Se connecter / S'enregistrer
Votre question

win32:Small-HSE [trj] (résolu)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Septembre 2007 13:28:03

Bonjour tout le monde!!!
J'ai besoin de votre aide. J'ai vu que d'autres personnes avaient un problème avec win32 mais le nom diffère légèrement pour moi... étant nul en informatique je ne sais pas si ça a de l'importance ou non.
Voici mon problème (je ne suis même pas sur d'en avoir un seul :s)
Pour commencer, j'ai reçu un fichier d'une copine sur msn que j'ai malheureusement ouvert... et depuis, dès que je me connecte sur msn ça envoie automatiquement ce dossier à tout mes contacts connectés. Bref la galère... En plus, j'ai avast qui me lance régulièrement une alerte me disant que j'ai un cheval de troie nommé : win32:Small-HSE [trj]. Le gros problème, c'est que j'ai beau le supprimer avec avast, il réapparait je ne sais pas comment à chaque fois que je lance une nouvelle analyse et avast le détecte dans plus en plus de dossier (il doit se multiplier, c'est pas possible). Bref, je n'arrive pas à m'en débarasser... j'ai aussi essayer avec spybot et spyware doctor... mais rien.
Je ne sais plus quoi faire, aidez moi svp.
Merci d'avance.

Autres pages sur : win32 small hse trj resolu

24 Septembre 2007 13:33:18

Bonjour


Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


Fais aussi ceci. Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.
24 Septembre 2007 14:09:17

Je ne sais pas si c'est normal mais ça ne m'a créé aucun fichier sous la forme date_heure.txt après avoir fait msnfix.
Mais j'ai trois fichiers qui se sont créés.
Je ne sais pas si c'est ça mais les voilà:

Dossier
C:\Program Files\Fichiers communs\Carlson\
C:\Program Files\Fichiers communs\Delsim\
\Bifrost\
\InetGet2\
\WinPop\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\WINDOWS\_tmp\
C:\WINDOWS\htmCache\
C:\WINDOWS\system32\B1\
C:\WINDOWS\system32\B2\
C:\WINDOWS\system32\openfile\
C:\WINDOWS\system32\Security\
C:\WINDOWS\system32\service\
C:\WINDOWS\system32\updatelinkmsn\

Fichier
\Antivirus32.exe
\ashDisp.exe
\ashServ.exe
\atimvex.exe
\atrvmmx.exe
\bios.exe
\BRISA.exe
\bsyys.scr
\ccssrss.exe
\cmd.exe
\Computador.exe
\Diup.exe
\dll.exe
\dllvirtual.exe
\eixdrv.exe
\ExAlien.exe
\fbguad.exe
\firefoxx.exe
\Flash.exe
\GbpSvc.exe
\HelpDesk.exe
\Hide32.exe
\icpldrvx.exe
\InstallHelp.exe
\javaupd.exe
\javsu.exe
\juchek.exe
\jvasu.exe
\JVM0.exe
\jvms.exe
\klpp.exe
\logon.exe
\lsssas.exe
\mdll.exe
\messengerr.exe
\messenup.exe
\messgrr.exe
\mjavas.exe
\msm.cmd
\MSN_MSS.exe
\msnconf.exe
\MSNENVIA.exe
\msnfile.exe
\msng.exe
\msnmsg.exe
\msnmsgr.exe
\msnsgs.exe
\mxjxde.exe
\My_Love.exe
\Ndtstat.exe
\norton32.exe
\ntvvm.exe
\pdvsym.exe
\qtapp.exe
\regfixxsx.exe
\registtry.exe
\remote.cmd
\repara_ae.bat
\Rg2catbd.exe
\rundl32.exe
\rxnetq.exe
\smss.scr
\svchost.exe
\svchostss.exe
\svhost.exe
\sxrork.exe
\sxrsym.exe
\syst.exe
\system32.exe
\systemdll.exe
\task.exe
\taskmgrrr.exe
\Tasks.exe
\udll.exe
\voieup.exe
\voiork.exe
\wepaint.exe
\Win XP.exe
\win.scr
\Windows Update.exe
\Windows32.exe
\windowsupdate.exe
\Winhost.exe
\winupdbc.exe
\WMedPlayer.exe
\wrdmgr.exe
\wrloginpro.exe
\wsnctfy.exe
\wuaucltt.exe
\ying.exe
\yong.exe
\ZaZ.exe
C:\Program Files\Fichiers communs\Delsim\del.exe
\Microsoft Shared\DAO\svchost.exe
\tmp.scr
C:\i.mages.zip
C:\DOCUME~1\cours\LOCALS~1\APPLIC~1\addon.dat
\\NetMeeting\maisumviado.exe
\\outloo~1\update.exe
\\WinPop\winpop.exe.lzma
\a.txt
\Ajuda.exe
\Amor.exe
\Bifrost\klog.dat
\Bifrost\server.exe
\Bifrost\sys32.exe
\Cica.exe
\dll.exe
\dllvirtual.exe
\dllwin.exe
\ExAlien.exe
\Favoritos.exe
\fer.exe
\Firewall.exe
\Flash.exe
\GbPlugin\\Rg2catbd.exe
\GbPlugin\GbpSvc.exe
\GbPlugin\mdll.exe
\GbPlugin\msng.exe
\GbPlugin\Ndtstat.exe
\GbPlugin\Rg2catbd.exe
\GbPlugin\udll.exe
\GbPlugin\yong.exe
\GbpSvc.exe
\help.exe
\HelpDesk.exe
\icpldrvx.exe
\ildredr.exe
\inetget2\installeur.exe
\Internet Explorer\bb.exe
\Internet Explorer\desc.exe
\Internet Explorer\loadie.exe
\Internet Explorer\realplayerp.exe
\klog.dat
\login.scr
\Logun.exe
\mdll.exe
\messenger.exe
\Messenger\msmsg.exe
\Messenger\Msnmsgr.exe
\Microsoft Studio Files\Winlsass32.exe
\Microsoft\svhost32.exe
\Movie Maker\ja_era_hehe.exe
\MSN Messenger Guiños\instalar guiños.exe
\MSN Messenger\instalar guiños.exe
\msng.exe
\msnmsg.exe
\My_Love.exe
\Ndtstat.exe
\NetMeeting\klog.dat
\NetMeeting\maisumviado.exe
\orkut.scr
\outloo~1\express.exe
\outloo~1\update.exe
\outlook express\express.exe
\Outlook Express\inyourface.exe
\Outlook Express\OutlookEx.exe
\Outlook Express\setup40.exe
\Perfect.exe
\photopaint.exe
\Real.dll
\regedti.exe
\Remove.exe
\Rg2catbd.exe
\rm.exe
\smss.exe
\SOUND.exe
\spiider.exe
\svchost.exe
\System\CDRom.exe
\System\Flash.exe
\System\Windows32.exe
\Tasks.exe
\udll.exe
\update.exe
\VTTimers.exe
\Wapp.exe
\Widows.exe
\Windows32.exe
\winINI.exe
\winpop\uninstall.exe
\WinPop\UnInstall.exe.lzma
\winpop\winpop.exe
\WinPop\winpop.exe.lzma
\Wm2emt.exe
\wmplay.exe
\yong.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashDisp.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashServ.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\avgccc.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\bios.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.scr
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\ccssrss.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\cmd.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Computador.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\dll.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\eixdrv.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\ExAlien.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\fbguad.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\firefoxx.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Flash.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\InstallHelp.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\javsu.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\juchek.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\klpp.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\logon.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\lsssas.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\messengerr.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\messgrr.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\msm.cmd
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsgr.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\My_Love.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\norton32.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\ntvvm.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\pdvsym.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\qtapp.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\qupdate.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\regfixxsx.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\registtry.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\remote.cmd
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\repara_ae.bat
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\rundl32.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\rxnetq.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\smss.scr
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchost.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchostss.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhost.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrork.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrsym.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\system32.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\task.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\taskmgrrr.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Tasks.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\voieup.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\voiork.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\wepaint.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Win XP.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows Update.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows32.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\windowsupdate.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\Winhost.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\winupdbc.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\WMedPlayer.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrloginpro.exe
C:\DOCUME~1\cours\MENUDÉ~1\PROGRA~1\DÉMARR~1\wuaucltt.exe
C:\111z.exe
C:\2.exe
C:\a.bat
C:\adv.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\British National Party.jpg
C:\btpaxole.dll
C:\Call.exe
C:\cartao.scr
C:\certmsje.dll
C:\claro.exe
C:\cmd.exe
C:\Conf\msm.cmd
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\ork.cmd
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\csrs.txt
C:\ctl3diac.exe
C:\DB\arquivo.txt
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\dydhcp.exe
C:\emai.exe
C:\Enviado.123
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\flw334.dll
C:\foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotos_posse.zip
C:\g7n4l2o4i4v4.exe
C:\h1b9i6h4u6j1.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hy.exe
C:\i.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\img0012-www.photostorage.com
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\is77.exe
C:\Isass.scr
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kl.exe
C:\lauro.exe
C:\Lista.txt
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\MSNWA.exe
C:\My new photo!.pif
C:\naked_drunk.pif
C:\naked_party.pif
C:\new_webcam.pif
C:\nmevscrr.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\PastaImagens.exe
C:\pif.exe
C:\psapuman.exe
C:\psnppack.dll
C:\qwere.exe
C:\raizw.exe
C:\rar1.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\ROFL.pif
C:\sadan.avi.exe
C:\See my lesbian friends.pif
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\sys.txt
C:\syshwbx.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\szsvc.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\u5g9p7x1h4a3.exe
C:\underware.pif
C:\up.exe
C:\update.exe
C:\updt.exe
C:\video.exe
C:\Webcam.pif
C:\winbash.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winlogin.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wnlsos.exe
C:\x.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xso.exe
C:\y8o7w8b4f1q5.exe
C:\zordz.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\*.dmp
C:\DOCUME~1\cours\LOCALS~1\Temp\~ip.tmp
C:\DOCUME~1\cours\LOCALS~1\Temp\1.html
C:\DOCUME~1\cours\LOCALS~1\Temp\1.html.$$$
C:\DOCUME~1\cours\LOCALS~1\Temp\2238.EXE
C:\DOCUME~1\cours\LOCALS~1\Temp\800_zip_dump.scr
C:\DOCUME~1\cours\LOCALS~1\Temp\activ.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\ADF.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\allgg.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\anjinhos.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\bifrost.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\carinhos.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\ccAApp.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\firefoxx.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\fotos.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\g0ld.com
C:\DOCUME~1\cours\LOCALS~1\Temp\hkxqwfui.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\ibguardr.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\jjusched.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\koko.cmd
C:\DOCUME~1\cours\LOCALS~1\Temp\llsaass.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\load.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\logs.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\lsasss.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\mensagem.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\msnclient.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\ocx.out
C:\DOCUME~1\cours\LOCALS~1\Temp\pa_0105.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\Photo.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\pork.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\pqokfkgksd.cmd
C:\DOCUME~1\cours\LOCALS~1\Temp\realsched.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\RTHDCPL.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\scs14.tmp
C:\DOCUME~1\cours\LOCALS~1\Temp\scs15.tmp
C:\DOCUME~1\cours\LOCALS~1\Temp\second.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\server.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\serverivy.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\services.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\sistema32.com
C:\DOCUME~1\cours\LOCALS~1\Temp\spoolsv.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\svcchhost.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\svchost.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\tosvid45.vxd
C:\DOCUME~1\cours\LOCALS~1\Temp\tug.php
C:\DOCUME~1\cours\LOCALS~1\Temp\Update.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\win.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\winamp.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\winlogon.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\wuaucltt.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\z1.txt
C:\Documents and Settings\cours\ariant.txt
C:\Documents and Settings\cours\auto.txt
C:\Documents and Settings\cours\egos.txt
C:\Documents and Settings\cours\Local Settings\Application Data\addon.dat
C:\Documents and Settings\cours\NETVISION.exe
C:\Documents and Settings\cours\new.txt
C:\Documents and Settings\cours\qbspin.exe
C:\Documents and Settings\cours\winxvc.exe
C:\Documents and Settings\cours\yoaoux.exe
C:\WINDOWS\\Cfreer.exe
C:\WINDOWS\01.exe
C:\WINDOWS\11.exe
C:\WINDOWS\22.exe
C:\WINDOWS\33.exe
C:\WINDOWS\44.exe
C:\WINDOWS\a.bat
C:\WINDOWS\a1.exe
C:\WINDOWS\aas.scr
C:\WINDOWS\abcd.exe
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\aIg.exe
C:\WINDOWS\aimmsn.exe
C:\WINDOWS\alggx.exe
C:\WINDOWS\anima.exe
C:\WINDOWS\ansmtp.dll
C:\WINDOWS\ansmtpbuild.dll
C:\WINDOWS\Antivirus32.exe
C:\WINDOWS\Arq.ini
C:\WINDOWS\arqui1.exe
C:\WINDOWS\arquivo.exe
C:\WINDOWS\ashDisp.exe
C:\WINDOWS\Ashdsp.exe
C:\WINDOWS\AshleyHottie.zip
C:\WINDOWS\ashServ.exe
C:\WINDOWS\ashSv.exe
C:\WINDOWS\athycxvvx.exe
C:\WINDOWS\athydxvvx.exe
C:\WINDOWS\athyhxvvx.exe
C:\WINDOWS\athylxvvx.exe
C:\WINDOWS\ati3evx.exe
C:\WINDOWS\ati5vxxx.exe
C:\WINDOWS\atrvmmx.exe
C:\WINDOWS\audi.scr
C:\WINDOWS\audise.exe
C:\WINDOWS\avast.exe
C:\WINDOWS\Avconsol.exe
C:\WINDOWS\avgdos.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\Avsgccs.scr
C:\WINDOWS\b122.exe
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\bak\avconsol.exe
C:\WINDOWS\bak\zap.exe
C:\WINDOWS\bass.exe
C:\WINDOWS\bloggermessenger.exe
C:\WINDOWS\blue.exe
C:\WINDOWS\bmp2jpeg.dll
C:\WINDOWS\bohas.scr
C:\WINDOWS\bootvid.dll
C:\WINDOWS\browseui.exe
C:\WINDOWS\bsyys.temp
C:\WINDOWS\bsyys.tmp
C:\WINDOWS\BushIsDumb!.zip
C:\WINDOWS\BWJLM1334.ZIP
C:\WINDOWS\C005_jpg.zip
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\caixa.exe
C:\WINDOWS\cartaos.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\charmmpxp.exe
C:\WINDOWS\chcp.exe
C:\WINDOWS\cmd.exe
C:\WINDOWS\code.exe
C:\WINDOWS\comctl64.dll
C:\WINDOWS\Config\amsn.exe
C:\WINDOWS\config\msnmsgr.exe
C:\WINDOWS\config\sistema.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\Config\ying.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\crss.exe
C:\WINDOWS\crss7.exe
C:\WINDOWS\csrs.scr
C:\WINDOWS\csrss.exe
C:\WINDOWS\csrss.scr
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\Cursors\GbpSvc.exe
C:\WINDOWS\Cursors\IEXPLORE.EXE
C:\WINDOWS\Cursors\mdll.exe
C:\WINDOWS\Cursors\msng.exe
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Cursors\udll.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\DCS515610.zip
C:\WINDOWS\Debug\javaws.exe
C:\WINDOWS\diskdruid.exe
C:\WINDOWS\diskk.exe
C:\WINDOWS\Diup.exe
C:\WINDOWS\dll32
C:\WINDOWS\dllwin.exe
C:\WINDOWS\dllwin.scr
C:\WINDOWS\Downloaded Program Files\Appstart.exe
C:\WINDOWS\dydhcp.exe
C:\WINDOWS\enviafrase.exe
C:\WINDOWS\epwf4q.pif
C:\WINDOWS\Expert_Corp.exe
C:\WINDOWS\exploere.scr
C:\WINDOWS\explorer_.exe
C:\WINDOWS\F0538_jpg.zip
C:\WINDOWS\F0563_jpg.zip
C:\WINDOWS\fer.exe
C:\WINDOWS\fggwkl.exe
C:\WINDOWS\fggwok.exe
C:\WINDOWS\fgrpkc.exe
C:\WINDOWS\findx.exe
C:\WINDOWS\fire.scr
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\folder.exe
C:\WINDOWS\fonts\AUNZIP32.dll
C:\WINDOWS\fonts\AZIP32.dll
C:\WINDOWS\fonts\inetinfo.exe
C:\WINDOWS\fonts\msnmsgr.exe
C:\WINDOWS\fonts\mulherachada.exe
C:\WINDOWS\Fonts\nxzero1.exe
C:\WINDOWS\fonts\OSSMTP.dll
C:\WINDOWS\fonts\taskmgr.exe
C:\WINDOWS\formatsys.exe
C:\WINDOWS\fotos.exe
C:\WINDOWS\fotos.scr
C:\WINDOWS\fotos2.exe
C:\WINDOWS\G038_jpg.rar
C:\WINDOWS\G038_jpg.zip
C:\WINDOWS\g7n4l2o4i4v4.exe
C:\WINDOWS\GbpSvc.exe
C:\WINDOWS\gdk.exe
C:\WINDOWS\gl0b0.exe
C:\WINDOWS\gordo1.exe
C:\WINDOWS\gsmutx.exe
C:\WINDOWS\Help.exe
C:\WINDOWS\help.scr
C:\WINDOWS\Help\korn.scr
C:\WINDOWS\help\msnm.scr
C:\WINDOWS\Help\orgut.scr
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\Hide32.exe
C:\WINDOWS\hork.exe
C:\WINDOWS\hostdll.exe
C:\WINDOWS\Hostren.exe
C:\WINDOWS\hptzb02.exe
C:\WINDOWS\hpztsb02.exe
C:\WINDOWS\i.exe
C:\WINDOWS\i5fslg.scf
C:\WINDOWS\ie.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\iexplorer6.exe
C:\WINDOWS\iexplorer7.exe
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\imag091307.zip
C:\WINDOWS\images.zip
C:\WINDOWS\ime\mssng.cmd
C:\WINDOWS\ime\smxs.cmd
C:\WINDOWS\IMG-0012.zip
C:\WINDOWS\IMG-0024.zip
C:\WINDOWS\IMG0024.zip
C:\WINDOWS\img317.zip
C:\WINDOWS\img4851.zip
C:\WINDOWS\imgac157.zip
C:\WINDOWS\inf\dllhost.exe
C:\WINDOWS\inf\infw.com
C:\WINDOWS\inf\LSAS.exe
C:\WINDOWS\inf\rdshost32.exe
C:\WINDOWS\inf\system1591.exe
C:\WINDOWS\infowshb.dll
C:\WINDOWS\install.exe
C:\WINDOWS\instr32.exe
C:\WINDOWS\instr64.exe
C:\WINDOWS\internt.exe
C:\WINDOWS\java\msgmsn.exe
C:\WINDOWS\java\msmmsn.exe
C:\WINDOWS\java\Packages.cmd
C:\WINDOWS\java\svchost.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\jpb.exe
C:\WINDOWS\jshxw.exe
C:\WINDOWS\junchep.exe
C:\WINDOWS\jusjava.exe
C:\WINDOWS\justchd.exe
C:\WINDOWS\jvms.exe
C:\WINDOWS\kernel.exe
C:\WINDOWS\ko6bn9.bmp
C:\WINDOWS\Lexplorer.exe
C:\WINDOWS\lg.scr
C:\WINDOWS\linuxxp32.exe
C:\WINDOWS\log46.txt
C:\WINDOWS\loggon.exe
C:\WINDOWS\login.dll
C:\WINDOWS\logo1.gif
C:\WINDOWS\Logun.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsnas.exe
C:\WINDOWS\lspt.exe
C:\WINDOWS\lssman.exe
C:\WINDOWS\mac1.com
C:\WINDOWS\mag091307.zip
C:\WINDOWS\malhaazul.exe
C:\WINDOWS\mdfg4v.ge
C:\WINDOWS\mdll.exe
C:\WINDOWS\Media\Call32.exe
C:\WINDOWS\Media\ExP.exe
C:\WINDOWS\MEDIA\hp32.exe
C:\WINDOWS\Media\hptools.exe
C:\WINDOWS\MEDIA\microsoft.exe
C:\WINDOWS\Media\microsoftware.exe
C:\WINDOWS\Media\rundII32.exe
C:\WINDOWS\Media\w7zip.exe
C:\WINDOWS\Media\WinetWork.exe
C:\WINDOWS\Media\WineWork.exe
C:\WINDOWS\Media\WriteWork.exe
C:\WINDOWS\Mensagem.exe
C:\WINDOWS\mess -.exe
C:\WINDOWS\messenger.exe
C:\WINDOWS\messengerapp.exe
C:\WINDOWS\mfvq4.e
C:\WINDOWS\mfvq5.e
C:\WINDOWS\mgrs.exe
C:\WINDOWS\Microsoft.exe
C:\WINDOWS\mjhor.exe
C:\WINDOWS\mnsns.scr
C:\WINDOWS\monitor1a.exe
C:\WINDOWS\mono.exe
C:\WINDOWS\mono.exe
C:\WINDOWS\mouse32.vxd
C:\WINDOWS\ms.exe
C:\WINDOWS\msapp\bifserver.exe
C:\WINDOWS\msapps\bifserver.exe
C:\WINDOWS\msapps\modulo3.txt
C:\WINDOWS\msapps\msinfo\msappts32.exe
C:\WINDOWS\msdnwin.exe
C:\WINDOWS\msgr.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\MsmMsgr.exe
C:\WINDOWS\msmsg.exe
C:\WINDOWS\msmsgr.exe
C:\WINDOWS\msn.exe
C:\WINDOWS\msn.vbs
C:\WINDOWS\msnappm.exe
C:\WINDOWS\msng.exe
C:\WINDOWS\msngr.exe
C:\WINDOWS\msnimport.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\msnmsg.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\msnmsgr1.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\msnmsngr.exe
C:\WINDOWS\msnmsnr.scr
C:\WINDOWS\msnmsnr.tmp
C:\WINDOWS\msnmssgr2.exe
C:\WINDOWS\msnnsggr2.exe
C:\WINDOWS\msnnsgrl.exe
C:\WINDOWS\MSNP.exe
C:\WINDOWS\msnupdate.zip
C:\WINDOWS\MsnValue.exe
C:\WINDOWS\mssoffice.tmp
C:\WINDOWS\mssq.exe
C:\WINDOWS\mstray.exe
C:\WINDOWS\msync.exe
C:\WINDOWS\Mwsx.exe
C:\WINDOWS\mxjxde.exe
C:\WINDOWS\My-Pictures.zip
C:\WINDOWS\My_Pictures2007
C:\WINDOWS\My_Pictures2007.zip
C:\WINDOWS\myspace-facebook.zip
C:\WINDOWS\Ndtstat.exe
C:\WINDOWS\new.exe
C:\WINDOWS\nomedoprograma.exe
C:\WINDOWS\Norton.exe
C:\WINDOWS\NOTEEPAD.exe
C:\WINDOWS\ntrmv.exe
C:\WINDOWS\NvCpl.exe
C:\WINDOWS\Nzil.exe
C:\WINDOWS\okuta.exe
C:\WINDOWS\orkut.scr
C:\WINDOWS\ot8q4cp.bmp
C:\WINDOWS\p0017_jpg.zip
C:\WINDOWS\passt.scr
C:\WINDOWS\patchxp21.exe
C:\WINDOWS\PCHEALTER.exe
C:\WINDOWS\pegalista.exe
C:\WINDOWS\perfmon.exe
C:\WINDOWS\photo album 2007.zip
C:\WINDOWS\photo album.zip
C:\WINDOWS\photo.zip
C:\WINDOWS\photo_album 2007.zip
C:\WINDOWS\photo_album2007.zip
C:\WINDOWS\photos-webcam2007.zip
C:\WINDOWS\photos.zip
C:\WINDOWS\pic48174.zip
C:\WINDOWS\pics.zip
C:\WINDOWS\PictureAlbum2007.zip
C:\WINDOWS\pif.exe
C:\WINDOWS\ponto.DLL
C:\WINDOWS\practivea.exe
C:\WINDOWS\pruas.exe
C:\WINDOWS\pss\Flash.exe
C:\WINDOWS\pss\Widows.exe
C:\WINDOWS\ptrms.exe
C:\WINDOWS\rcimlby.exe
C:\WINDOWS\rdfhost.dll
C:\WINDOWS\rdihost.dll
C:\WINDOWS\rds.exe
C:\WINDOWS\rdshost.dll
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\regedti.exe
C:\WINDOWS\regserve.cmd
C:\WINDOWS\regserve.exe
C:\WINDOWS\retadpu.exe
C:\WINDOWS\retadpu.exe.bin
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\revali.exe
C:\WINDOWS\Rg2catbd.exe
C:\WINDOWS\rica.exe
C:\WINDOWS\rispac.exe
C:\WINDOWS\rnxntup.exe
C:\WINDOWS\rqqsnd.exe
C:\WINDOWS\rtf.bat
C:\WINDOWS\rtutvb5d.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Rundll.exe
C:\WINDOWS\rw.dlt
C:\WINDOWS\s.scr
C:\WINDOWS\S_00305_jpg.zip
C:\WINDOWS\S04_jpg.zip
C:\WINDOWS\s1.exe
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\scanisk.exe
C:\WINDOWS\schost32.exe
C:\WINDOWS\ScktSrvr.exe
C:\WINDOWS\screenwin.scr
C:\WINDOWS\scvhost.exe
C:\WINDOWS\Secs2006.exe
C:\WINDOWS\sendwmdm.exe
C:\WINDOWS\serbw.exe
C:\WINDOWS\sercivo.exe
C:\WINDOWS\server.exe
C:\WINDOWS\serverletwindows.exe
C:\WINDOWS\serverletwindowsl.exe
C:\WINDOWS\service.exe
C:\WINDOWS\service.scr
C:\WINDOWS\service2.scr
C:\WINDOWS\service32.exe
C:\WINDOWS\servicee.exe
C:\WINDOWS\servicejava.scr
C:\WINDOWS\servicejava2.scr
C:\WINDOWS\services.dll
C:\WINDOWS\services.exe
C:\WINDOWS\servico.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\SetPoint.exe
C:\WINDOWS\shDisp.exe
C:\WINDOWS\shdosbei.dat
C:\WINDOWS\shdosbei.dll
C:\WINDOWS\shdosbei.exe
C:\WINDOWS\SiSport.sys
C:\WINDOWS\siswin.exe
C:\WINDOWS\sk.exe
C:\WINDOWS\sk070725.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\smss.scr
C:\WINDOWS\sndrec32.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\sokctes.dll
C:\WINDOWS\sokctes.zip
C:\WINDOWS\spooldr.exe
C:\WINDOWS\srsmsn.exe
C:\WINDOWS\srsttn.exe
C:\WINDOWS\ssssm.exe
C:\WINDOWS\stDebug.exe
C:\WINDOWS\Strad.exe
C:\WINDOWS\super.exe
C:\WINDOWS\SVCH0STll.EXE
C:\WINDOWS\svchosk.exe
C:\WINDOWS\svchost.com
C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.scr
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svchosta.exe
C:\WINDOWS\svchostd.exe
C:\WINDOWS\svchosts.dll
C:\WINDOWS\svchosts.exe
C:\WINDOWS\svchosts.scr
C:\WINDOWS\svchosts.tmp
C:\WINDOWS\svcr.exe
C:\WINDOWS\svcupdate.exe
C:\WINDOWS\svhost.temp
C:\WINDOWS\svhost.tmp
C:\WINDOWS\svschost.sys
C:\WINDOWS\svxh.exe
C:\WINDOWS\sys1.exe
C:\WINDOWS\SysArc.exe
C:\WINDOWS\sysnet32.exe
C:\WINDOWS\System.exe
C:\WINDOWS\system\ashDisp.exe
C:\WINDOWS\system\ashServ.exe
C:\WINDOWS\system\ashSv.exe
C:\WINDOWS\System\AVG.clean.cmd
C:\WINDOWS\System\BomDia.com
C:\WINDOWS\SYSTEM\CMRSS.EXE
C:\WINDOWS\system\down32.cmd
C:\WINDOWS\System\drk.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system\explorer.exe
C:\WINDOWS\system\ExplorerXP.exe
C:\WINDOWS\System\firefox.exe
C:\WINDOWS\SYSTEM\ICPLDRVX.EXE
C:\WINDOWS\system\iexplore.exe
C:\WINDOWS\system\IMG024.JPG.zip
C:\WINDOWS\system\kl.dll
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\SYSTEM\lsass32.exe
C:\WINDOWS\SYSTEM\mpeg4dec0.dll
C:\WINDOWS\SYSTEM\msbcs.exe
C:\WINDOWS\system\msmnsgr.exe
C:\WINDOWS\System\msmsgc.cmd
C:\WINDOWS\system\msmsgs.exe
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\msn.dll
C:\WINDOWS\System\msnmsg.exe
C:\WINDOWS\System\msnmsgr.cmd
C:\WINDOWS\system\msnmsgr.exe
C:\WINDOWS\System\msnmsgs.exe
C:\WINDOWS\System\msnmsngrss.exe
C:\WINDOWS\system\plugin.exe
C:\WINDOWS\System\servelet.exe
C:\WINDOWS\system\services.exe
C:\WINDOWS\System\smsc.exe
C:\WINDOWS\System\Sound.scr
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\System\syslogon.exe
C:\WINDOWS\system\taskmam.exe
C:\WINDOWS\System\taskngr.exe
C:\WINDOWS\System\WF.exe
C:\WINDOWS\System\winlogon.exe
C:\WINDOWS\System\worm.exe
C:\WINDOWS\SYSTEM\wzip32.exe
C:\WINDOWS\System\xsmith.scr
C:\WINDOWS\system32.exe
C:\WINDOWS\system64.exe
C:\WINDOWS\systemos1.exe
C:\WINDOWS\systemrun32.exe
C:\WINDOWS\systen291.exe
C:\WINDOWS\systen299.exe
C:\WINDOWS\systraicon.exe
C:\WINDOWS\sysuatch.exe
C:\WINDOWS\sysuatch.zip
C:\WINDOWS\sysuphatch.exe
C:\WINDOWS\szsvc.exe
C:\WINDOWS\talk32.exe
C:\WINDOWS\tasklist32.exe
C:\WINDOWS\TASKMAN-.exe
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\taskmsgs.exe
C:\WINDOWS\Tasks\derrubabagbd.job
C:\WINDOWS\Tasks\startt.job
C:\WINDOWS\Temp\rundll32.exe
C:\WINDOWS\Temp\taskngr.exe
C:\WINDOWS\tggwkl.exe
C:\WINDOWS\tggwok.exe
C:\WINDOWS\tgrpkc.exe
C:\WINDOWS\thunderbird.exe
C:\WINDOWS\traysssw.exe
C:\WINDOWS\udll.exe
C:\WINDOWS\updt.scr
C:\WINDOWS\userinit.exe
C:\WINDOWS\valentine_card.zip
C:\WINDOWS\video.exe
C:\WINDOWS\virtualdisk.exe
C:\WINDOWS\virtualmsif.exe
C:\WINDOWS\vmnreg32.exe
C:\WINDOWS\vpcrtf.exe
C:\WINDOWS\vpgr.exe
C:\WINDOWS\W139_jpg.zip
C:\WINDOWS\wab.exe
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\wfgwkl.exe
C:\WINDOWS\wfgwok.exe
C:\WINDOWS\wfrpkc.exe
C:\WINDOWS\win32api.scr
C:\WINDOWS\winamp.exe
C:\WINDOWS\windll.exe
C:\WINDOWS\windows.cmd
C:\WINDOWS\windows.exe
C:\WINDOWS\Windows32.exe
C:\WINDOWS\Windows32.scr
C:\WINDOWS\Windows64.scr
C:\WINDOWS\WindowsSp2.exe
C:\WINDOWS\windowsupdate.exe
C:\WINDOWS\WindowsXp2.exe
C:\WINDOWS\WindowsXPdll.exe
C:\WINDOWS\WindowsXPnet.exe
C:\WINDOWS\windrivers.exe
C:\WINDOWS\WinDV.exe
C:\WINDOWS\WinExplor.exe
C:\WINDOWS\WinExplore.exe
C:\WINDOWS\winfp.exe
C:\WINDOWS\winhlp.exe
C:\WINDOWS\winhlp32.dat
C:\WINDOWS\winload.inf
C:\WINDOWS\winlog32.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\WinLogT.exe
C:\WINDOWS\winn.exe
C:\WINDOWS\winnavegador.exe
C:\WINDOWS\WinNT.exe
C:\WINDOWS\WinNT2.exe
C:\WINDOWS\winnt32.exe
C:\WINDOWS\winpo32.exe
C:\WINDOWS\winpos.exe
C:\WINDOWS\winsrvv.exe
C:\WINDOWS\winstart.exe
C:\WINDOWS\winsxp32.exe
C:\WINDOWS\winsyshp.exe
C:\WINDOWS\wintech.exe
C:\WINDOWS\Winupdbc.exe
C:\WINDOWS\winvhost3.exe
C:\WINDOWS\winvip.exe
C:\WINDOWS\winx.exe
C:\WINDOWS\winxp.exe
C:\WINDOWS\wmdplayer.exe
C:\WINDOWS\wmeiuht.exe
C:\WINDOWS\wnlsos.exe
C:\WINDOWS\wr.txt
C:\WINDOWS\wrdmgr.exe
C:\WINDOWS\wscty32.exe
C:\WINDOWS\wxzmsa.gft
C:\WINDOWS\wxzmsa.xft
C:\WINDOWS\wxzmsa.xxt
C:\WINDOWS\wxzoka.gft
C:\WINDOWS\wxzoka.xft
C:\WINDOWS\wxzoka.xxt
C:\WINDOWS\wxzsui.gft
C:\WINDOWS\wxzsui.xft
C:\WINDOWS\wxzsui.xxt
C:\WINDOWS\wxzwok.gft
C:\WINDOWS\wxzwok.xft
C:\WINDOWS\wxzwok.xxt
C:\WINDOWS\X_0005_jpg.zip
C:\WINDOWS\xcodex.exe
C:\WINDOWS\xhntuok.exe
C:\WINDOWS\xisp.exe
C:\WINDOWS\xjmelr.exe
C:\WINDOWS\xpos.exe
C:\WINDOWS\xrapp.exe
C:\WINDOWS\xzmsa.adt
C:\WINDOWS\xzoka.adt
C:\WINDOWS\xzsui.adt
C:\WINDOWS\xzwok.adt
C:\WINDOWS\ydll.exe
C:\WINDOWS\ying.exe
C:\WINDOWS\yong.exe
C:\WINDOWS\Z058_jpg.zip
C:\WINDOWS\Zap.exe
C:\WINDOWS\ZaZ.exe
C:\WINDOWS\Zser.exe
C:\WINDOWS\system32\11.exe
C:\WINDOWS\system32\1512.exe
C:\WINDOWS\system32\2007rox.dll
C:\WINDOWS\system32\22.exe
C:\WINDOWS\system32\2934.exe
C:\WINDOWS\system32\33.exe
C:\WINDOWS\system32\44.exe
C:\WINDOWS\system32\6to4seri.dll
C:\WINDOWS\system32\6w5b1ksec.dll
C:\WINDOWS\system32\ACER.exe
C:\WINDOWS\system32\adaware.exe
C:\WINDOWS\system32\ahr.exe
C:\WINDOWS\system32\ahui32.exe
C:\WINDOWS\system32\aIg.exe
C:\WINDOWS\system32\alf.exe
C:\WINDOWS\system32\alg.scr
C:\WINDOWS\system32\allge.scr
C:\WINDOWS\system32\amsn.exe
C:\WINDOWS\system32\AntiVirus.exe
C:\WINDOWS\system32\Antivirus32.exe
C:\WINDOWS\system32\ashDisp.exe
C:\WINDOWS\system32\ashServ.exe
C:\WINDOWS\system32\ashSv.exe
C:\WINDOWS\system32\asrchk.exe
C:\WINDOWS\system32\atraslay.dll
C:\WINDOWS\system32\Atsys.ddd
C:\WINDOWS\system32\Atsys.exe
C:\WINDOWS\system32\Atualizacao.exe
C:\WINDOWS\system32\audiohq.exe
C:\WINDOWS\system32\audise.exe
C:\WINDOWS\system32\authrasm.exe
C:\WINDOWS\system32\Auto.exe
C:\WINDOWS\system32\autoexec.bat
C:\WINDOWS\system32\avg64.exe
C:\WINDOWS\system32\azip32.dll
C:\WINDOWS\system32\b35sl2.dll
C:\WINDOWS\system32\bak\hide32.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\Bifrost\server.exe
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\black.exe
C:\WINDOWS\system32\blue.exe
C:\WINDOWS\system32\bohe.exe
C:\WINDOWS\system32\BRISA.exe
C:\WINDOWS\system32\bssys.exe
C:\WINDOWS\system32\bsys.exe
C:\WINDOWS\system32\bsys.scr
C:\WINDOWS\system32\bsyys.scr
C:\WINDOWS\system32\btpaxole.dll
C:\WINDOWS\system32\cartao.scr
C:\WINDOWS\system32\cbi.exe
C:\WINDOWS\system32\ccsysup.exe
C:\WINDOWS\system32\ccsysupd.exe
C:\WINDOWS\system32\celcred.scr
C:\WINDOWS\system32\celular.exe
C:\WINDOWS\system32\certmsje.dll
C:\WINDOWS\system32\chmod.exe
C:\WINDOWS\system32\chmod3.exe
C:\WINDOWS\system32\Cica.exe
C:\WINDOWS\system32\cica.scr
C:\WINDOWS\system32\cjavau.exe
C:\WINDOWS\system32\cmrss.dll.exe
C:\WINDOWS\system32\cmrss.exe
C:\WINDOWS\system32\cmrss.scr
C:\WINDOWS\system32\code.exe
C:\WINDOWS\system32\Com\klog.dat
C:\WINDOWS\system32\Com\lssas.exe
C:\WINDOWS\system32\Com\lssass.exe
C:\WINDOWS\system32\Com\se_fudeu.exe
C:\WINDOWS\system32\Config\svchost.exe
C:\WINDOWS\system32\Config\winlogon.exe
C:\WINDOWS\system32\csrrs.scr
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\csrs.scr
C:\WINDOWS\system32\csrs.txt
C:\WINDOWS\system32\cssrs.scr
C:\WINDOWS\system32\ctl3diac.exe
C:\WINDOWS\system32\cymdda.dll
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\d3dpwmst.dat
C:\WINDOWS\system32\d3dpwmst.dll
C:\WINDOWS\system32\d3dpwmst.exe
C:\WINDOWS\system32\ddcywvt.dll
C:\WINDOWS\system32\ddemwmad.dat
C:\WINDOWS\system32\ddemwmad.dll
C:\WINDOWS\system32\ddemwmad.exe
C:\WINDOWS\system32\Death.exe
C:\WINDOWS\system32\DefLib.sys
C:\WINDOWS\system32\delplme.bat
C:\WINDOWS\system32\delplme.cmd
C:\WINDOWS\system32\delplme.com
C:\WINDOWS\system32\desi.exe
C:\WINDOWS\system32\desktop.exe
C:\WINDOWS\system32\dhcp\formsw.exe
C:\WINDOWS\system32\dhcp\spolsv.exe
C:\WINDOWS\system32\dhcp\spoolsv.exe
C:\WINDOWS\system32\dhcp\spoolsvs.exe
C:\WINDOWS\system32\dhcp\trays.exe
C:\WINDOWS\system32\dhcpkbdh.exe
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\direct3dfx.dll
C:\WINDOWS\system32\direct3dx.dll
C:\WINDOWS\system32\directfxd.exe
C:\WINDOWS\system32\directxd.exe
C:\WINDOWS\system32\disk.exe
C:\WINDOWS\system32\disk10.exe
C:\WINDOWS\system32\Diup.exe
C:\WINDOWS\system32\dl.exe
C:\WINDOWS\system32\dllcache\again.exe
C:\WINDOWS\system32\dllcache\copiandotudo.exe
C:\WINDOWS\system32\dllcache\curioso.exe
C:\WINDOWS\system32\dllcache\denovo_aqui.exe
C:\WINDOWS\system32\dllcache\Flinstone.exe
C:\WINDOWS\system32\dllcache\inside.exe
C:\WINDOWS\system32\dllcache\invadido.exe
C:\WINDOWS\system32\dllcache\inyourface.exe
C:\WINDOWS\system32\dllcache\iron_maiden.exe
C:\WINDOWS\system32\dllcache\ja_era_hehe.exe
C:\WINDOWS\system32\dllcache\jhost.exe
C:\WINDOWS\system32\dllcache\jvshost.exe
C:\WINDOWS\system32\dllcache\klog.dat
C:\WINDOWS\system32\dllcache\msnworm.exe
C:\WINDOWS\system32\dllcache\mswan.exe
C:\WINDOWS\system32\dllcache\naoadianta.exe
C:\WINDOWS\system32\dllcache\nirvena.exe
C:\WINDOWS\system32\dllcache\novamente.exe
C:\WINDOWS\system32\dllcache\poisonivy.exe
C:\WINDOWS\system32\dllcache\protweb.exe
C:\WINDOWS\system32\dllcache\qsch0st.exe
C:\WINDOWS\system32\dllcache\Rtsecar.exe
C:\WINDOWS\system32\dllcache\scvhost.exe
C:\WINDOWS\system32\dllcache\se_fudeu.exe
C:\WINDOWS\system32\dllcache\starting.exe
C:\WINDOWS\system32\dllcache\Terror_MSN.exe
C:\WINDOWS\system32\dllcache\testandoA.exe
C:\WINDOWS\system32\dllcache\tsorfib.exe
C:\WINDOWS\system32\dllcache\verme_chato.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\dllcache\winrcn.exe
C:\WINDOWS\system32\dllcache\winsno.exe
C:\WINDOWS\system32\dllcache\winsntp.exe
C:\WINDOWS\system32\dllcache\winsony.exe
C:\WINDOWS\system32\dllcache\ZoneAlarm.exe
C:\WINDOWS\system32\dllhostup.exe
C:\WINDOWS\system32\dllvirtual.dll
C:\WINDOWS\system32\dllvirtual.exe
C:\WINDOWS\system32\dllvirtual.js
C:\WINDOWS\system32\dlssd.exe
C:\WINDOWS\system32\dnsajobe.dat
C:\WINDOWS\system32\dnsajobe.dll
C:\WINDOWS\system32\dnsajobe.exe
C:\WINDOWS\system32\doriot.exe
C:\WINDOWS\system32\dpl1npwm.dat
C:\WINDOWS\system32\dpl1npwm.dll
C:\WINDOWS\system32\dpl1npwm.exe
C:\WINDOWS\system32\dpv1bidi.dll
C:\WINDOWS\system32\dpwsmmfu.dat
C:\WINDOWS\system32\dpwsmmfu.dll
C:\WINDOWS\system32\dpwsmmfu.exe
C:\WINDOWS\system32\dragon.txt
C:\WINDOWS\system32\drift.scr
C:\WINDOWS\system32\drivers\atapi16.sys
C:\WINDOWS\system32\drivers\backsys.sys
C:\WINDOWS\system32\drivers\Csrs.exe
C:\WINDOWS\system32\drivers\drivers\isapnp.exe
C:\WINDOWS\system32\drivers\drivers\task.exe
C:\WINDOWS\system32\drivers\etc\svchosts.exe
C:\WINDOWS\system32\drivers\isapnp.exe
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\privada.exe
C:\WINDOWS\system32\drivers\root\system
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\sndrec32.exe
C:\WINDOWS\system32\drivers\Sndrec64.exe
C:\WINDOWS\system32\drivers\sys.exe
C:\WINDOWS\system32\drivers\System.exe
C:\WINDOWS\system32\drivers\taskmgr.exe
C:\WINDOWS\system32\drsmartload1135a.exe
C:\WINDOWS\system32\Drunk_lol.pif
C:\WINDOWS\system32\dsys.scr
C:\WINDOWS\system32\dxdll\svchost.exe
C:\WINDOWS\system32\dxovx.dll
C:\WINDOWS\system32\dydhcp.exe
C:\WINDOWS\system32\ehSched.exe
C:\WINDOWS\system32\epson.scr
C:\WINDOWS\system32\ersvsync.dat
C:\WINDOWS\system32\ersvsync.dll
C:\WINDOWS\system32\ersvsync.exe
C:\WINDOWS\system32\Estra.exe
C:\WINDOWS\system32\ExCorp.exe
C:\WINDOWS\system32\Exec32.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\system32\explori.exe
C:\WINDOWS\system32\f1.exe
C:\WINDOWS\system32\faate32.exe
C:\WINDOWS\system32\faT.exe
C:\WINDOWS\system32\file.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\flw334.dll
C:\WINDOWS\system32\formatsys.exe
C:\WINDOWS\system32\foto_celular.scr
C:\WINDOWS\system32\fotos
C:\WINDOWS\system32\fotos04102006.exe
C:\WINDOWS\system32\game.zip
C:\WINDOWS\system32\gbiehh.exe
C:\WINDOWS\system32\gmail.exe
C:\WINDOWS\system32\grana.scr
C:\WINDOWS\system32\gray.exe
C:\WINDOWS\system32\green.exe
C:\WINDOWS\system32\gsmutx.exe
C:\WINDOWS\system32\gsx2.exe
C:\WINDOWS\system32\h435adlc.dll
C:\WINDOWS\system32\haha.exe
C:\WINDOWS\system32\hanonvt.ini
C:\WINDOWS\system32\help.scr
C:\WINDOWS\system32\Hide32.exe
C:\WINDOWS\system32\hidekit.exe
C:\WINDOWS\system32\hiholl.com
C:\WINDOWS\system32\hlpsrv.exe
C:\WINDOWS\system32\hork.exe
C:\WINDOWS\system32\hostfast.cmd
C:\WINDOWS\system32\hosts.exe
C:\WINDOWS\system32\hosts.scr
C:\WINDOWS\system32\hosts.txt
C:\WINDOWS\system32\hosts2.scr
C:\WINDOWS\system32\hptzb02.exe
C:\WINDOWS\system32\hs.exe
C:\WINDOWS\system32\hsvwer4.dll
C:\WINDOWS\system32\hsvwer9.dll
C:\WINDOWS\system32\htssv.exe
C:\WINDOWS\system32\i.exe
C:\WINDOWS\system32\i32yyc.exe
C:\WINDOWS\system32\i5iphe.exe
C:\WINDOWS\system32\icone.exe
C:\WINDOWS\system32\icpldrv.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\system32\icpldrvx.js
C:\WINDOWS\system32\icwpslbi.exe
C:\WINDOWS\system32\ie.exe
C:\WINDOWS\system32\iefav
C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll
C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll
C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll
C:\WINDOWS\system32\iewq32.exe
C:\WINDOWS\system32\IEXPLORE.exe
C:\WINDOWS\system32\iexplore.scr
C:\WINDOWS\system32\iexplorer.dll.exe
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\iissmspb.dll
C:\WINDOWS\system32\imglog.scr
C:\WINDOWS\system32\imglong.exe
C:\WINDOWS\system32\imglong.pif
C:\WINDOWS\system32\ImgPaint.exe
C:\WINDOWS\system32\imgrb.scr
C:\WINDOWS\system32\imgrbs.scr
C:\WINDOWS\system32\imgrd.scr
C:\WINDOWS\system32\imgrt.scr
C:\WINDOWS\system32\imstcallback.exe
C:\WINDOWS\system32\inetlibx.exe
C:\WINDOWS\system32\infowshb.dll
C:\WINDOWS\system32\InternetAccsess532.dll
C:\WINDOWS\system32\intlprinters.exe
C:\WINDOWS\system32\invadido.exe
C:\WINDOWS\system32\ipprbatm.dll
C:\WINDOWS\system32\irpf.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\Isass.scr
C:\WINDOWS\system32\isass32.exe
C:\WINDOWS\system32\isrprf32.dll
C:\WINDOWS\system32\isrprov.exe
C:\WINDOWS\system32\issas0x.scr
C:\WINDOWS\system32\j6w5b1ksec.dll
C:\WINDOWS\system32\jamaica.exe
C:\WINDOWS\system32\java.cmd
C:\WINDOWS\system32\java.scr
C:\WINDOWS\system32\javajrk.exe
C:\WINDOWS\system32\javas.exe
C:\WINDOWS\system32\jpb.exe
C:\WINDOWS\system32\jshxw.exe
C:\WINDOWS\system32\jubswwe
C:\WINDOWS\system32\jucshed.cmd
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\system32\jusched.exe
C:\WINDOWS\system32\JVM.exe
C:\WINDOWS\system32\JVM0.exe
C:\WINDOWS\system32\JVMa.exe
C:\WINDOWS\system32\kavsvc32.exe
C:\WINDOWS\system32\kbdemsdm.dat
C:\WINDOWS\system32\kbdemsdm.dll
C:\WINDOWS\system32\kbdemsdm.dll
C:\WINDOWS\system32\kbdemsdm.exe
C:\WINDOWS\system32\kbdnmfc4.dll
C:\WINDOWS\system32\kerlupa.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\killdesig.exe
C:\WINDOWS\system32\kimhelpmak.exe
C:\WINDOWS\system32\klpp.exe
C:\WINDOWS\system32\kmsklx.exe
C:\WINDOWS\system32\le.exe
C:\WINDOWS\system32\leetch32.exe
C:\WINDOWS\system32\lexplore.exe
C:\WINDOWS\system32\Lexplorer.exe
C:\WINDOWS\system32\libcinet.exe
C:\WINDOWS\system32\libcintle.dll
C:\WINDOWS\system32\libcintle2.dll
C:\WINDOWS\system32\libcintles3.dll
C:\WINDOWS\system32\libhelps.dll
C:\WINDOWS\system32\libinets.dll
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\libweb.dll
C:\WINDOWS\system32\libwinets.dll
C:\WINDOWS\system32\locadx3j.dll
C:\WINDOWS\system32\login.dll
C:\WINDOWS\system32\logon.com
C:\WINDOWS\system32\logon.exe
C:\WINDOWS\system32\logon1.scr
C:\WINDOWS\system32\logon2.scr
C:\WINDOWS\system32\logunit.sys
C:\WINDOWS\system32\lookatme.exe
C:\WINDOWS\system32\love_me.pif
C:\WINDOWS\system32\lprhwinn.exe
C:\WINDOWS\system32\lsass2.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\lsass47.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\lsassss.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\mag_cscd.dat
C:\WINDOWS\system32\mag_cscd.dll
C:\WINDOWS\system32\mag_cscd.exe
C:\WINDOWS\system32\malware.exe
C:\WINDOWS\system32\mangal.exe
C:\WINDOWS\system32\MEGATRON.ini
C:\WINDOWS\system32\Mensagem.exe
C:\WINDOWS\system32\mess.scr
C:\WINDOWS\system32\messenger.exe
C:\WINDOWS\system32\messenger.scr
C:\WINDOWS\system32\messenger32.scr
C:\WINDOWS\system32\mgmsgr.exe
C:\WINDOWS\system32\Microsoft.exe
C:\WINDOWS\system32\microsoft\backup.ftp
C:\WINDOWS\system32\microsoft\backup.tftp
C:\WINDOWS\system32\mkdrxz.exe
C:\WINDOWS\system32\mkrshcx.exe
C:\WINDOWS\system32\mpeg4dec0.dll
C:\WINDOWS\system32\mrjaskr.exe
C:\WINDOWS\system32\mrjasmr.exe
C:\WINDOWS\system32\msbcs.exe
C:\WINDOWS\system32\msbcs.scr
C:\WINDOWS\system32\msbiwmip.dll
C:\WINDOWS\system32\mscheldbnp.scr
C:\WINDOWS\system32\Mscheldncx.scr
C:\WINDOWS\system32\Mscheldork.scr
C:\WINDOWS\system32\mscmippr.dat
C:\WINDOWS\system32\mscmippr.dll
C:\WINDOWS\system32\mscmippr.exe
C:\WINDOWS\system32\msconf.exe
C:\WINDOWS\system32\msftmssw.exe
C:\WINDOWS\system32\MsgPlus.exe
C:\WINDOWS\system32\msgrcg32.scr
C:\WINDOWS\system32\mshtmldat32.exe
C:\WINDOWS\system32\mshtmsdt.dll
C:\WINDOWS\system32\msihlprm.exe
C:\WINDOWS\system32\msload.exe
C:\WINDOWS\system32\msmsgr.exe
C:\WINDOWS\system32\MSMSN32.EXE
C:\WINDOWS\system32\msn.dll
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\system32\msn.scr
C:\WINDOWS\system32\MSN_ENVIA.exe
C:\WINDOWS\system32\MSN_MSS.exe
C:\WINDOWS\system32\msn6.3.exe
C:\WINDOWS\system32\msnconf.exe
C:\WINDOWS\system32\MSNENVIA.exe
C:\WINDOWS\system32\msnfile.exe
C:\WINDOWS\system32\msnfix.exe
C:\WINDOWS\system32\msng.exe
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\msngrn.exe
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\msnix.scr
C:\WINDOWS\system32\MSNMGS1.exe
C:\WINDOWS\system32\msnms.exe
C:\WINDOWS\system32\msnmsegr.exe
C:\WINDOWS\system32\msnmsg.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\msnmsgs.exe
C:\WINDOWS\system32\msnmsnr.exe
C:\WINDOWS\system32\msnmsnr.scr
C:\WINDOWS\system32\msnn.exe
C:\WINDOWS\system32\msnnsgr.exe
C:\WINDOWS\system32\msnplus.exe
C:\WINDOWS\system32\msnpop.exe
C:\WINDOWS\system32\msnsgs.exe
C:\WINDOWS\system32\msnsupport.exe
C:\WINDOWS\system32\msnus.exe
C:\WINDOWS\system32\MSNWA.exe
C:\WINDOWS\system32\msnwisterd.exe
C:\WINDOWS\system32\msnworm.exe
C:\WINDOWS\system32\MSOffice.exe
C:\WINDOWS\system32\msout.exe
C:\WINDOWS\system32\msprwinn.dat
C:\WINDOWS\system32\msprwinn.dll
C:\WINDOWS\system32\msprwinn.exe
C:\WINDOWS\system32\msreg.exe
C:\WINDOWS\system32\msscdpnm.exe
C:\WINDOWS\system32\mssnn.exe
C:\WINDOWS\system32\msssn.exe
C:\WINDOWS\system32\mstrust32.dll
C:\WINDOWS\system32\mw.exe
C:\WINDOWS\system32\naked_party.pif
C:\WINDOWS\system32\naoadianta.exe
C:\WINDOWS\system32\Navaps.scr
C:\WINDOWS\system32\navy.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\netburn.scr
C:\WINDOWS\system32\netepade.scr
C:\WINDOWS\system32\netlocca.dat
C:\WINDOWS\system32\netlocca.dll
C:\WINDOWS\system32\netlocca.exe
C:\WINDOWS\system32\NetMeeting.exe
C:\WINDOWS\system32\newsystem25.dll
C:\WINDOWS\system32\nfw32.exe
C:\WINDOWS\system32\nmevscrr.exe
C:\WINDOWS\system32\nostd.scr
C:\WINDOWS\system32\not_uno.exe
C:\WINDOWS\system32\notepadd.exe
C:\WINDOWS\system32\notice.dll
C:\WINDOWS\system32\notiffy.dll
C:\WINDOWS\system32\NSecurity.exe
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\nsstd.scr
C:\WINDOWS\system32\ntssv.exe
C:\WINDOWS\system32\nvcpll.exe
C:\WINDOWS\system32\oddysee.exe
C:\WINDOWS\system32\office.exe
C:\WINDOWS\system32\oi.exe
C:\WINDOWS\system32\okt.exe
C:\WINDOWS\system32\orgut.exe
C:\WINDOWS\system32\orgut.scr
C:\WINDOWS\system32\ork.exe
C:\WINDOWS\system32\orkut.scr
C:\WINDOWS\system32\orkut_jptsky.exe
C:\WINDOWS\system32\OSSMTP.DLL
C:\WINDOWS\system32\Outlook Express.exe
C:\WINDOWS\system32\partner.log
C:\WINDOWS\system32\perfdisp.dat
C:\WINDOWS\system32\perfdisp.dll
C:\WINDOWS\system32\perfdisp.exe
C:\WINDOWS\system32\PerfStringV4.9.dll
C:\WINDOWS\system32\photoalbum.zip
C:\WINDOWS\system32\photopaint.exe
C:\WINDOWS\system32\photopoint.exe
C:\WINDOWS\system32\photos.rar
C:\WINDOWS\system32\plugim.exe
C:\WINDOWS\system32\plugin.scr
C:\WINDOWS\system32\plugin.txt
C:\WINDOWS\system32\Plugin1.dat
C:\WINDOWS\system32\poison.sys
C:\WINDOWS\system32\Principal.exe
C:\WINDOWS\system32\printers.exe
C:\WINDOWS\system32\prodigy323.dll
C:\WINDOWS\system32\prodigys323.dll
C:\WINDOWS\system32\pruas.exe
C:\WINDOWS\system32\psapuman.exe
C:\WINDOWS\system32\psnppack.dll
C:\WINDOWS\system32\quegrilo.scr
C:\WINDOWS\system32\querdgne.dat
C:\WINDOWS\system32\querdgne.dll
C:\WINDOWS\system32\querdgne.exe
C:\WINDOWS\system32\rafba.dll
C:\WINDOWS\system32\Raid_N.exe
C:\WINDOWS\system32\rdcshost32.exe
C:\WINDOWS\system32\rdfhost.dll
C:\WINDOWS\system32\rdihost.dll
C:\WINDOWS\system32\rdpszipf.dll
C:\WINDOWS\system32\rdshost.dll
C:\WINDOWS\system32\rdshost32.exe
C:\WINDOWS\system32\red.exe
C:\WINDOWS\system32\reg_0001.txt
C:\WINDOWS\system32\regcleaner.exe
C:\WINDOWS\system32\remote.cmd
C:\WINDOWS\system32\Restore\restore.exe
C:\WINDOWS\system32\reterx.exe
C:\WINDOWS\system32\revolution.exe
C:\WINDOWS\system32\robin.exe
C:\WINDOWS\system32\rpcnqasf.dll
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.tmp
C:\WINDOWS\system32\rtutvb5d.dll
C:\WINDOWS\system32\rundl132.exe
C:\WINDOWS\system32\s2.exe
C:\WINDOWS\system32\sarcaz.scr
C:\WINDOWS\system32\scamdisk.exe
C:\WINDOWS\system32\scammdisk.exe
C:\WINDOWS\system32\scbs.scr
C:\WINDOWS\system32\scp3wiav.dll
C:\WINDOWS\system32\sdrivew32.exe
C:\WINDOWS\system32\seclkbdn.dll
C:\WINDOWS\system32\Security\Firewall.exe
C:\WINDOWS\system32\Security\klog.dat
C:\WINDOWS\system32\Security\WinUpdate.exe
C:\WINDOWS\system32\segder32.exe
C:\WINDOWS\system32\segtem32.exe
C:\WINDOWS\system32\segtem332.exe
C:\WINDOWS\system32\sender32.exe
C:\WINDOWS\system32\sendwmdm.exe
C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\service\navupdt.exe
C:\WINDOWS\system32\service\navupdt2.exe
C:\WINDOWS\system32\service\service.dll
C:\WINDOWS\system32\service\service.dll*
C:\WINDOWS\system32\service\service2.dll
C:\WINDOWS\system32\service\services.exe
C:\WINDOWS\system32\servico.exe
C:\WINDOWS\system32\servics.exe
C:\WINDOWS\system32\setupx32.exe
C:\WINDOWS\system32\sever32.exe
C:\WINDOWS\system32\sevicess.scr
C:\WINDOWS\system32\sexy_bedroom.pif
C:\WINDOWS\system32\shdosbei.dat
C:\WINDOWS\system32\shdosbei.dll
C:\WINDOWS\system32\shdosbei.exe
C:\WINDOWS\system32\shell32dll.exe
C:\WINDOWS\system32\SICB.exe
C:\WINDOWS\system32\SICB.scr
C:\WINDOWS\system32\simdataconf.dll
C:\WINDOWS\system32\sistema.exe
C:\WINDOWS\system32\sistrat.scr
C:\WINDOWS\system32\Skype.exe
C:\WINDOWS\system32\smcfg32.exe
C:\WINDOWS\system32\smics.exe
C:\WINDOWS\system32\smsc.exe
C:\WINDOWS\system32\smsc.txt
C:\WINDOWS\system32\smsl.exe
C:\WINDOWS\system32\smss.ini
C:\WINDOWS\system32\snagos.exe
C:\WINDOWS\system32\snengine.exe
C:\WINDOWS\system32\sp2.exe
C:\WINDOWS\system32\spls.exe
C:\WINDOWS\system32\spooldr.sys
C:\WINDOWS\system32\spools.scr
C:\WINDOWS\system32\spoolsa.scr
C:\WINDOWS\system32\spoolsvr.exe
C:\WINDOWS\system32\spoolzha.scr
C:\WINDOWS\system32\sprY.exe
C:\WINDOWS\system32\spvspool.exe
C:\WINDOWS\system32\spwwlsa.scr
C:\WINDOWS\system32\sqlsusrs.exe
C:\WINDOWS\system32\ssms.scr
C:\WINDOWS\system32\ssvschost.sys
C:\WINDOWS\system32\strad.exe
C:\WINDOWS\system32\su40uue.dll
C:\WINDOWS\system32\Supervise.exe
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system32\SVCH0STl.exe
C:\WINDOWS\system32\SVCH0STll.EXE
C:\WINDOWS\system32\svchoost.exe
C:\WINDOWS\system32\svchosd.scr
C:\WINDOWS\system32\svchosdt.scr
C:\WINDOWS\system32\svchost.scr
C:\WINDOWS\system32\svchost1.exe
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\system32\svchosted.scr
C:\WINDOWS\system32\Svchosts.exe
C:\WINDOWS\system32\svchostss.exe
C:\WINDOWS\system32\svcmgrs.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\svcsky32.exe
C:\WINDOWS\system32\svhootss.exe
C:\WINDOWS\system32\svhoskil.exe
C:\WINDOWS\system32\svhossst.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\svhost.pif
C:\WINDOWS\system32\svhostt32.exe
C:\WINDOWS\system32\svhotss.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\svschost.sys
C:\WINDOWS\system32\svxosted.scr
C:\WINDOWS\system32\SwcHost.exe
C:\WINDOWS\system32\swchosthed.scr
C:\WINDOWS\system32\sys.txt
C:\WINDOWS\system32\sys\smss.exe
C:\WINDOWS\system32\SYSARC.EXE
C:\WINDOWS\system32\sysDesktop.scr
C:\WINDOWS\system32\sysedir.exe
C:\WINDOWS\system32\syshelps.dll
C:\WINDOWS\system32\syshosts.dll
C:\WINDOWS\system32\sysiff_v.dll
C:\WINDOWS\system32\syslinks2.dll
C:\WINDOWS\system32\syspoint.dll
C:\WINDOWS\system32\syspoints.dll
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\system32\sysrcvr2.dll
C:\WINDOWS\system32\sysrcvr246.dll
C:\WINDOWS\system32\sysstrat.scr
C:\WINDOWS\system32\syst.exe
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\system1591.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\system32\server32.exe
C:\WINDOWS\system32\system32\system32.exe
C:\WINDOWS\system32\system321.exe
C:\WINDOWS\system32\system34.exe
C:\WINDOWS\system32\system64.exe
C:\WINDOWS\system32\systemdll.exe
C:\WINDOWS\system32\systemuse.cmd
C:\WINDOWS\system32\systen32.exe
C:\WINDOWS\system32\systesrt32.dll
C:\WINDOWS\system32\systray.scr
C:\WINDOWS\system32\sysviews.dll
C:\WINDOWS\system32\szsvc.exe
C:\WINDOWS\system32\tagasuarus*.exe
C:\WINDOWS\system32\task32.exe
C:\WINDOWS\system32\taskcvrd32.exe
C:\WINDOWS\system32\taskkmgr.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\taskmaneger.exe
C:\WINDOWS\system32\taskmgra.com
C:\WINDOWS\system32\taskmgrd.scr
C:\WINDOWS\system32\taskmgrxp.exe
C:\WINDOWS\system32\taskngr.exe
C:\WINDOWS\system32\tempatu.exe
C:\WINDOWS\system32\tempo.exe
C:\WINDOWS\system32\TFTP3800
C:\WINDOWS\system32\time.exe
C:\WINDOWS\system32\tsklist32.exe
C:\WINDOWS\system32\tskmrg2.scr
C:\WINDOWS\system32\tsorfib.exe
C:\WINDOWS\system32\Ttt.exe
C:\WINDOWS\system32\unknown32.exe
C:\WINDOWS\system32\untitleds32.exe
C:\WINDOWS\system32\update.cmd
C:\WINDOWS\system32\updated.exe
C:\WINDOWS\system32\updatexp.exe
C:\WINDOWS\system32\upsystem.exe
C:\WINDOWS\system32\urdvxc.exe
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\usrliiss.dll
C:\WINDOWS\system32\valentine_card.zip
C:\WINDOWS\system32\VB6.EXE
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\verme_chato.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\video.zip
C:\WINDOWS\system32\virus.exe
C:\WINDOWS\system32\vmmreg32.exe
C:\WINDOWS\system32\vpcrtf.exe
C:\WINDOWS\system32\vsmon.exe
C:\WINDOWS\system32\w08hbq.exe
C:\WINDOWS\system32\w32_mjd.dll
C:\WINDOWS\system32\warning.exe
C:\WINDOWS\system32\wcntfy.exe
C:\WINDOWS\system32\wconf32.exe
C:\WINDOWS\system32\Webcam_004.pif
C:\WINDOWS\system32\wepwep1.com
C:\WINDOWS\system32\white.exe
C:\WINDOWS\system32\Win 98.exe
C:\WINDOWS\system32\Win XP.exe
C:\WINDOWS\system32\Win32.exe
C:\WINDOWS\system32\win32config.exe
C:\WINDOWS\system32\win32dlll.exe
C:\WINDOWS\system32\win32xp.dll
C:\WINDOWS\system32\win442.dll
C:\WINDOWS\system32\winbo32.exe
C:\WINDOWS\system32\WINdirect.exe
C:\WINDOWS\system32\Windows Update.exe
C:\WINDOWS\system32\windows.cmd
C:\WINDOWS\system32\windows.exe
C:\WINDOWS\system32\Windows.scr
C:\WINDOWS\system32\Windows32.exe
C:\WINDOWS\system32\windserv.exe
C:\WINDOWS\system32\wingo.exe
C:\WINDOWS\system32\winHelp.exe
C:\WINDOWS\system32\winhelp1.com
C:\WINDOWS\system32\winhelp2.com
C:\WINDOWS\system32\winhelp3.com
C:\WINDOWS\system32\winhelp4.com
C:\WINDOWS\system32\winhelp5.cmd
C:\WINDOWS\system32\winhill.com
C:\WINDOWS\system32\winjava.scr
C:\WINDOWS\system32\winktsisx.exe
C:\WINDOWS\system32\winlgcvers.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlogon_.jpg
C:\WINDOWS\system32\winshost.exe
C:\WINDOWS\system32\winstall.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\winupdate128.exe
C:\WINDOWS\system32\winUpdateNew.exe
C:\WINDOWS\system32\winupdbc.exe
C:\WINDOWS\system32\Winuser.exe
C:\WINDOWS\system32\winviews32.dll
C:\WINDOWS\system32\winxp.exe
C:\WINDOWS\system32\wkssmsjt.dll
C:\WINDOWS\system32\wldadisp.dat
C:\WINDOWS\system32\wldadisp.dll
C:\WINDOWS\system32\wldadisp.exe
C:\WINDOWS\system32\wlm.scr
C:\WINDOWS\system32\wmauhype.dll
C:\WINDOWS\system32\wmhs32.dll
C:\WINDOWS\system32\wmsip.dll
C:\WINDOWS\system32\wndrivs32.exe
C:\WINDOWS\system32\wnlsos.exe
C:\WINDOWS\system32\work.exe
C:\WINDOWS\system32\WorkFile.exe
C:\WINDOWS\system32\WormList.exe
C:\WINDOWS\system32\wormmsn.scr
C:\WINDOWS\system32\wpabaln32.exe
C:\WINDOWS\system32\wpabalnm.exe
C:\WINDOWS\system32\wsass32.exe
C:\WINDOWS\system32\wshrmqis.dll
C:\WINDOWS\system32\wsnctfy.exe
C:\WINDOWS\system32\wsyial.exe
C:\WINDOWS\system32\wuamgrd.exe
C:\WINDOWS\system32\wuaucltr.exe
C:\WINDOWS\system32\wzip32.exe
C:\WINDOWS\system32\Xeyu.exe
C:\WINDOWS\system32\xkykdldc.bat
C:\WINDOWS\system32\xphost.scr
C:\WINDOWS\system32\Xsfr.exe
C:\WINDOWS\system32\xsmith.scr
C:\WINDOWS\system32\yellon.exe
C:\WINDOWS\system32\yo_posse_007.jpg.exe
C:\WINDOWS\system32\yspoint.dll
C:\WINDOWS\system32\ZaZ.exe
C:\WINDOWS\system32\zitrat.scr
C:\WINDOWS\system32\zser.exe

Upload
\bsyys.exe
\imglog.exe
\Adobe\AdobeLanc.exe
\Config\Config.exe
\Microsoft Office Update\file.exe
\Microsoft Studio Files\file.exe
\schoty.cmd
C:\.exe
C:\521785.txt
C:\Arquivos de programas\rem.exe
C:\Arquivos de programas\Wapp.exe
C:\arquivos de programas\Windows32.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.exe
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\tec.jpg
C:\csrss.exe
C:\email.inf
C:\fotomensagem.exe
C:\image001.exe
C:\Lixo
C:\megakl.exe
C:\msm.cmd
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\mstray.exe
C:\officexp.exe
C:\rar.exe
C:\rar2.exe
C:\sexy.exe
C:\vonner.exe
C:\winlongonf.exe
C:\DOCUME~1\cours\LOCALS~1\Temp\DfSLdES
C:\WINDOWS\alg.exe
C:\WINDOWS\av.exe
C:\WINDOWS\default.cmd
C:\WINDOWS\fechamalintencionado.exe
C:\WINDOWS\foto.exe
C:\WINDOWS\getps.exe
C:\WINDOWS\gets.exe
C:\WINDOWS\hahahha.zip
C:\WINDOWS\help\Isass.exe
C:\WINDOWS\help\Issas.exe
C:\WINDOWS\Help\svhost.exe
C:\WINDOWS\Help\systemb.exe
C:\WINDOWS\helppo.exe
C:\WINDOWS\hot.exe
C:\WINDOWS\ime\PIC30052007.JPEG
C:\WINDOWS\Isass.exe
C:\WINDOWS\java\expllorer.exe
C:\WINDOWS\java\mw.exe
C:\WINDOWS\juscheds.exe
C:\WINDOWS\media\arquivo.exe
C:\WINDOWS\media\messenger.exe
C:\WINDOWS\msconfig.exe
C:\WINDOWS\msg.exe
C:\WINDOWS\msnbr.exe
C:\WINDOWS\myspace.zip
C:\WINDOWS\nod32.exe
C:\WINDOWS\Outlook.exe
C:\WINDOWS\PIC20052007.JPEG
C:\WINDOWS\plick.exe
C:\WINDOWS\regservee.exe
C:\WINDOWS\regsvr.exe
C:\WINDOWS\ributeslideshow.zip
C:\WINDOWS\September11thTribute.zip
C:\WINDOWS\smsss.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\svchost
C:\WINDOWS\svhost32.exe
C:\WINDOWS\SYSTEM\bios.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\System\nppagent.exe
C:\WINDOWS\System\regclean.cmd
C:\WINDOWS\SYSTEM\remote.cmd
C:\WINDOWS\System\taskgr.exe
C:\WINDOWS\SYSTEM\wsass32.exe
C:\WINDOWS\System32apoa.scr
C:\WINDOWS\System32fpoa.scr
C:\WINDOWS\System32msn.scr
C:\WINDOWS\System32xpoa.scr
C:\WINDOWS\System32zpoa.scr
C:\WINDOWS\verify.exe
C:\WINDOWS\webshots.scr
C:\WINDOWS\wind.exe
C:\WINDOWS\winlon.exe
C:\WINDOWS\wormlist.exe
C:\WINDOWS\Zos.exe
C:\WINDOWS\system32\algcs.scr
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\apoa.scr
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\codec.exe
C:\WINDOWS\system32\danilo.exe
C:\WINDOWS\system32\deqq\alial
C:\WINDOWS\system32\deqq\cult.exe
C:\WINDOWS\system32\deqq\dlcl.edp
C:\WINDOWS\system32\deqq\ger.exe
C:\WINDOWS\system32\deqq\gt.x
C:\WINDOWS\system32\deqq\hosts
C:\WINDOWS\system32\deqq\knlps.exe
C:\WINDOWS\system32\deqq\knlps.sys
C:\WINDOWS\system32\deqq\ksat.bat
C:\WINDOWS\system32\deqq\medo.dl
C:\WINDOWS\system32\deqq\orrl.exe
C:\WINDOWS\system32\deqq\palsp.exe
C:\WINDOWS\system32\deqq\repcale.exe
C:\WINDOWS\system32\deqq\riqa
C:\WINDOWS\system32\deqq\w.e
C:\WINDOWS\system32\deqq\zema
C:\WINDOWS\system32\didi.exe
C:\WINDOWS\system32\drivers\0001.scr
C:\WINDOWS\system32\drivers\etc\hosts.exe
C:\WINDOWS\system32\drivers\etc\services.exe
C:\WINDOWS\system32\drivers\winlogon.exe
C:\WINDOWS\system32\fpoa.scr
C:\WINDOWS\system32\gmilogon.exe
C:\WINDOWS\system32\html.txt
C:\WINDOWS\system32\img.cmd
C:\WINDOWS\system32\list.exe
C:\WINDOWS\system32\lvss.exe
C:\WINDOWS\system32\modulo1.exe
C:\WINDOWS\system32\modulo2.exe
C:\WINDOWS\system32\modulo3.exe
C:\WINDOWS\system32\msmgsr.exe
C:\WINDOWS\system32\msnmssgr.exe
C:\WINDOWS\system32\mssend.exe
C:\WINDOWS\system32\mswxvz.exe
C:\WINDOWS\system32\plugin.exe
C:\WINDOWS\system32\pluginx.exe
C:\WINDOWS\system32\program1.exe
C:\WINDOWS\system32\regserve.exe
C:\WINDOWS\system32\scfvost.exe
C:\WINDOWS\system32\schostt.exe
C:\WINDOWS\system32\schoty.cmd
C:\WINDOWS\system32\setting.ini
C:\WINDOWS\system32\skcvhost.exe
C:\WINDOWS\system32\skcvhosthk.dll
C:\WINDOWS\system32\skcvhostr.exe
C:\WINDOWS\system32\sms.scr
C:\WINDOWS\system32\spooIsv.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\system32\ssvichosst.exe
C:\WINDOWS\system32\supoolsvc.exe
C:\WINDOWS\system32\svshot.exe
C:\WINDOWS\system32\svshott.exe
C:\WINDOWS\system32\svvshot.exe
C:\WINDOWS\system32\task.exe
C:\WINDOWS\system32\terrasvhost.exe
C:\WINDOWS\system32\tv.exe
C:\WINDOWS\system32\unesta.exe
C:\WINDOWS\system32\updte.exe
C:\WINDOWS\system32\updtx.exe
C:\WINDOWS\system32\wdfdgmr.exe
C:\WINDOWS\system32\winamp.exe
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wqsoft.exe
C:\WINDOWS\system32\xpoa.scr
C:\WINDOWS\system32\xxx.exe
C:\WINDOWS\system32\yrtsiger.bat
C:\WINDOWS\system32\zpoa.scr
C:\DOCUME~1\andy\LOCALS~1\Temp\GS4.tmp
Contenus similaires
24 Septembre 2007 20:05:59

Re

Ce n'est pas du tout cela.

As tu dézippé le dossier correctement ?

Poste le rapport d'Hijackthis.
25 Septembre 2007 11:48:11

Voilà le rapport d'Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 14:29:55, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\snet32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: Version3 - {E96D116F-9320-401F-8A74-5A2E106C6362} - direct3dx.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
25 Septembre 2007 19:20:29

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
25 Septembre 2007 22:13:45

Rapport combofix.exe

ComboFix 07-09-21.2 - "cours" 2007-09-25 22:01:23.1 - FAT32x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF


((((((((((((((((((((((((( Files Created from 2007-08-25 to 2007-09-25 )))))))))))))))))))))))))))))))
.

2007-09-25 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-25 11:26 <REP> d-------- C:\Program Files\Avira
2007-09-25 11:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-24 14:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-24 13:45 3,377 --a------ C:\WINDOWS\msnchk.exe
2007-09-24 13:44 3,377 --a------ C:\WINDOWS\system32\msnchk.exe
2007-09-23 20:39 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-23 20:39 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-23 20:39 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-23 20:39 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-23 20:39 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-23 20:39 <REP> d-------- C:\DOCUME~1\cours\APPLIC~1\PC Tools
2007-09-23 20:34 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-23 20:34 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-23 19:19 8,627 --a------ C:\WINDOWS\SNET32.EXE
2007-09-19 23:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-19 23:18 26,112 -ra------ C:\WINDOWS\system32\directxd.exe
2007-09-14 22:01 24,575 --a------ C:\WINDOWS\system32\Bwinsysmwappio61.bin
2007-09-14 22:00 <REP> d-------- C:\Program Files\IconCool Software
2007-09-09 17:03 195,096 --a------ C:\WINDOWS\system32\lvci1110.dll
2007-09-09 17:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 14:56 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 13:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
2007-07-28 12:35 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-19 02:44 465432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-19 02:43 490008 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-07-19 02:40 416280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-19 01:55 19344 --a------ C:\WINDOWS\system32\Repository.reg
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2006-04-03 23:49 9336520 --a------ C:\Program Files\Install_MSN_Messenger.EXE
2006-01-02 17:03 9692886 --a------ C:\Program Files\VLC Media Player (0.8.4).exe
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-02 14:08]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-23 20:33]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 12:57]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Version3"= {E96D116F-9320-401F-8A74-5A2E106C6362} - direct3dx.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 int15.sys;int15.sys;\??\C:\Program Files\acer\eRecovery\int15.sys
S3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

.
Contents of the 'Scheduled Tasks' folder
"2007-09-25 19:48:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
"2007-09-20 17:32:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-23 18:34:02 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-25 22:07:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
**************************************************************************
.
Completion time: 2007-09-25 22:10:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-25 22:09
.
--- E O F ---

Je fais une analyse HijackThis...
25 Septembre 2007 22:15:36

Logfile of HijackThis v1.99.1
Scan saved at 22:14:54, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\snet32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: Version3 - {E96D116F-9320-401F-8A74-5A2E106C6362} - direct3dx.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
25 Septembre 2007 23:01:16

Re

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\SNET32.EXE
C:\WINDOWS\system32\directxd.exe
C:\WINDOWS\system32\drivers\lvuvc.hs
C:\WINDOWS\system32\direct3dx.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Version3"=-
[-HKCR\CLSID\{E96D116F-9320-401F-8A74-5A2E106C6362}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
25 Septembre 2007 23:17:54

Il me manque une partie du message.
Je poste comme convenu le rapport de combofix.
Mais je n'ai pas la fin de la phrase : Avec un no... ?????
Dans le doute je refais un scan avec HijackThis

ComboFix 07-09-21.2 - "cours" 2007-09-25 23:11:17.2 - FAT32x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.471 [GMT 2:00]
Command switches used :: C:\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\SNET32.EXE
C:\WINDOWS\system32\directxd.exe
C:\WINDOWS\system32\drivers\lvuvc.hs
C:\WINDOWS\system32\direct3dx.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SNET32.EXE
C:\WINDOWS\system32\directxd.exe
C:\WINDOWS\system32\drivers\lvuvc.hs

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-25 to 2007-09-25 ))))))))))))))))))))))))))))))))))))
.

2007-09-25 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-25 11:26 <REP> d-------- C:\Program Files\Avira
2007-09-25 11:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-24 14:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-24 13:45 3,377 --a------ C:\WINDOWS\msnchk.exe
2007-09-24 13:44 3,377 --a------ C:\WINDOWS\system32\msnchk.exe
2007-09-23 20:39 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-23 20:39 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-23 20:39 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-23 20:39 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-23 20:39 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-23 20:39 <REP> d-------- C:\DOCUME~1\cours\APPLIC~1\PC Tools
2007-09-23 20:34 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-23 20:34 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-19 23:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-14 22:01 24,575 --a------ C:\WINDOWS\system32\Bwinsysmwappio61.bin
2007-09-14 22:00 <REP> d-------- C:\Program Files\IconCool Software
2007-09-09 17:03 195,096 --a------ C:\WINDOWS\system32\lvci1110.dll
2007-09-09 17:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 13:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
2007-07-28 12:35 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-19 02:44 465432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-19 02:43 490008 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-07-19 02:40 416280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-19 01:55 19344 --a------ C:\WINDOWS\system32\Repository.reg
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2006-04-03 23:49 9336520 --a------ C:\Program Files\Install_MSN_Messenger.EXE
2006-01-02 17:03 9692886 --a------ C:\Program Files\VLC Media Player (0.8.4).exe
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-02 14:08]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-23 20:33]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 12:57]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 int15.sys;int15.sys;\??\C:\Program Files\acer\eRecovery\int15.sys
S3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-25 20:48:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
"2007-09-20 17:32:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-23 18:34:02 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-25 23:13:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-25 23:14:41
C:\ComboFix-quarantined-files.txt ... 2007-09-25 23:14
C:\ComboFix2.txt ... 2007-09-25 22:10
.
--- E O F ---
25 Septembre 2007 23:18:58

Rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:18:33, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
25 Septembre 2007 23:26:22

C'était bien un nouveau Hijackthis. Qui est propre.



Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
25 Septembre 2007 23:37:01

Il me demande un code d'activation.
Je le trouve comment?
Si j'ai bien compris je dois appeler au numéro de tel indiqué pour en avoir un.

En tout cas merci beaucoup de m'aider sur ce problème :D 
25 Septembre 2007 23:41:19

Si c'est CCleaner, tu ne cliques pas au bon endroit.

Regarde en haut à droite, Download Latest Version.
26 Septembre 2007 12:37:43

Après avoir fait l'analyse avec Kaspersky, le rapport ne s'affiche pas. Ca m'indique que l'analyse est terminée mais ça reste bloqué sur cette page :

Total de fichiers analysés : 60967
Nombre de virus trouvés : 1
Nombre d'objets infectés : 47
Nombre d'objets suspects : 0
Durée de l'analyse : 00:45:53
Stopper l'analyse

Qu'est ce que je dois faire? Merci d'avance.
26 Septembre 2007 13:52:12

Re

Supprime
MSNFix
Combofix
C:\ComboFix-quarantined-files.txt
C:\ComboFix2.txt
C:\qoobox.

Vide la corbeille.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Et recommence le scan avec Kaspersky.
S'il reste encore des fichiers infectés, on changera.
26 Septembre 2007 23:04:08

C'est toujours la même chose. Une fois l'analyse terminée, ça reste bloqué sur cette page. Ca ne m'affiche pas le rapport. Mais bon, il y a du mieux... restons positif :) 

Total de fichiers analysés : 53423
Nombre de virus trouvés : 1
Nombre d'objets infectés : 40
Nombre d'objets suspects : 0
Durée de l'analyse : 00:36:02
Stopper l'analyse
27 Septembre 2007 00:15:45

Il reste encore 40 fichiers.

On fait différemment.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
27 Septembre 2007 14:17:45

File C:\WINDOWS\files94.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\file46.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\news68.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\file25.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\news44.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\files55.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\news23.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\news59.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\JPGimage89.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.

File C:\WINDOWS\JPGimage14.zip infected by "Backdoor.Win32.IRCBot.bal" Virus. Action Taken: File Renamed.
27 Septembre 2007 17:36:30

Re

As tu encore des dysfonctionnements ?
27 Septembre 2007 19:49:28

Apparemment c'est bon. Merci beaucoup.
J'vais laisser mon ordi tourner un peu et puis on verra.
En tout cas un immense merci.

J'suis désolée mais j'vais encore t'embêter un peu. J'voudrais quelques conseils.
J'ai Avira antivir et Avast sur mon ordi. Pour l'instant j'ai mis avast en veille, mais à ton avis lequel des deux est le mieux? Et j'voudrais savoir si spybot ou spyware doctor sont vraiment indispensable pour être protégé?
J'te remercie d'avance.
27 Septembre 2007 20:15:17

Re

Supprimeles outils utilisés.

Garde Antivir qui est plus réactif dans la détection des nouvelles infections.

Spybot, oui. Supprime spyware doctor.

Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...

Edite ton premier message et ajoute Résolu à côté de ton titre.
27 Septembre 2007 20:26:56

C'est encore moi.
J'avais refait une analyse sur kaspersky avant de voir ton message.
Cette fois ça m'a affiché le rapport mais ça m'a détecté des virus :s
J'attend ta réponse avant de supprimer les outils que j'ai téléchargé.
Merci pour tout


KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 27, 2007 8:21:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398438
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 53197
Nombre de virus trouvés: 1
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:34:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\files94.zip.mwt/files94.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\files94.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\file46.zip.mwt/file46.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\file46.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\news68.zip.mwt/news68.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\news68.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\file25.zip.mwt/file25.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\file25.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\news44.zip.mwt/news44.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\news44.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\files55.zip.mwt/files55.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\files55.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\news23.zip.mwt/news23.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\news23.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9BCF5FDE-A570-44F9-921C-8CDD81FC9D1D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\news59.zip.mwt/news59.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\news59.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\JPGimage89.zip.mwt/JPGimage89.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\JPGimage89.zip.mwt ZIP: infecté - 1 ignoré
C:\WINDOWS\JPGimage14.zip.mwt/JPGimage14.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\WINDOWS\JPGimage14.zip.mwt ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\cours\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Temp\~DFAA10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Historique\History.IE5\MSHist012007092720070928\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\hp L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cours\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\cours\NTUSER.DAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP1\change.log L'objet est verrouillé ignoré

Analyse terminée.
27 Septembre 2007 21:09:23

On supprime.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\files94.zip.mwt
C:\WINDOWS\file46.zip.mwt
C:\WINDOWS\news68.zip.mwt
C:\WINDOWS\file25.zip.mwt
C:\WINDOWS\news44.zip.mwt
C:\WINDOWS\files55.zip.mwt
C:\WINDOWS\news23.zip.mwt
C:\WINDOWS\news59.zip.mwt
C:\WINDOWS\JPGimage89.zip.mwt
C:\WINDOWS\JPGimage14.zip.mwt


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
27 Septembre 2007 21:33:32

C:\WINDOWS\files94.zip.mwt moved successfully.
C:\WINDOWS\file46.zip.mwt moved successfully.
C:\WINDOWS\news68.zip.mwt moved successfully.
C:\WINDOWS\file25.zip.mwt moved successfully.
C:\WINDOWS\news44.zip.mwt moved successfully.
C:\WINDOWS\files55.zip.mwt moved successfully.
C:\WINDOWS\news23.zip.mwt moved successfully.
C:\WINDOWS\news59.zip.mwt moved successfully.
C:\WINDOWS\JPGimage89.zip.mwt moved successfully.
C:\WINDOWS\JPGimage14.zip.mwt moved successfully.

Created on 09/27/2007 21:24:02
27 Septembre 2007 21:38:35

Bien.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Maintenant, je pense que tu peux marquer Résolu ;-)
    27 Septembre 2007 22:39:34

    Youhou... 0 virus détecté... 0 fichier infecté...
    Un immense merci à toi.
    ;) 
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, September 27, 2007 10:37:10 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
    Enregistrements dans la base antivirus Kaspersky : 398503
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 52840
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:38:36

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT03c1b.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT03c1f.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\SANDRINE.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{2D2138CD-5923-4E0D-BF65-1ED9B34441BD}.bin L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Temp\~DFBC7C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Historique\History.IE5\MSHist012007092720070928\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbeam L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbeao L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbdam L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbdao L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbu2d.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbc2e.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbvmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbvm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\dbm L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\fiih.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\fii.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpm1mh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\rpm1m.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\hpt2i.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\hp L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Local Settings\Application Data\Google\Google Desktop\00cbde96ee42\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\cours\NTUSER.DAT L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP1\change.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP1\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS