Se connecter / S'enregistrer
Votre question

Virus WLM + HijackThis

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2008 16:23:38

Salut, j'ai un problème avec le portable de mon oncle et j'aimerai savoir s'il était possible que quelqu'un puisse analyser mon scan hijackthis svp.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:38, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\74747A777B7D7D7.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MRB39E~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [F8F8FEFBFF020202F] 74747A777B7D7D7.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/g...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domrefra.local
O17 - HKLM\Software\..\Telephony: DomainName = domrefra.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domrefra.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domrefra.local
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 11502 bytes



Un autre portable est infecté, le virus vient de là et Avast le nomme Win32:p urityScan-Q

Autres pages sur : virus wlm hijackthis

20 Janvier 2008 18:56:29

bonsoir

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\74747A777B7D7D7.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    21 Janvier 2008 02:52:05

    Bon en faite, ce soir j'avais plus le portable sur moi. Mais bon, j'avais le 2ème qui était infecté aussi.

    Voici le rapport de Virus Total

    Ici comme tu peux le voir le fichier est nommé sous B7B6B8BBC1C1C4.exe. Même quand le désactive du démarrage, il se réactive quand même. J'ai pas effacer du pc, j'attend d'avoir ton avis.

    Fichier B7B6B8BBC1C1C4.exe reçu le 2008.01.21 02:42:34 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.1.19.10 2008.01.18 -
    AntiVir 7.6.0.48 2008.01.20 -
    Authentium 4.93.8 2008.01.20 -
    Avast 4.7.1098.0 2008.01.20 -
    AVG 7.5.0.516 2008.01.20 -
    BitDefender 7.2 2008.01.21 -
    CAT-QuickHeal 9.00 2008.01.19 -
    ClamAV 0.91.2 2008.01.21 -
    DrWeb 4.44.0.09170 2008.01.20 -
    eSafe 7.0.15.0 2008.01.16 Suspicious File
    eTrust-Vet 31.3.5470 2008.01.18 -
    Ewido 4.0 2008.01.20 -
    FileAdvisor 1 2008.01.21 -
    Fortinet 3.14.0.0 2008.01.20 -
    F-Prot 4.4.2.54 2008.01.21 -
    F-Secure 6.70.13260.0 2008.01.20 -
    Ikarus T3.1.1.20 2008.01.21 Trojan-Spy.Win32.Banbra.z
    Kaspersky 7.0.0.125 2008.01.21 -
    McAfee 5211 2008.01.18 -
    Microsoft 1.3109 2008.01.20 -
    NOD32v2 2808 2008.01.20 -
    Norman 5.80.02 2008.01.20 -
    Panda 9.0.0.4 2008.01.20 Suspicious file
    Prevx1 V2 2008.01.21 Heuristic: Suspicious File With Outbound Communications
    Rising 20.27.62.00 2008.01.20 -
    Sophos 4.24.0 2008.01.20 -
    Sunbelt 2.2.907.0 2008.01.17 -
    Symantec 10 2008.01.21 -
    TheHacker 6.2.9.191 2008.01.19 -
    VBA32 3.12.2.5 2008.01.21 -
    VirusBuster 4.3.26:9 2008.01.20 -
    Webwasher-Gateway 6.6.2 2008.01.20 Win32.EPO.gen (suspicious)

    Information additionnelle
    File size: 120832 bytes
    MD5: 2a51f6176a685c3205f6ca5d1220d0fe
    SHA1: c6cee85fcbc65799fae36d2d1cf64f78cf831034
    PEiD: -
    packers: Aspack
    packers: ASPack, PE_Patch
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=395D6A7E...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.1.19.10 2008.01.18 -
    AntiVir 7.6.0.48 2008.01.20 -
    Authentium 4.93.8 2008.01.20 -
    Avast 4.7.1098.0 2008.01.20 -
    AVG 7.5.0.516 2008.01.20 -
    BitDefender 7.2 2008.01.21 -
    CAT-QuickHeal 9.00 2008.01.19 -
    ClamAV 0.91.2 2008.01.21 -
    DrWeb 4.44.0.09170 2008.01.20 -
    eSafe 7.0.15.0 2008.01.16 Suspicious File
    eTrust-Vet 31.3.5470 2008.01.18 -
    Ewido 4.0 2008.01.20 -
    FileAdvisor 1 2008.01.21 -
    Fortinet 3.14.0.0 2008.01.20 -
    F-Prot 4.4.2.54 2008.01.21 -
    F-Secure 6.70.13260.0 2008.01.20 -
    Ikarus T3.1.1.20 2008.01.21 Trojan-Spy.Win32.Banbra.z
    Kaspersky 7.0.0.125 2008.01.21 -
    McAfee 5211 2008.01.18 -
    Microsoft 1.3109 2008.01.20 -
    NOD32v2 2808 2008.01.20 -
    Norman 5.80.02 2008.01.20 -
    Panda 9.0.0.4 2008.01.20 Suspicious file
    Prevx1 V2 2008.01.21 Heuristic: Suspicious File With Outbound Communications
    Rising 20.27.62.00 2008.01.20 -
    Sophos 4.24.0 2008.01.20 -
    Sunbelt 2.2.907.0 2008.01.17 -
    Symantec 10 2008.01.21 -
    TheHacker 6.2.9.191 2008.01.19 -
    VBA32 3.12.2.5 2008.01.21 -
    VirusBuster 4.3.26:9 2008.01.20 -
    Webwasher-Gateway 6.6.2 2008.01.20 Win32.EPO.gen (suspicious)

    Information additionnelle
    File size: 120832 bytes
    MD5: 2a51f6176a685c3205f6ca5d1220d0fe
    SHA1: c6cee85fcbc65799fae36d2d1cf64f78cf831034
    PEiD: -
    packers: Aspack
    packers: ASPack, PE_Patch
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=395D6A7E...

    Contenus similaires
    21 Janvier 2008 12:36:32

    bonjour

    On va commencer par le portable:

    Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller



    +++++++
    cette procédure ne supprime rien, c'est juste pour que je fasse le point sur les fichiers associés à ton infection

    21 Janvier 2008 20:07:51

    Voilà voilà le rapport. Par contre quand j'essaye d'envoyer le fichier, il me met qu'il est invalide et ce que ça soit en ayant mis Rapport ou Malware.




    DiagHelp version v1.4 - http://www.malekal.com
    excute le lun. 21/01/2008 à 19:47:48,57


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\IGFXSRVC.EXE-2FB63FE8.pf -->21/01/2008 19:46:33
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/01/2008 19:44:53
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->21/01/2008 19:35:37
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->21/01/2008 19:35:36
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/01/2008 3:13:18
    C:\WINDOWS\prefetch\HPQSTE08.EXE-18A7280B.pf -->21/01/2008 3:11:58
    C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->21/01/2008 3:11:57
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/01/2008 3:10:34
    C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->21/01/2008 3:02:26
    C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->21/01/2008 2:31:04

    C:\WINDOWS\System32\drivers\amon.sys -->20/01/2008 22:30:49
    C:\WINDOWS\System32\drivers\nod32drv.sys -->20/01/2008 22:30:48
    C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
    C:\WINDOWS\System32\drivers\usbaapl.sys -->31/10/2007 14:09:14
    C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
    C:\WINDOWS\System32\drivers\cdralw2k.sys -->15/08/2007 23:33:12
    C:\WINDOWS\System32\drivers\cdr4_xp.sys -->15/08/2007 23:33:12

    C:\WINDOWS\System32\wpa.dbl -->21/01/2008 19:34:43
    C:\WINDOWS\System32\FNTCACHE.DAT -->21/01/2008 1:07:56
    C:\WINDOWS\System32\PerfStringBackup.INI -->21/01/2008 1:03:53
    C:\WINDOWS\System32\perfh00C.dat -->21/01/2008 1:03:53
    C:\WINDOWS\System32\perfh009.dat -->21/01/2008 1:03:53
    C:\WINDOWS\System32\perfc00C.dat -->21/01/2008 1:03:53
    C:\WINDOWS\System32\perfc009.dat -->21/01/2008 1:03:53
    C:\WINDOWS\System32\TuneUpDefragService.exe -->20/01/2008 22:34:56
    C:\WINDOWS\System32\imon.dll -->20/01/2008 22:30:50
    C:\WINDOWS\System32\CONFIG.NT -->20/01/2008 22:21:24
    C:\WINDOWS\System32\wnstssv32.exe -->15/01/2008 10:29:37
    C:\WINDOWS\System32\MRT.exe -->2/01/2008 19:21:36
    C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56
    C:\WINDOWS\System32\B7B6B8BBC1C1C4.exe -->14/12/2007 13:40:09
    C:\WINDOWS\System32\TZLog.log -->13/12/2007 15:40:28
    C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
    C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
    C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
    C:\WINDOWS\System32\lsasrv.dll -->7/11/2007 10:28:31
    C:\WINDOWS\System32\mshtml.dll -->31/10/2007 4:53:50
    C:\WINDOWS\System32\SET27B.tmp -->30/10/2007 10:57:54
    C:\WINDOWS\System32\SET29A.tmp -->29/10/2007 23:36:31
    C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:36:31
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

    C:\WINDOWS\0.log -->21/01/2008 19:34:32
    C:\WINDOWS\wiaservc.log -->21/01/2008 19:34:30
    C:\WINDOWS\wiadebug.log -->21/01/2008 19:34:30
    C:\WINDOWS\bootstat.dat -->21/01/2008 19:34:09
    C:\WINDOWS\WindowsUpdate.log -->21/01/2008 3:16:25
    C:\WINDOWS\SchedLgU.Txt -->21/01/2008 3:16:25
    C:\WINDOWS\NeroDigital.ini -->21/01/2008 1:40:03
    C:\WINDOWS\win.ini -->21/01/2008 0:31:08
    C:\WINDOWS\system.ini -->21/01/2008 0:31:08
    C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->21/01/2008 0:20:11
    C:\WINDOWS\setupact.log -->21/01/2008 0:09:45
    C:\WINDOWS\bdagent.INI -->20/01/2008 16:45:18
    C:\WINDOWS\QTFont.qfn -->20/01/2008 16:30:07
    C:\WINDOWS\mail.exe -->17/01/2008 19:54:08
    C:\WINDOWS\b149.exe -->14/01/2008 16:13:58

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1620
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x00f30000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x013a0000 0x26000 3.00.0000.4363 C:\WINDOWS\system32\igfxpph.dll
    0x01cb0000 0x13000 3.00.0000.4363 C:\WINDOWS\system32\hccutils.DLL
    0x02190000 0x24000 3.00.0000.4363 C:\WINDOWS\system32\igfxres.dll
    0x025d0000 0x16f000 3.00.0000.4363 C:\WINDOWS\system32\igfxress.dll
    0x01620000 0xe000 3.00.0000.4363 C:\WINDOWS\system32\igfxsrvc.dll
    0x027b0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x02790000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
    0x02be0000 0x14000 2.02.0004.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
    0x02c00000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
    0x02d10000 0x10000 C:\Program Files\Eset\nodshex.dll
    0x02ed0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 672
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01220000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 8452-57FA

    Répertoire de C:\WINDOWS\system32

    24/03/2006 13:00 6.144 csrss.exe
    1 fichier(s) 6.144 octets
    0 Rép(s) 28.018.966.528 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 8452-57FA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    06/12/2007 20:06 <REP> .
    06/12/2007 20:06 <REP> ..
    15/07/2006 13:38 65 desktop.ini
    25/07/2002 16:13 24.576 dwusplay.dll
    25/07/2002 16:13 196.608 dwusplay.exe
    25/07/2002 16:05 172.032 isusweb.dll
    20/06/2006 15:44 379.704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    20/06/2006 15:44 117.560 PURen-us.dll
    09/01/2007 08:30 110.592 PURfr-be.dll
    09/11/2006 14:36 5.019 swflash.inf
    26/05/2005 03:19 291 wuweb.inf
    10 fichier(s) 1.006.840 octets

    Total des fichiers listés :
    10 fichier(s) 1.006.840 octets
    2 Rép(s) 28.018.962.432 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
    "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
    "C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\Itunes\\iTunes.exe"="C:\\Program Files\\Itunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe:*:Enabled:Windows Service"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
    "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
    "C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    REGEDIT4

    [taskmgr.exe]


    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 19:48:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:000001ff

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    176 - hpqtra08.exe
    236 - svchost.exe
    460 - mail.exe
    648 - csrss.exe
    672 - winlogon.exe
    716 - services.exe
    728 - lsass.exe
    896 - svchost.exe
    924 - hpqste08.exe
    964 - svchost.exe
    1064 - svchost.exe
    1116 - svchost.exe
    1180 - AppleMobileDevi
    1304 - ehrecvr.exe
    1332 - ehSched.exe
    1380 - svchost.exe
    1568 - nod32krn.exe
    1604 - spoolsv.exe
    1620 - explorer.exe
    1832 - HotkeyApp.exe
    1868 - SynTPEnh.exe
    1888 - nod32kui.exe
    1912 - B7B6B8BBC1C1C4.
    2004 - ctfmon.exe
    2100 - dllhost.exe
    2312 - cmd.exe
    3432 - usnsvc.exe

    Total number of processes = 28
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B35000 - \WINDOWS\system32\KDCOM.DLL
    F8A45000 - \WINDOWS\system32\BOOTVID.dll
    F8505000 - ACPI.sys
    F8B37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F84F4000 - pci.sys
    F8635000 - isapnp.sys
    F8A49000 - compbatt.sys
    F8A4D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F8BFD000 - pciide.sys
    F88B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8B39000 - intelide.sys
    F8645000 - MountMgr.sys
    F84D5000 - ftdisk.sys
    F8B3B000 - dmload.sys
    F84AF000 - dmio.sys
    F8A51000 - ACPIEC.sys
    F8BFE000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F88BD000 - PartMgr.sys
    F8655000 - VolSnap.sys
    F8497000 - atapi.sys
    F8665000 - disk.sys
    F8675000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F8477000 - fltMgr.sys
    F8465000 - sr.sys
    F8685000 - PxHelp20.sys
    F844E000 - KSecDD.sys
    F83C1000 - Ntfs.sys
    F8394000 - NDIS.sys
    F8379000 - Mup.sys
    F8705000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F7B14000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
    F7B00000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7ADB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F896D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7AB8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F8975000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F789C000 - \SystemRoot\system32\DRIVERS\w29n51.sys
    F8334000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F8715000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F786C000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F8B61000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8985000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F8725000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F8330000 - \SystemRoot\system32\drivers\iviaspi.sys
    F8735000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8745000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7849000 - \SystemRoot\system32\DRIVERS\ks.sys
    F898D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F8D60000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8755000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8328000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7832000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F8765000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F8775000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F8995000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7821000 - \SystemRoot\system32\DRIVERS\psched.sys
    F8785000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F899D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F89A5000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F77F0000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F8795000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8B65000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7797000 - \SystemRoot\system32\DRIVERS\update.sys
    F7C25000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F87A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    AAB7C000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    AAB5A000 - \SystemRoot\system32\drivers\portcls.sys
    F87C5000 - \SystemRoot\system32\drivers\drmk.sys
    AAA8B000 - \SystemRoot\system32\DRIVERS\smserial.sys
    F89AD000 - \SystemRoot\System32\Drivers\Modem.SYS
    F87D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8B6D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8C93000 - \SystemRoot\System32\Drivers\Null.SYS
    F8B6F000 - \SystemRoot\System32\Drivers\Beep.SYS
    F89CD000 - \SystemRoot\System32\drivers\vga.sys
    F8B71000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8B73000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F89D5000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F89DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8B19000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AA990000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    AA938000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    AA910000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F8B21000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    AA8EE000 - \SystemRoot\System32\drivers\afd.sys
    F87E5000 - \SystemRoot\system32\DRIVERS\netbios.sys
    AA8C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F8B75000 - \SystemRoot\system32\drivers\nod32drv.sys
    AA82C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F8344000 - \SystemRoot\System32\Drivers\Hotkey.SYS
    F87F5000 - \SystemRoot\System32\Drivers\Fips.SYS
    F8805000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    AA7E8000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    AA7D0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8B9F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    AAA6B000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8A2D000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8CBE000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
    BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
    BFA04000 - \SystemRoot\System32\ialmdev5.DLL
    BFA38000 - \SystemRoot\System32\ialmdd5.DLL
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    AA6A4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AA333000 - \SystemRoot\system32\drivers\wdmaud.sys
    AA478000 - \SystemRoot\system32\drivers\sysaudio.sys
    AA2C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    A9DC0000 - \SystemRoot\system32\drivers\amon.sys
    A9D57000 - \SystemRoot\System32\Drivers\HTTP.sys
    A9C3D000 - \SystemRoot\system32\DRIVERS\srv.sys
    A9661000 - \SystemRoot\system32\drivers\kmixer.sys
    F8C33000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 117

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0 - Français
    AiO_Scan_CDA
    AiOSoftwareNPI
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Babylon
    BufferChm
    Codeur Windows Media Série 9
    Codeur Windows Media Série 9
    Collection Microsoft Encarta 2005
    Correctif n° 2 pour Windows XP Édition Media Center 2005
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB888795)
    Correctif pour Windows XP (KB891593)
    Correctif pour Windows XP (KB899337)
    Correctif pour Windows XP (KB899510)
    Correctif pour Windows XP (KB902841)
    Correctif pour Windows XP (KB912024)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB895961
    CustomerResearchQFolder
    Destinations
    DeviceManagementQFolder
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    eSupportQFolder
    F300
    F300_Help
    Fax_CDA
    Feu Vert pour le permis de conduire
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Player 10 (KB903157)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Customer Participation Program 7.0
    HP Imaging Device Functions 7.0
    HP Photosmart Essential
    HP Photosmart, Officejet and Deskjet 7.0.A
    HP Software Update
    HP Solution Center 7.0
    HPPhotoSmartExpress
    HPProductAssistant
    Informations sur votre PC
    InstantShareDevicesMFC
    Intel(R) Graphics Media Accelerator Driver for Mobile
    InterVideo MediaOne Gallery
    InterVideo WinDVD 7
    iTunes
    J2SE Runtime Environment 5.0 Update 6
    L&H TTS3000 Français
    Language pack for Ad-Aware SE
    Launch Manager V1.3.0
    Lecteur Windows Media 11
    LightScribe 1.4.89.1
    LimeWire 4.12.6
    MarketResearch
    Microsoft .NET Framework 1.0 Hotfix (KB887998)
    Microsoft .NET Framework 1.0 Hotfix (KB930494)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour pour Lecteur Windows Media 10 (KB913800)
    Mise à jour pour Lecteur Windows Media 10 (KB926251)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911164)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Motorola SM56 Data Fax Modem
    MSN
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 Parser and SDK
    MSXML 6.0 Parser
    Nero 7 Essentials
    NewCopy_CDA
    NOD32 Antivirus System
    NOD32 FiX v2.1
    Package de base Microsoft de service de chiffrement pour cartes à puce
    ProductContextNPI
    QuickTime
    Readme
    RealPlayer
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Realtek High Definition Audio Driver
    Scan
    ScannerCopy
    Shockwave
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    SolutionCenter
    SoulSeek Client 156c
    Status
    Synaptics Pointing Device Driver
    Toolbox
    TrayApp
    TuneUp Utilities 2008
    Ulead DVD MovieFactory 4.0
    Ulead VideoStudio 9.0
    Utilitaire de sauvegarde Windows
    VGA USB Camera
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    WebReg
    Windows Communication Foundation
    Windows Communication Foundation Language Pack - FRA
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Connect
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation
    Windows Workflow Foundation FR Language Pack
    Windows XP Media Center Edition 2005 KB925766
    Windows XP Media Center Edition Screen Saver Screen Saver
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0



    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 8452-57FA

    Répertoire de C:\Program Files

    21/01/2008 02:40 <REP> .
    21/01/2008 02:40 <REP> ..
    02/12/2006 11:45 <REP> ACDSee32
    19/07/2006 09:29 <REP> Adobe
    17/01/2008 13:26 <REP> Alwil Software
    02/12/2007 11:48 <REP> Apple Software Update
    28/05/2007 17:37 <REP> Babylon
    17/01/2008 13:27 <REP> BitDefender
    15/07/2006 13:34 <REP> ComPlus Applications
    27/11/2007 23:58 <REP> DivX
    17/01/2008 13:50 <REP> Dot1XCfg
    20/01/2008 23:28 <REP> ESET
    10/07/2007 15:59 <REP> Feuvert
    21/01/2008 02:00 <REP> Fichiers communs
    20/01/2008 22:29 <REP> Google
    27/05/2007 16:09 <REP> Hewlett-Packard
    27/05/2007 16:11 <REP> HP
    15/07/2006 14:59 <REP> Intel
    21/01/2008 00:19 <REP> Internet Explorer
    15/07/2006 22:05 <REP> InterVideo
    15/07/2006 22:06 <REP> InterVideo Information Service
    05/01/2008 11:55 <REP> iPod
    05/01/2008 11:55 <REP> Itunes
    15/07/2006 21:50 <REP> Java
    19/07/2006 07:58 <REP> Launch Manager
    20/01/2008 17:06 <REP> Lavasoft
    05/01/2008 13:06 <REP> LimeWire
    15/07/2006 17:15 <REP> Messenger
    10/09/2006 10:42 <REP> Microsoft Encarta
    15/07/2006 13:41 <REP> microsoft frontpage
    06/09/2006 22:20 <REP> Microsoft Office
    19/07/2006 09:24 <REP> Microsoft Works
    06/09/2006 22:20 <REP> Microsoft.NET
    17/01/2008 13:55 <REP> Movie Maker
    21/01/2008 00:56 <REP> MSBuild
    06/09/2006 17:12 <REP> MSN
    15/07/2006 13:32 <REP> MSN Gaming Zone
    15/07/2006 22:04 <REP> MSXML 4.0
    21/01/2008 00:59 <REP> MSXML 6.0
    15/07/2006 21:55 <REP> Nero
    15/07/2006 13:37 <REP> NetMeeting
    15/07/2006 13:34 <REP> Online Services
    15/01/2008 10:29 <REP> Outerinfo
    14/06/2007 22:02 <REP> Outlook Express
    28/05/2007 17:36 <REP> Photofiltre
    05/01/2008 11:43 <REP> QuickTime
    19/07/2006 09:28 <REP> Real
    19/07/2006 07:44 <REP> Realtek
    21/01/2008 00:51 <REP> Reference Assemblies
    15/07/2006 13:37 <REP> Services en ligne
    15/07/2006 22:16 <REP> SmartSound Software
    29/04/2007 17:46 <REP> Soulseek
    23/08/2006 06:13 <REP> Synaptics
    15/01/2008 09:23 <REP> Temporary
    21/01/2008 02:40 <REP> Trend Micro
    20/01/2008 22:36 <REP> TuneUp Utilities 2008
    15/07/2006 22:15 <REP> Ulead Systems
    15/07/2006 22:28 <REP> Windows Journal Viewer
    21/01/2008 02:11 <REP> Windows Live
    15/07/2006 22:09 <REP> Windows Media Components
    19/05/2007 09:43 <REP> Windows Media Connect 2
    19/05/2007 09:43 <REP> Windows Media Player
    15/07/2006 13:31 <REP> Windows NT
    15/07/2006 13:34 <REP> Windows Plus
    21/01/2008 01:07 <REP> WinRAR
    15/07/2006 13:41 <REP> xerox
    20/01/2008 22:26 <REP> Yahoo!
    17/01/2008 14:18 <REP> ?asks
    0 fichier(s) 0 octets
    68 Rép(s) 28.002.205.696 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 8452-57FA

    Répertoire de C:\Program Files\fichiers communs

    21/01/2008 02:00 <REP> .
    21/01/2008 02:00 <REP> ..
    19/07/2006 09:30 <REP> Adobe
    15/07/2006 21:57 <REP> Ahead
    14/08/2007 07:33 <REP> Apple
    17/01/2008 13:29 <REP> BitDefender
    06/09/2006 22:20 <REP> DESIGNER
    27/05/2007 16:07 <REP> Hewlett-Packard
    01/06/2007 14:31 <REP> HP
    15/07/2006 22:15 <REP> InstallShield
    15/07/2006 22:04 <REP> InterVideo
    15/07/2006 21:49 <REP> Java
    06/09/2006 22:08 <REP> LightScribe
    21/01/2008 02:08 <REP> Microsoft Shared
    15/07/2006 13:36 <REP> MSSoap
    15/07/2006 15:26 <REP> ODBC
    19/07/2006 09:28 <REP> Real
    15/07/2006 13:37 <REP> Services
    15/07/2006 15:26 <REP> SpeechEngines
    14/06/2007 22:02 <REP> System
    15/07/2006 22:06 <REP> Ulead
    15/07/2006 22:15 <REP> Ulead Systems
    20/01/2008 22:34 <REP> Wise Installation Wizard
    19/07/2006 09:28 <REP> xing shared
    0 fichier(s) 0 octets
    24 Rép(s) 28.002.201.600 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 8452-57FA

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    06/09/2006 22:20 <REP> .
    06/09/2006 22:20 <REP> ..
    06/09/2006 22:20 <REP> 1033
    06/09/2006 22:20 <REP> 1036
    11/07/2003 09:15 1.292.872 MSONSEXT.DLL
    15/07/2003 05:52 35.896 MSOSV.DLL
    03/06/1999 11:09 122.937 MSOWS409.DLL
    07/03/2001 06:00 127.033 MSOWS40c.DLL
    11/07/2003 01:25 80.448 PKMWS.DLL
    5 fichier(s) 1.659.186 octets
    4 Rép(s) 28.002.201.600 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 8452-57FA

    Répertoire de C:\

    31/10/2005 16:56 700.416 StubInstaller.exe
    1 fichier(s) 700.416 octets
    0 Rép(s) 28.002.201.600 octets libres




    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
    c:\Documents and Settings\Virginie Van Leeuw\aazdrs.exe
    c:\Documents and Settings\Virginie Van Leeuw\acqonj.exe
    c:\Documents and Settings\Virginie Van Leeuw\amxllx.exe
    c:\Documents and Settings\Virginie Van Leeuw\appkhy.exe
    c:\Documents and Settings\Virginie Van Leeuw\aubray.exe
    c:\Documents and Settings\Virginie Van Leeuw\axxzis.exe
    c:\Documents and Settings\Virginie Van Leeuw\bloazp.exe
    c:\Documents and Settings\Virginie Van Leeuw\bnmrmx.exe
    c:\Documents and Settings\Virginie Van Leeuw\bnycyk.exe
    c:\Documents and Settings\Virginie Van Leeuw\bqatds.exe
    c:\Documents and Settings\Virginie Van Leeuw\btlbfm.exe
    c:\Documents and Settings\Virginie Van Leeuw\bzgjpp.exe
    c:\Documents and Settings\Virginie Van Leeuw\bzyvpm.exe
    c:\Documents and Settings\Virginie Van Leeuw\cckfpz.exe
    c:\Documents and Settings\Virginie Van Leeuw\ceeoto.exe
    c:\Documents and Settings\Virginie Van Leeuw\cfgjqd.exe
    c:\Documents and Settings\Virginie Van Leeuw\cmutmo.exe
    c:\Documents and Settings\Virginie Van Leeuw\cvgmmd.exe
    c:\Documents and Settings\Virginie Van Leeuw\dczgrl.exe
    c:\Documents and Settings\Virginie Van Leeuw\dgsoom.exe
    c:\Documents and Settings\Virginie Van Leeuw\dsxoaq.exe
    c:\Documents and Settings\Virginie Van Leeuw\dvdyzm.exe
    c:\Documents and Settings\Virginie Van Leeuw\dygilm.exe
    c:\Documents and Settings\Virginie Van Leeuw\ealmvk.exe
    c:\Documents and Settings\Virginie Van Leeuw\eaqtgz.exe
    c:\Documents and Settings\Virginie Van Leeuw\ecicrw.exe
    c:\Documents and Settings\Virginie Van Leeuw\egyydp.exe
    c:\Documents and Settings\Virginie Van Leeuw\ekgkrr.exe
    c:\Documents and Settings\Virginie Van Leeuw\epmzka.exe
    c:\Documents and Settings\Virginie Van Leeuw\eqqojk.exe
    c:\Documents and Settings\Virginie Van Leeuw\esixoi.exe
    c:\Documents and Settings\Virginie Van Leeuw\etkvus.exe
    c:\Documents and Settings\Virginie Van Leeuw\ewpjab.exe
    c:\Documents and Settings\Virginie Van Leeuw\exovbz.exe
    c:\Documents and Settings\Virginie Van Leeuw\fdyium.exe
    c:\Documents and Settings\Virginie Van Leeuw\feagvr.exe
    c:\Documents and Settings\Virginie Van Leeuw\fjiglq.exe
    c:\Documents and Settings\Virginie Van Leeuw\fkxdui.exe
    c:\Documents and Settings\Virginie Van Leeuw\fqyedn.exe
    c:\Documents and Settings\Virginie Van Leeuw\fshnjz.exe
    c:\Documents and Settings\Virginie Van Leeuw\fstfij.exe
    c:\Documents and Settings\Virginie Van Leeuw\fvlaii.exe
    c:\Documents and Settings\Virginie Van Leeuw\gbsddh.exe
    c:\Documents and Settings\Virginie Van Leeuw\gfwhuv.exe
    c:\Documents and Settings\Virginie Van Leeuw\gjgyml.exe
    c:\Documents and Settings\Virginie Van Leeuw\gmlcox.exe
    c:\Documents and Settings\Virginie Van Leeuw\gzxpqr.exe
    c:\Documents and Settings\Virginie Van Leeuw\hdigqa.exe
    c:\Documents and Settings\Virginie Van Leeuw\hdiyob.exe
    c:\Documents and Settings\Virginie Van Leeuw\hifgui.exe
    c:\Documents and Settings\Virginie Van Leeuw\hnyuyf.exe
    c:\Documents and Settings\Virginie Van Leeuw\hsdxuw.exe
    c:\Documents and Settings\Virginie Van Leeuw\huckwm.exe
    c:\Documents and Settings\Virginie Van Leeuw\hzqabb.exe
    c:\Documents and Settings\Virginie Van Leeuw\ialxni.exe
    c:\Documents and Settings\Virginie Van Leeuw\ifsidk.exe
    c:\Documents and Settings\Virginie Van Leeuw\igaohz.exe
    c:\Documents and Settings\Virginie Van Leeuw\ihstny.exe
    c:\Documents and Settings\Virginie Van Leeuw\iidfev.exe
    c:\Documents and Settings\Virginie Van Leeuw\iijrcv.exe
    c:\Documents and Settings\Virginie Van Leeuw\ilqxim.exe
    c:\Documents and Settings\Virginie Van Leeuw\iwgubx.exe
    c:\Documents and Settings\Virginie Van Leeuw\jjvgdm.exe
    c:\Documents and Settings\Virginie Van Leeuw\jkgujq.exe
    c:\Documents and Settings\Virginie Van Leeuw\jxwbqa.exe
    c:\Documents and Settings\Virginie Van Leeuw\kbwria.exe
    c:\Documents and Settings\Virginie Van Leeuw\kdbcdl.exe
    c:\Documents and Settings\Virginie Van Leeuw\kgezaj.exe
    c:\Documents and Settings\Virginie Van Leeuw\kjpzag.exe
    c:\Documents and Settings\Virginie Van Leeuw\kkdhtd.exe
    c:\Documents and Settings\Virginie Van Leeuw\kkkfvr.exe
    c:\Documents and Settings\Virginie Van Leeuw\kyzrst.exe
    c:\Documents and Settings\Virginie Van Leeuw\kzchuu.exe
    c:\Documents and Settings\Virginie Van Leeuw\laxhqe.exe
    c:\Documents and Settings\Virginie Van Leeuw\lfdnei.exe
    c:\Documents and Settings\Virginie Van Leeuw\lgnvbw.exe
    c:\Documents and Settings\Virginie Van Leeuw\lhfrve.exe
    c:\Documents and Settings\Virginie Van Leeuw\liitky.exe
    c:\Documents and Settings\Virginie Van Leeuw\lofmut.exe
    c:\Documents and Settings\Virginie Van Leeuw\losdvz.exe
    c:\Documents and Settings\Virginie Van Leeuw\lqwcto.exe
    c:\Documents and Settings\Virginie Van Leeuw\lwpvkk.exe
    c:\Documents and Settings\Virginie Van Leeuw\mkocfv.exe
    c:\Documents and Settings\Virginie Van Leeuw\mqvwcd.exe
    c:\Documents and Settings\Virginie Van Leeuw\mtopbw.exe
    c:\Documents and Settings\Virginie Van Leeuw\mvsozm.exe
    c:\Documents and Settings\Virginie Van Leeuw\njpkpj.exe
    c:\Documents and Settings\Virginie Van Leeuw\nlggfk.exe
    c:\Documents and Settings\Virginie Van Leeuw\nnlxws.exe
    c:\Documents and Settings\Virginie Van Leeuw\nsospu.exe
    c:\Documents and Settings\Virginie Van Leeuw\nvuggv.exe
    c:\Documents and Settings\Virginie Van Leeuw\ofnygd.exe
    c:\Documents and Settings\Virginie Van Leeuw\ohzoce.exe
    c:\Documents and Settings\Virginie Van Leeuw\ookwoh.exe
    c:\Documents and Settings\Virginie Van Leeuw\orkkmj.exe
    c:\Documents and Settings\Virginie Van Leeuw\osjlla.exe
    c:\Documents and Settings\Virginie Van Leeuw\oxczpx.exe
    c:\Documents and Settings\Virginie Van Leeuw\oxprhh.exe
    c:\Documents and Settings\Virginie Van Leeuw\pfpfmz.exe
    c:\Documents and Settings\Virginie Van Leeuw\pfvkpf.exe
    c:\Documents and Settings\Virginie Van Leeuw\pgvqqq.exe
    c:\Documents and Settings\Virginie Van Leeuw\pxssuw.exe
    c:\Documents and Settings\Virginie Van Leeuw\pyqzha.exe
    c:\Documents and Settings\Virginie Van Leeuw\pyzojq.exe
    c:\Documents and Settings\Virginie Van Leeuw\qfezik.exe
    c:\Documents and Settings\Virginie Van Leeuw\qgpcym.exe
    c:\Documents and Settings\Virginie Van Leeuw\qnyney.exe
    c:\Documents and Settings\Virginie Van Leeuw\qqlbtp.exe
    c:\Documents and Settings\Virginie Van Leeuw\qxjesz.exe
    c:\Documents and Settings\Virginie Van Leeuw\rislxl.exe
    c:\Documents and Settings\Virginie Van Leeuw\rqgbft.exe
    c:\Documents and Settings\Virginie Van Leeuw\rxvcih.exe
    c:\Documents and Settings\Virginie Van Leeuw\sidizm.exe
    c:\Documents and Settings\Virginie Van Leeuw\sjeiru.exe
    c:\Documents and Settings\Virginie Van Leeuw\spfvke.exe
    c:\Documents and Settings\Virginie Van Leeuw\sqlcfw.exe
    c:\Documents and Settings\Virginie Van Leeuw\srzkgn.exe
    c:\Documents and Settings\Virginie Van Leeuw\sssbbi.exe
    c:\Documents and Settings\Virginie Van Leeuw\suxgab.exe
    c:\Documents and Settings\Virginie Van Leeuw\svbnmz.exe
    c:\Documents and Settings\Virginie Van Leeuw\sxtzho.exe
    c:\Documents and Settings\Virginie Van Leeuw\tbtbtg.exe
    c:\Documents and Settings\Virginie Van Leeuw\tnhjle.exe
    c:\Documents and Settings\Virginie Van Leeuw\tuwefh.exe
    c:\Documents and Settings\Virginie Van Leeuw\twhsqm.exe
    c:\Documents and Settings\Virginie Van Leeuw\ubmtyz.exe
    c:\Documents and Settings\Virginie Van Leeuw\uhcpmt.exe
    c:\Documents and Settings\Virginie Van Leeuw\uhxcjx.exe
    c:\Documents and Settings\Virginie Van Leeuw\umrbnc.exe
    c:\Documents and Settings\Virginie Van Leeuw\uzccsy.exe
    c:\Documents and Settings\Virginie Van Leeuw\vbdmwj.exe
    c:\Documents and Settings\Virginie Van Leeuw\vcxvob.exe
    c:\Documents and Settings\Virginie Van Leeuw\vdqnjw.exe
    c:\Documents and Settings\Virginie Van Leeuw\vgzmwr.exe
    c:\Documents and Settings\Virginie Van Leeuw\vjkyqo.exe
    c:\Documents and Settings\Virginie Van Leeuw\vtawyf.exe
    c:\Documents and Settings\Virginie Van Leeuw\vyavrw.exe
    c:\Documents and Settings\Virginie Van Leeuw\wbclat.exe
    c:\Documents and Settings\Virginie Van Leeuw\wdgjrq.exe
    c:\Documents and Settings\Virginie Van Leeuw\wfidpj.exe
    c:\Documents and Settings\Virginie Van Leeuw\wjqpwl.exe
    c:\Documents and Settings\Virginie Van Leeuw\wkmevu.exe
    c:\Documents and Settings\Virginie Van Leeuw\wwmnxl.exe
    c:\Documents and Settings\Virginie Van Leeuw\wxwaso.exe
    c:\Documents and Settings\Virginie Van Leeuw\wycjao.exe
    c:\Documents and Settings\Virginie Van Leeuw\xftgse.exe
    c:\Documents and Settings\Virginie Van Leeuw\xghlyk.exe
    c:\Documents and Settings\Virginie Van Leeuw\xkkcyr.exe
    c:\Documents and Settings\Virginie Van Leeuw\xmnxmu.exe
    c:\Documents and Settings\Virginie Van Leeuw\xnmonb.exe
    c:\Documents and Settings\Virginie Van Leeuw\xxgosk.exe
    c:\Documents and Settings\Virginie Van Leeuw\ydpthy.exe
    c:\Documents and Settings\Virginie Van Leeuw\yimccd.exe
    c:\Documents and Settings\Virginie Van Leeuw\yqxomm.exe
    c:\Documents and Settings\Virginie Van Leeuw\zaxoen.exe
    c:\Documents and Settings\Virginie Van Leeuw\zgvovf.exe
    c:\Documents and Settings\Virginie Van Leeuw\zlekfj.exe
    c:\Documents and Settings\Virginie Van Leeuw\zreruq.exe
    c:\Documents and Settings\Virginie Van Leeuw\zrlben.exe
    c:\Documents and Settings\Virginie Van Leeuw\zyswdc.exe
    c:\Documents and Settings\Virginie Van Leeuw\.limewire\.NetworkShare\LimeWireWin4.16.2.exe
    c:\Documents and Settings\Virginie Van Leeuw\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Virginie Van Leeuw\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
    c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Application Data\Microsoft\Messenger\v.vanleeuw@hotmail.com\Sharing Folders\Google_Earth_BZXD.exe
    c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Temporary Internet Files\Content.IE5\EFK3MTKX\wrar351fr[1].exe
    c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Temporary Internet Files\Content.IE5\P887MKUE\a[1].exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\1 Bac\ARH\setup.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\bitdefender_antivirus_v2008_32B_tlr1761.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivXInstaller.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\iTunes743Setup.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\iTunes75Setup.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\setupfre.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\wrar371fr.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXBundleUninstall.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXCodecUninstall.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXContentUploaderUninstall.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXConverterUninstall.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXPlayerUninstall.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXWebPlayerUninstall.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Codec\config.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Codec\DivX EKG.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Converter\Converter.exe
    c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Player\DivX Player.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Virginie Van Leeuw\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_VIVI.tar.gz a l'adresse http://upload.malekal.com
    21 Janvier 2008 21:39:16

    bonsoir

    pour ce poste:
    Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    21 Janvier 2008 21:44:35

    Normal que NOD le détecte et veux le mettre en quarantaine?
    21 Janvier 2008 21:48:15

    ignore, sinon l'outil ne marchera pas.
    j'ai vérifié dans la base de donnée de SDFix, il cible ton infection
    21 Janvier 2008 22:08:04

    SDFix: Version 1.129

    Run by Virginie Van Leeuw on lun. 21/01/2008 at 21:53

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\VIRGIN~1\Bureau\SD\SDFix

    Safe Mode:
    Checking Services:

    Name:
    windows mail service

    Path:
    "C:\WINDOWS\mail.exe"

    windows mail service - Deleted



    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Program Files\Temporary\kernInst.exe - Deleted
    C:\WINDOWS\b12?.exe - Deleted
    C:\WINDOWS\b14?.exe - Deleted
    C:\WINDOWS\mail.exe - Deleted



    Folder C:\Program Files\Dot1XCfg - Removed
    Folder C:\Program Files\Temporary - Removed


    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 22:01:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 354


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
    "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
    "C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\Itunes\\iTunes.exe"="C:\\Program Files\\Itunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
    "C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe:*:Enabled:Windows Service"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
    "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
    "C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
    "C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\VIRGIN~1\Bureau\SD\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Sat 15 Jul 2006 8 ..SHR --- "C:\WINDOWS\system32\F026B23DB0.sys"
    Sat 15 Jul 2006 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Sat 19 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sun 11 Mar 2007 112,128 A..H. --- "C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\1 Bac\Histoire du cinema\Mon travail\~WRL3783.tmp"

    Finished!


    Voilà pour SDFix



    ________________________________________________________________________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:07:37, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\B7B6B8BBC1C1C4.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [727173767C7C7F7B] B7B6B8BBC1C1C4.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 6771 bytes
    21 Janvier 2008 22:14:50

    ok

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKLM\..\Run: [727173767C7C7F7B] B7B6B8BBC1C1C4.exe


    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\B7B6B8BBC1C1C4.exe

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-

    21 Janvier 2008 22:22:10

    C:\WINDOWS\system32\B7B6B8BBC1C1C4.exe moved successfully.

    Created on 01/21/2008 22:20:50



    Voilà Voilà.
    21 Janvier 2008 22:29:06

    bien
    Vu ce qu'il y a dans le rapport Diaghelp,
    on va passer un antivirus puissant maintenant.
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    22 Janvier 2008 06:04:39

    File C:\Documents and Settings\Virginie Van Leeuw\aazdrs.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\acqonj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\amxllx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\appkhy.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Application Data\Microsoft\Office\Récent\Introduction a` la science politique.doc.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Application Data\Microsoft\Office\Récent\Lade´limitationdupouvoirpolitiqueokokok.doc.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\aubray.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\bloazp.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\bnmrmx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\bnycyk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\bqatds.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\btlbfm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Bureau\SD\SDFix\backups\backups.zip infected by "Trojan-Downloader.Win32.Agent.haq" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\Virginie Van Leeuw\bzgjpp.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\bzyvpm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\cckfpz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ceeoto.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\cfgjqd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\cmutmo.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\cvgmmd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\dczgrl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\dgsoom.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\dvdyzm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\dygilm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ealmvk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\eaqtgz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ecicrw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\egyydp.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ekgkrr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\epmzka.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\eqqojk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\esixoi.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\etkvus.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ewpjab.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\exovbz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Favoris\Skyrock blog de greysanatomy1412 g???'? a?a?s?? la ?é???.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\fdyium.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\feagvr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\fkxdui.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\fqyedn.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\fshnjz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\fstfij.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\fvlaii.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\gbsddh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\gfwhuv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\gjgyml.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\gmlcox.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\gzxpqr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\hdigqa.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\hdiyob.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\hnyuyf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\hsdxuw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\huckwm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\hzqabb.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ialxni.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ifsidk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\igaohz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ihstny.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\iijrcv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ilqxim.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\jjvgdm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\jkgujq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\jxwbqa.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kbwria.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kdbcdl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kgezaj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kjpzag.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kkdhtd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kkkfvr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\kyzrst.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\laxhqe.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\lfdnei.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\lgnvbw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\lhfrve.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\liitky.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Local Settings\Temporary Internet Files\Content.IE5\P887MKUE\a[1].exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\lofmut.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\losdvz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\lqwcto.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\lwpvkk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\mkocfv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\mqvwcd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\mtopbw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\mvsozm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\njpkpj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\nlggfk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\nnlxws.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\nsospu.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\nvuggv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ofnygd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ohzoce.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ookwoh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\orkkmj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\osjlla.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\oxczpx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\oxprhh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\pfpfmz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\pfvkpf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\pgvqqq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\pxssuw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\pyqzha.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\pyzojq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\qfezik.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\qgpcym.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\qnyney.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\rislxl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\rqgbft.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\rxvcih.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\sidizm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\sjeiru.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\spfvke.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\srzkgn.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\sssbbi.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\suxgab.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\svbnmz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\sxtzho.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\tbtbtg.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\tnhjle.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\tuwefh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\twhsqm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ubmtyz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\uhcpmt.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\uhxcjx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\umrbnc.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\uzccsy.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vbdmwj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vcxvob.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vdqnjw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vgzmwr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vjkyqo.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vtawyf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\vyavrw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wbclat.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wdgjrq.exe infected by "Trojan-Downloader.Win32.Small.hsg" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\Virginie Van Leeuw\wfidpj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wjqpwl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wkmevu.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wwmnxl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wxwaso.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\wycjao.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\xftgse.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\xghlyk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\xkkcyr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\xmnxmu.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\xnmonb.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\ydpthy.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\yimccd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\yqxomm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\zaxoen.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\zgvovf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\zlekfj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\zreruq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\zrlben.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\zyswdc.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\Program Files\ESET\infected\5YSHEJCA.NQF infected by "Backdoor.Win32.IRCBot.bbm" Virus. Action Taken: File Renamed.
    File C:\Program Files\ESET\infected\H0IBSLBA.NQF infected by "Trojan-Downloader.Win32.Agent.hql" Virus. Action Taken: File Deleted.
    File C:\Program Files\ESET\infected\IBK03VBA.NQF infected by "Trojan.Win32.Inject.mf" Virus. Action Taken: File Deleted.
    File C:\Program Files\Outerinfo\FF\components\FF.dll tagged as not-a-virus:AdWare.Win32.ZenoSearch.ad. No Action Taken.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000024.exe infected by "Trojan.Win32.Agent.dwb" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000025.exe infected by "Trojan-Downloader.Win32.Agent.haq" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000027.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000031.exe infected by "Trojan-Downloader.Win32.Agent.haq" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000033.exe infected by "Trojan.Win32.Agent.dwb" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000034.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000068.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000069.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000070.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000071.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000072.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000073.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000074.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000075.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000076.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000077.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000078.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000079.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000080.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000081.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000082.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000083.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000084.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000085.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000086.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000087.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000088.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000089.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000090.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000091.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000092.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000093.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000094.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000095.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000096.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000097.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000098.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000099.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000100.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000101.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000102.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000103.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000104.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000105.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000106.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000107.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000108.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000109.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000110.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000111.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000112.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000113.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000114.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000115.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000116.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000117.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000118.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000119.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000120.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000121.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000122.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000123.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000124.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000125.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000126.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000127.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000128.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000129.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000130.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000131.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000132.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000133.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000134.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000135.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000136.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000137.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000138.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000139.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000140.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000141.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000142.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000143.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000144.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000145.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000146.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000147.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000148.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000149.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000150.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000151.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000152.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000153.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000154.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000155.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000156.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000157.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000158.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000159.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000160.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000161.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000162.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000163.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000164.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000165.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000166.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000167.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000168.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000169.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000170.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000171.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000172.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000173.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000174.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000175.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000176.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000177.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000178.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000179.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000180.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000181.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000182.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000183.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000184.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000185.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000186.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000187.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000188.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000189.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000190.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000191.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000192.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000193.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000194.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000195.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000196.exe infected by "Trojan-Downloader.Win32.Small.hsg" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000197.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000198.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000199.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000200.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000201.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000202.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000203.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000204.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000205.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000206.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000207.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000208.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000209.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000210.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000211.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000212.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000213.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000214.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000215.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000216.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
    22 Janvier 2008 12:27:23

    bonjour
    le rapport n'est pas complet, mais escan a bien travaillé.
    poste le en entier si tu peux (en plusieurs morceaux s'il le faut)

    reposte un log hijackthis stp
    22 Janvier 2008 14:40:23

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:39:42, on 22/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 6641 bytes


    Vla dja pour Hijackhis
    22 Janvier 2008 14:48:45

    Il fait 10 mo je peux pas uploader le fichier et que tu le télécharges?
    22 Janvier 2008 17:03:23

    re
    je pense que tu n'as pas suivi la procédure exacte:
    Citation :
    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.


    C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc
    dis moi à quoi correspoondent les fichiers en gras. (n'y touche pas)


    comment se comporte ton PC?
    22 Janvier 2008 18:48:44

    Apparement, il se comporte normalement. Comparé à dimanche quand j'ai l'ai utiliser la première fois chez ma cousine (il était très très lent, impossible de se connecter au net, etc ...) puis j'ai changer Avast pour Nod32 et fait deux trois nettoyage c'était déjà mieux je pouvais accéder au net et à msn.

    Maintenant ça a l'air parfait. Les fichiers en gras, c'est des travaux d'unif de ma cousine.

    En faite, il lui faut son portable pour demain après-midi pour ses cours donc j'espère que tout sera clean pour là.


    Pour le log, y a vraiment beaucoup en faite comme j'ai dit 10 Mo, tu connais pas un site où je peux l'uploader?





    Je pense que je vais formater tampis, apparement il y en a vraiment beaucoup, NOD m'en a trouver un quand j'ai voulu changer les programmes au démarrages avec Tune Up. Car ça me prendra surement plus longtemps d'essayer de nettoyer le pc.
    22 Janvier 2008 21:41:58

    attends.

    Citation :
    Maintenant ça a l'air parfait. Les fichiers en gras, c'est des travaux d'unif de ma cousine.

    ils ont été perçu comme infectieux par escan
    je pense que c'est la longueur de leur nom qui a induit l'antivirus en erreur.
    Voilà comment tu vas faire:

    pour afficher les extension:
    Ouvre un dossier (n’importe lequel)/outil/option des dossiers:Masquer les extensions de fichiers connus décoche-cela.

    puis retrouve:

    C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc
    C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc

    ils vont avoir une autre extension que .doc, ça sera .vir je pense. tu clique droit dessus et tu les renommes en .doc

    +++++++++

    Citation :
    Je pense que je vais formater tampis, apparement il y en a vraiment beaucoup, NOD m'en a trouver un quand j'ai voulu changer les programmes au démarrages avec Tune Up. Car ça me prendra surement plus longtemps d'essayer de nettoyer le pc.

    formater ce PC?
    ça ne me semble pas nécessaire, mais c'est comme tu veux.
    22 Janvier 2008 21:49:49

    L'option est déjà décocher.


    Maintenant une fois que j'ai fait ça, je fais quoi? Ca va être encore long? Vu que je vois que Nod voit toujours des fichiers infectés.
    22 Janvier 2008 22:05:29

    Citation :
    Maintenant une fois que j'ai fait ça, je fais quoi? Ca va être encore long?

    comment veux-tu que je le sache?

    refais un rapport diaghelp.
    22 Janvier 2008 22:14:35

    Je vais formater, je pense. Ca ira plus vite car j'ai vraiment plus beaucoup de temps avant de rendre le portable surtout si je veux dormir avant demain loll.
    22 Janvier 2008 22:36:19

    comme tu veux.
    C'est assez rare ce qui t'arrive. (pas le vers MSN, mais le fait que le PC génére des trojans à la douzaine)
    Angeldark avait un cas semblable cette semaine, mais il m'a expliqué qu'en sy reprenant en plusieurs fois on pouvait le faire.
    Mais ça ne nous dit pas en combien de fois.
    dommage. -_-
    22 Janvier 2008 22:40:50

    C'est pour ça en faite, j'ai vraiment pas compris, comment ça se fait qu'elle avait autant de trojans à moins que le premier trojan ai permis le téléchargement d'autres et ainsi de suite.

    J'ai fini mon backup donc je vais formater enfin, merci beaucoup de ton aide de tout même vu que c'est moi qui manque de patience loll
    22 Janvier 2008 22:42:50

    dac

    t'as réparé les 2 fichiers .doc dont je t'ai parlé?
    22 Janvier 2008 22:45:06

    Ben l'option était décoché déjà et il n'y avait qu'une seule extension.
    22 Janvier 2008 22:57:52

    tu veux dire que les deux fichiers:
    C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc
    C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc
    sont toujours placés au même endroit et sont toujours des documents?
    22 Janvier 2008 23:16:37

    Oui. J'ai pas essayer d'ouvrir, j'aurai peut-être du. Enfin maintenant, le formatage est presque fini et je vais installer XP.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS