhl.exe
C:\GETDRIVE.EXE
C:\gfxpak.exe
C:\ggvqo.exe
C:\glcky.exe
C:\gnqb.exe
C:\grax.exe
C:\grmlvlvb.exe
C:\h1b9i6h4u6j1.exe
C:\hbsqu.exe
C:\hellmsn.exe
C:\hkdjqaxv.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hxjr.exe
C:\hy.exe
C:\i-1-1148.exe
C:\i.exe
C:\i1-1148.exe
C:\i2n4r9g1.exe
C:\i2n4r9g1l.exe
C:\i2n4r9g1l2.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\IF.EXE
C:\image.jpg
C:\image001.exe
C:\img0012-www.photostorage.com
C:\ImpBIG.exe
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\ir-1-1148.exe
C:\IS.EXE
C:\is1511881.exe
C:\is151196.exe
C:\is151296.exe
C:\is77.exe
C:\Isass.scr
C:\it.exe
C:\it1.exe
C:\ixbxput.exe
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kkynn.exe
C:\kl.exe
C:\ksmmtq.exe
C:\kxhacvkl.exe
C:\lauro.exe
C:\LfjJGb.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\lsyvg.exe
C:\m1t4z1h1l7q5.exe
C:\m9w3l6u1g.exe
C:\m9w3l6u1g1.exe
C:\mcombo.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\melt.bat
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Messenger.exe
C:\Messenger2.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\mitm.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\mscdn.exe
C:\msfk.exe
C:\msi31.exe
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msn5v.exe
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstest.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\na.exe
C:\naked_drunk.pif
C:\naked_party.pif
C:\nefmufin.exe
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nnpnvxjy.exe
C:\nod32.txt
C:\nwnmff_e*.exe
C:\nzl.exe
C:\o6l4u8f7p2g4.exe
C:\officexp.exe
C:\or-1-1148.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\p6g7j3w2g3f5.exe
C:\PastaImagens.exe
C:\phqhuo.exe
C:\pif.exe
C:\pr-1-1148.exe
C:\prkc.exe
C:\psapuman.exe
C:\psnppack.dll
C:\pushbot.bat
C:\qklxwxtc.exe
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sad13l.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\sample.exe
C:\sas2s.exe
C:\sdjfha.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\Surat_Buat_Presiden.exe
C:\svbhost.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\svcipa.exe
C:\svghost.exe
C:\svshost.exe
C:\sys.txt
C:\sysdzvz.exe
C:\syshwbx.exe
C:\syskmzx.exe
C:\sysneud.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\sysvsln.exe
C:\sysyedg.exe
C:\szsvc.exe
C:\t4t8n7l.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\tlrdhsgo.exe
C:\tmp.txt
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\ttgkdaab.exe
C:\tuwwp.exe
C:\u5g9p7x1h4a3.exe
C:\u8f7p2g4.exe
C:\ukbdtg.exe
C:\underware.pif
C:\up.exe
C:\upaq.exe
C:\update.exe
C:\updt.exe
C:\urdeuvmj.exe
C:\v6j4q5t1y4d3.exe
C:\vbhbnr.exe
C:\vgwiouqq.exe
C:\vhtml.exe
C:\video.exe
C:\vonner.exe
C:\vont.exe
C:\vr-1-1148.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhelp2.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlogon.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winspur.exe
C:\winsrt.exe
C:\wintqvw.exe
C:\wintskv.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winxdzu.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wndgffd.exe
C:\wnlsos.exe
C:\wpabaln.exe
C:\wr-1-1148.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xr-1-1148.exe
C:\xso.exe
C:\xvhgbnnt.exe
C:\y8o7w8b4f1q5.exe
C:\ykamvp.exe
C:\ylru.exe
C:\yz02.exe
C:\zordz.exe
C:\zr-1-1148.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\*picture.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\??.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\_unins.bat
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\~ip.tmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\01-myspace.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.html
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.html.$$$
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.stat
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\2238.EXE
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\800_zip_dump.scr
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\8165F.dmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\activ.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ADF.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\allgg.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\anjinhos.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\bifrost.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\camg-*.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\camg-77798.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\camg-77798.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\carinhos.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ccAApp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\csr*.tmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\debug.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\DfSLdES
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\direct3d.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\dllhost.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\dm_0105.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\drev.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\DSC0045.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebk*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebook*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebook.com*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebookpic*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\firefoxx.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fotos.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fotosdigital.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\g0ld.com
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\hkxqwfui.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\hostwin.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ibguardr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\Image-005.JPEG.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\image??.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\image???.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\img*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\IMG???.JPG.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\imgfacebook*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ipconfig.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\iprint.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\iPrint.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\is581.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\iservice.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\isinst.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\jjusched.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\koko.cmd
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\kookie.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\llsaass.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\load.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\logs.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lsasss.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\m1.txt.$$$
C:\DOCUME~1\LAPIEU~1\L

Re,

Non ce n'est pas ça.

Le rapport se trouve ici : C:\MSNfix ( soit dans ce dossier, soit à la racine de ton disque dur ).

 

désolé je n'arrive pas du tout à remettre la main dessus , je remets msnfix en route et je te l'envoie de suite.merci je crois que à la fin je n'ai pas du l'enregistrer

MSNFix 1.740

C:\Documents and Settings\la pieuvre\Bureau\MSNFix\MSNFix
Fix exécuté le 13/08/2008 - 18:35:35,43 By la pieuvre
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080813183714
-- original size 251.77 Kb / 9004 lines
-- Start cleaning Hosts file ....

/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed


-- final size 250.41 Kb / 8962 lines
-- entry Found : 5 / Entry check : 310

End .............................. 25.97 Secondes



************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

  Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.



Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

 

coucou   ,
désolé je n'ai pas pu répondre avant mais vouloir mes rapports, merci pour votre attention  
Deckard's System Scanner v20071014.68
Run by la pieuvre on 2008-08-16 08:08:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-08-16 06:08:10 UTC - RP5 - Deckard's System Scanner Restore Point
4: 2008-08-16 01:42:42 UTC - RP4 - Point de vérification système
3: 2008-08-14 13:23:50 UTC - RP3 - Point de vérification système
2: 2008-08-13 11:13:07 UTC - RP2 - Software Distribution Service 3.0
1: 2008-08-12 20:41:34 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as la pieuvre.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\la pieuvre\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\la pieuvre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6922 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 nvcoafl51 - c:\norman\nvc\bin\nvcoafl51.sys (file missing)
S3 nvcoaft51 - c:\norman\nvc\bin\nvcoaft51.sys (file missing)
S3 nvcoarc51 - c:\norman\nvc\bin\nvcoarc51.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Service:


-- Files created between 2008-07-16 and 2008-08-16 -----------------------------

2008-08-13 19:41:47 0 d-------- C:\Program Files\VideoLAN
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-13 18:34:10 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-13 18:34:10 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-13 18:34:10 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-13 18:34:09 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-13 18:34:09 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-13 18:34:09 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-13 18:34:09 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 11:44:15 64859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:36:16 6120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34:12 0 d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38:38 0 d-------- C:\Program Files\Avira
2008-08-12 10:38:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09:30 0 d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:30:16 68096 --a------ C:\WINDOWS\zip.exe
2008-08-11 22:30:16 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-08-11 22:30:15 49152 --a------ C:\WINDOWS\VFind.exe
2008-08-11 22:30:15 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-08-11 22:30:15 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-08-11 22:30:15 98816 --a------ C:\WINDOWS\sed.exe
2008-08-11 22:30:15 80412 --a------ C:\WINDOWS\grep.exe
2008-08-11 22:30:15 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-08-11 22:03:21 0 d-------- C:\Program Files\Trend Micro
2008-08-10 16:44:18 0 d-------- C:\Program Files\SweetIM
2008-08-10 16:44:18 0 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-10 09:41:41 0 dr-h----- C:\Documents and Settings\la pieuvre\Recent
2008-08-01 09:12:37 55824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52:50 0 d-------- C:\Program Files\Pinnacle
2008-07-31 18:52:50 0 d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52:50 0 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-31 17:08:20 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-30 10:27:15 0 d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28:05 0 d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13:27 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10:16 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43:33 53248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:41:52 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-07-23 10:41:39 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:41:32 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-23 10:38:12 0 d-------- C:\Program Files\Logitech
2008-07-23 10:37:33 0 d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37:28 0 d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37:13 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-07-23 10:35:15 0 d-------- C:\ATI
2008-07-23 10:25:54 0 d-------- C:\Program Files\ma-config.com
2008-07-23 10:25:54 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35:50 0 d-------- C:\Program Files\eMule
2008-07-22 12:26:39 0 d-------- C:\Program Files\Shareaza
2008-07-22 12:26:39 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza


-- Find3M Report ---------------------------------------------------------------

2008-08-13 19:44:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-08-13 13:30:16 0 d-------- C:\Program Files\Messenger
2008-08-12 19:28:26 0 d-------- C:\Program Files\Fichiers communs
2008-08-12 11:46:33 0 d-------- C:\Program Files\Movie Maker
2008-08-12 11:44:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-06 22:55:44 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 14:34:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Adobe
2008-07-23 10:42:40 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-23 10:40:20 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-09 09:33:44 0 d-------- C:\Program Files\IncrediMail
2008-07-08 08:43:26 4 --a------ C:\unknown.dat
2008-07-07 17:55:58 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 13:37:48 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-07 13:37:31 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Real
2008-07-07 13:35:45 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Macromedia
2008-07-04 16:14:44 0 d-------- C:\Program Files\MSXML 4.0
2008-07-04 00:01:12 0 d-------- C:\Program Files\Neuf
2008-07-02 10:20:44 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-20 21:57:22 0 d-------- C:\Program Files\Dofus
2008-06-18 20:31:45 0 d-------- C:\Program Files\Yahoo!
2008-06-17 21:43:12 0 d-------- C:\Program Files\EoRezo
2008-06-17 21:43:11 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\EoRezo
2008-06-17 21:31:51 0 d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-06-17 20:48:40 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ItsLabel
2008-06-01 13:10:29 506172 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-06-01 13:10:29 93598 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-28 16:55:54 1160 --a----c- C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
06/07/2008 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [06/07/2008 12:44 1164600]

[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [06/07/2008 12:32]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/04/2008 17:08]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

C:\Documents and Settings\la pieuvre\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [12/12/2007 00:34:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8931 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-16 08:10:22 ------------
Deckard's System Scanner v20071014.68
Run by la pieuvre on 2008-08-16 08:08:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-08-16 06:08:10 UTC - RP5 - Deckard's System Scanner Restore Point
4: 2008-08-16 01:42:42 UTC - RP4 - Point de vérification système
3: 2008-08-14 13:23:50 UTC - RP3 - Point de vérification système
2: 2008-08-13 11:13:07 UTC - RP2 - Software Distribution Service 3.0
1: 2008-08-12 20:41:34 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as la pieuvre.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\la pieuvre\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\la pieuvre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6922 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 nvcoafl51 - c:\norman\nvc\bin\nvcoafl51.sys (file missing)
S3 nvcoaft51 - c:\norman\nvc\bin\nvcoaft51.sys (file missing)
S3 nvcoarc51 - c:\norman\nvc\bin\nvcoarc51.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Service:


-- Files created between 2008-07-16 and 2008-08-16 -----------------------------

2008-08-13 19:41:47 0 d-------- C:\Program Files\VideoLAN
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-13 18:34:10 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-13 18:34:10 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-13 18:34:10 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-13 18:34:09 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-13 18:34:09 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-13 18:34:09 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-13 18:34:09 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 11:44:15 64859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:36:16 6120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34:12 0 d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38:38 0 d-------- C:\Program Files\Avira
2008-08-12 10:38:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09:30 0 d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:30:16 68096 --a------ C:\WINDOWS\zip.exe
2008-08-11 22:30:16 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-08-11 22:30:15 49152 --a------ C:\WINDOWS\VFind.exe
2008-08-11 22:30:15 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-08-11 22:30:15 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-08-11 22:30:15 98816 --a------ C:\WINDOWS\sed.exe
2008-08-11 22:30:15 80412 --a------ C:\WINDOWS\grep.exe
2008-08-11 22:30:15 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-08-11 22:03:21 0 d-------- C:\Program Files\Trend Micro
2008-08-10 16:44:18 0 d-------- C:\Program Files\SweetIM
2008-08-10 16:44:18 0 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-10 09:41:41 0 dr-h----- C:\Documents and Settings\la pieuvre\Recent
2008-08-01 09:12:37 55824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52:50 0 d-------- C:\Program Files\Pinnacle
2008-07-31 18:52:50 0 d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52:50 0 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-31 17:08:20 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-30 10:27:15 0 d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28:05 0 d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13:27 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10:16 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43:33 53248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:41:52 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-07-23 10:41:39 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:41:32 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-23 10:38:12 0 d-------- C:\Program Files\Logitech
2008-07-23 10:37:33 0 d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37:28 0 d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37:13 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-07-23 10:35:15 0 d-------- C:\ATI
2008-07-23 10:25:54 0 d-------- C:\Program Files\ma-config.com
2008-07-23 10:25:54 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35:50 0 d-------- C:\Program Files\eMule
2008-07-22 12:26:39 0 d-------- C:\Program Files\Shareaza
2008-07-22 12:26:39 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza


-- Find3M Report ---------------------------------------------------------------

2008-08-13 19:44:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-08-13 13:30:16 0 d-------- C:\Program Files\Messenger
2008-08-12 19:28:26 0 d-------- C:\Program Files\Fichiers communs
2008-08-12 11:46:33 0 d-------- C:\Program Files\Movie Maker
2008-08-12 11:44:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-06 22:55:44 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 14:34:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Adobe
2008-07-23 10:42:40 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-23 10:40:20 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-09 09:33:44 0 d-------- C:\Program Files\IncrediMail
2008-07-08 08:43:26 4 --a------ C:\unknown.dat
2008-07-07 17:55:58 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 13:37:48 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-07 13:37:31 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Real
2008-07-07 13:35:45 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Macromedia
2008-07-04 16:14:44 0 d-------- C:\Program Files\MSXML 4.0
2008-07-04 00:01:12 0 d-------- C:\Program Files\Neuf
2008-07-02 10:20:44 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-20 21:57:22 0 d-------- C:\Program Files\Dofus
2008-06-18 20:31:45 0 d-------- C:\Program Files\Yahoo!
2008-06-17 21:43:12 0 d-------- C:\Program Files\EoRezo
2008-06-17 21:43:11 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\EoRezo
2008-06-17 21:31:51 0 d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-06-17 20:48:40 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ItsLabel
2008-06-01 13:10:29 506172 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-06-01 13:10:29 93598 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-28 16:55:54 1160 --a----c- C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
06/07/2008 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [06/07/2008 12:44 1164600]

[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [06/07/2008 12:32]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/04/2008 17:08]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

C:\Documents and Settings\la pieuvre\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [12/12/2007 00:34:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8931 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-16 08:10:22 ------------

voilà le 1er

 
Deckard's System Scanner v20071014.68
Run by la pieuvre on 2008-08-16 08:08:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-08-16 06:08:10 UTC - RP5 - Deckard's System Scanner Restore Point
4: 2008-08-16 01:42:42 UTC - RP4 - Point de vérification système
3: 2008-08-14 13:23:50 UTC - RP3 - Point de vérification système
2: 2008-08-13 11:13:07 UTC - RP2 - Software Distribution Service 3.0
1: 2008-08-12 20:41:34 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as la pieuvre.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\la pieuvre\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\la pieuvre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6922 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 nvcoafl51 - c:\norman\nvc\bin\nvcoafl51.sys (file missing)
S3 nvcoaft51 - c:\norman\nvc\bin\nvcoaft51.sys (file missing)
S3 nvcoarc51 - c:\norman\nvc\bin\nvcoarc51.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Service:


-- Files created between 2008-07-16 and 2008-08-16 -----------------------------

2008-08-13 19:41:47 0 d-------- C:\Program Files\VideoLAN
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-13 18:34:10 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-13 18:34:10 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-13 18:34:10 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-13 18:34:09 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-13 18:34:09 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-13 18:34:09 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-13 18:34:09 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 11:44:15 64859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:36:16 6120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34:12 0 d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38:38 0 d-------- C:\Program Files\Avira
2008-08-12 10:38:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09:30 0 d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:30:16 68096 --a------ C:\WINDOWS\zip.exe
2008-08-11 22:30:16 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-08-11 22:30:15 49152 --a------ C:\WINDOWS\VFind.exe
2008-08-11 22:30:15 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-08-11 22:30:15 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-08-11 22:30:15 98816 --a------ C:\WINDOWS\sed.exe
2008-08-11 22:30:15 80412 --a------ C:\WINDOWS\grep.exe
2008-08-11 22:30:15 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-08-11 22:03:21 0 d-------- C:\Program Files\Trend Micro
2008-08-10 16:44:18 0 d-------- C:\Program Files\SweetIM
2008-08-10 16:44:18 0 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-10 09:41:41 0 dr-h----- C:\Documents and Settings\la pieuvre\Recent
2008-08-01 09:12:37 55824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52:50 0 d-------- C:\Program Files\Pinnacle
2008-07-31 18:52:50 0 d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52:50 0 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-31 17:08:20 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-30 10:27:15 0 d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28:05 0 d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13:27 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10:16 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43:33 53248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:41:52 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-07-23 10:41:39 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:41:32 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-23 10:38:12 0 d-------- C:\Program Files\Logitech
2008-07-23 10:37:33 0 d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37:28 0 d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37:13 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-07-23 10:35:15 0 d-------- C:\ATI
2008-07-23 10:25:54 0 d-------- C:\Program Files\ma-config.com
2008-07-23 10:25:54 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35:50 0 d-------- C:\Program Files\eMule
2008-07-22 12:26:39 0 d-------- C:\Program Files\Shareaza
2008-07-22 12:26:39 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza


-- Find3M Report ---------------------------------------------------------------

2008-08-13 19:44:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-08-13 13:30:16 0 d-------- C:\Program Files\Messenger
2008-08-12 19:28:26 0 d-------- C:\Program Files\Fichiers communs
2008-08-12 11:46:33 0 d-------- C:\Program Files\Movie Maker
2008-08-12 11:44:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-06 22:55:44 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 14:34:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Adobe
2008-07-23 10:42:40 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-23 10:40:20 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-09 09:33:44 0 d-------- C:\Program Files\IncrediMail
2008-07-08 08:43:26 4 --a------ C:\unknown.dat
2008-07-07 17:55:58 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 13:37:48 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-07 13:37:31 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Real
2008-07-07 13:35:45 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Macromedia
2008-07-04 16:14:44 0 d-------- C:\Program Files\MSXML 4.0
2008-07-04 00:01:12 0 d-------- C:\Program Files\Neuf
2008-07-02 10:20:44 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-20 21:57:22 0 d-------- C:\Program Files\Dofus
2008-06-18 20:31:45 0 d-------- C:\Program Files\Yahoo!
2008-06-17 21:43:12 0 d-------- C:\Program Files\EoRezo
2008-06-17 21:43:11 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\EoRezo
2008-06-17 21:31:51 0 d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-06-17 20:48:40 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ItsLabel
2008-06-01 13:10:29 506172 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-06-01 13:10:29 93598 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-28 16:55:54 1160 --a----c- C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
06/07/2008 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [06/07/2008 12:44 1164600]

[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [06/07/2008 12:32]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/04/2008 17:08]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

C:\Documents and Settings\la pieuvre\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [12/12/2007 00:34:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8931 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-16 08:10:22 ------------

  Bonjour,

1) Télécharge DAFT :

Sauvegarde-le sur ton bureau.

Double-clique sur l'icône de DAFT, présente sur ton bureau.

Clique sur le bouton scan.

Sélectionne tout ce qui apparaît.

Clique sur le bouton fix.

Ensuite relance DAFT et re-scan avec, Si un message du type "All associations are OK" apparaît c'est que tout est OK,

Ferme DAFT.

2) Télécharge HostsXpert : http://www.funkytoad.com/download/HostsXpert.zip
Dézippe le sur le bureau.

Ouvre HostsXpert et clique sur l'onglet "Recovery" -> 'Restore MS hosts'.

3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

 

coucou désolé je n'arrive pas exécuter daft, quand je clique sur scanne il me met " all associations okay" je clique sur ok et rien ne se passe. Que dois je faire. merci

Cela veut dire que tout est bon :super:

Passe à la suite.

 

je viens de lancer MalwareByte's Anti-Malware il m'a trouvé tellement d'erreur qu'il me dit que je dois m'enregistrer pour tout nettoyer que dois je faire.merci

il ma trouvé 230 erreurs ou la la c grave.

Re,

Fais appliquer les actions pour supprimer les fichiers infectés.



Jamais entendu parlé de ça, le nettoyage est gratuit, regarde bien.

 

voilà j'ai fait tout ce que tu m'as demandé je pense que c'est bon. pour l'instant je n'ai plus l'air d'avoir de problème. dois je faire encore des manipulations? merci en tous les cas de ton aide

Re,

Poste un nouveau DSS scan et dis-moi comment va le PC.

 

bonjour, voilà le contenu de main.txt. mon pc tourne bien, il n'est plus lent. je te remercie beaucoup pour ton aide et le temps que tu as passé avec moi. c'est très gentil. ce forum est très sympa.
Deckard's System Scanner v20071014.68
Run by la pieuvre on 2008-08-20 22:48:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as la pieuvre.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:58, on 20/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\la pieuvre\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\LAPIEU~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6582 bytes

-- Files created between 2008-07-20 and 2008-08-20 -----------------------------

2008-08-19 07:59:50 0 d--hs---- C:\Documents and Settings\la pieuvre\Recent
2008-08-18 08:12:18 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\MySpace
2008-08-18 08:12:12 0 d-------- C:\Program Files\MySpace
2008-08-17 21:07:07 0 d-------- C:\Program Files\eChanblard
2008-08-17 08:56:11 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Malwarebytes
2008-08-17 08:56:03 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 08:56:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 08:45:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
2008-08-16 14:29:59 0 d-------- C:\Documents and Settings\LocalService\Application Data\agi
2008-08-16 14:29:31 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\agi
2008-08-16 14:28:59 0 d-------- C:\Program Files\Kiwee Toolbar2
2008-08-16 14:28:58 0 d-------- C:\Program Files\AGI
2008-08-13 19:41:47 0 d-------- C:\Program Files\VideoLAN
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-13 18:34:10 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-13 18:34:10 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-13 18:34:10 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-13 18:34:09 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-13 18:34:09 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-13 18:34:09 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-13 18:34:09 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 11:44:15 64859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:36:16 6120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34:12 0 d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38:38 0 d-------- C:\Program Files\Avira
2008-08-12 10:38:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09:30 0 d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:30:16 68096 --a------ C:\WINDOWS\zip.exe
2008-08-11 22:30:16 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-08-11 22:30:15 49152 --a------ C:\WINDOWS\VFind.exe
2008-08-11 22:30:15 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-08-11 22:30:15 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-08-11 22:30:15 98816 --a------ C:\WINDOWS\sed.exe
2008-08-11 22:30:15 80412 --a------ C:\WINDOWS\grep.exe
2008-08-11 22:30:15 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-08-11 22:03:21 0 d-------- C:\Program Files\Trend Micro
2008-08-10 16:44:18 0 d-------- C:\Program Files\SweetIM
2008-08-10 16:44:18 0 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-01 09:12:37 55824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52:50 0 d-------- C:\Program Files\Pinnacle
2008-07-31 18:52:50 0 d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52:50 0 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-31 17:08:20 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-30 10:27:15 0 d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28:05 0 d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13:27 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10:16 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43:33 53248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:41:52 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-07-23 10:41:39 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:41:32 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-23 10:38:12 0 d-------- C:\Program Files\Logitech
2008-07-23 10:37:33 0 d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37:28 0 d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37:13 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-07-23 10:35:15 0 d-------- C:\ATI
2008-07-23 10:25:54 0 d-------- C:\Program Files\ma-config.com
2008-07-23 10:25:54 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35:50 0 d-------- C:\Program Files\eMule
2008-07-22 12:26:39 0 d-------- C:\Program Files\Shareaza
2008-07-22 12:26:39 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza


-- Find3M Report ---------------------------------------------------------------

2008-08-19 07:53:30 0 d-------- C:\Program Files\Microsoft Silverlight
2008-08-18 11:31:28 0 d-------- C:\Program Files\IncrediMail
2008-08-13 19:44:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-08-13 13:30:16 0 d-------- C:\Program Files\Messenger
2008-08-12 19:28:26 0 d-------- C:\Program Files\Fichiers communs
2008-08-12 11:46:33 0 d-------- C:\Program Files\Movie Maker
2008-08-12 11:44:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-06 22:55:44 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 14:34:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Adobe
2008-07-23 10:42:40 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-23 10:40:20 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-08 08:43:26 4 --a------ C:\unknown.dat
2008-07-07 17:55:58 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 13:37:48 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-07 13:37:31 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Real
2008-07-07 13:35:45 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Macromedia
2008-07-04 16:14:44 0 d-------- C:\Program Files\MSXML 4.0
2008-07-04 00:01:12 0 d-------- C:\Program Files\Neuf
2008-07-02 10:20:44 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-20 21:57:22 0 d-------- C:\Program Files\Dofus
2008-06-01 13:10:29 506172 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-06-01 13:10:29 93598 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-28 16:55:54 1160 --a----c- C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
06/07/2008 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [06/07/2008 12:44 1164600]

[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/04/2008 17:08]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MySpaceIM"=C:\Program Files\MySpace\IM\MySpaceIM.exe

C:\Documents and Settings\la pieuvre\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MySpaceIM]
C:\Program Files\MySpace\IM\MySpaceIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-08-20 22:49:20 ------------

dois je garder tous les programmes que j'ai du télécharger? à plus.

Re,

Passe à la version 9.0 d'Adobe Acrobate Reader  

Si tu n'as pas de pare-feu :

Installe un parefeu :
Je t'en propose plusieurs (à toi de choisir!) :
Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.

***

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"

Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage

Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

Double-clique sur l'exécutable téléchargé.

Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.

Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.

Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.

Clique sur Recherche pour lancer le scan.

Clique sur Supprimer pour nettoyer les outils utilisés.

Clique sur Quitter.

Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes

Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

Ton(tes) infection(s) : Virus MSN.

Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée  

(Merci à XmichouX pour ce message de fin de désinfection)