Se connecter / S'enregistrer
Votre question

Popup Winantivirus & Drivecleaner

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2007 17:39:45

Bonjours à tout le monde !!

Je viens demander un peu d'aide après avoir essayé pas mal de choses afin d'arreter ces popup intempestifs et genant.

J'ai donc analyser mon pc avec Norton Antivirus 2006, Ad-Aware SE, AVG, AVG AS et je l'ai nettoyé avec regcleaner et Ccleaner ==> en vain, les popup persistent :( 

Si quelqun pouvait m'aider ou me renseigner, sa ne serait pas de refus...

Je poste le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:36:58, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Jean-Luc\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {40586058-DC9B-4458-9105-4C54B704502B} - C:\WINDOWS\system32\jkhfd.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {C5E02D55-E7B6-4AD1-8140-D418D409A047} - (no file)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file)
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\pfwfijlt.dll",realset
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\msx\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [C:\WINDOWS\System32\icaletu.dll] C:\WINDOWS\System32\icaletu.dll /c del ÉÂ >nul
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: ddcawut - ddcawut.dll (file missing)
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\system32\jkhfd.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 14037 bytes

Voila...
Bonne fin de journée a tous et bonne semaine !!



Autres pages sur : popup winantivirus amp drivecleaner

1 Mai 2007 18:39:44

Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
1 Mai 2007 19:19:45

Voici mon rapport VundoFix :

VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 18:41:48 01/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\dfhkj.bak1
C:\WINDOWS\system32\dfhkj.bak2
C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\dfhkj.ini2
C:\WINDOWS\system32\dfhkj.tmp
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\pfwfijlt.dll
C:\WINDOWS\system32\tljifwfp.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dfhkj.bak1
C:\WINDOWS\system32\dfhkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\dfhkj.bak2
C:\WINDOWS\system32\dfhkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\dfhkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dfhkj.ini2
C:\WINDOWS\system32\dfhkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\dfhkj.tmp
C:\WINDOWS\system32\dfhkj.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\jkhfd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pfwfijlt.dll
C:\WINDOWS\system32\pfwfijlt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tljifwfp.ini
C:\WINDOWS\system32\tljifwfp.ini Has been deleted!

Performing Repairs to the registry.
Done!


Et celui de HijackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:18:03, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Norton AntiVirus\NAVW32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\François\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {40586058-DC9B-4458-9105-4C54B704502B} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\pfwfijlt.dll",realset
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
O4 - HKCU\..\Run: [JBumRSYFX] wpnispl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1920743961-3412159194-287554101-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Jean-Luc')
O4 - HKUS\S-1-5-21-1920743961-3412159194-287554101-1005\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User 'Jean-Luc')
O4 - HKUS\S-1-5-21-1920743961-3412159194-287554101-1005\..\Run: [gStart] C:\Garmin\gStart.exe (User 'Jean-Luc')
O4 - HKUS\S-1-5-21-1920743961-3412159194-287554101-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lydia')
O4 - HKUS\S-1-5-21-1920743961-3412159194-287554101-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Anne')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: ddcawut - ddcawut.dll (file missing)
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13669 bytes


Par contre, au redemarrage de Windows, un message d'erreur est apparu : " erreur de chargement C:\windows\system32\pfwfilt.dll le module spécifié est introuvable"

Voila, merci d'avance
Contenus similaires
1 Mai 2007 19:33:05

Encore quelques fichiers Vundo. C'est pour cela que tu as cette alerte.
Mais il y a aussi d'autres infections.

Tu as deux antivirus, Norton et AVG7. Il y a risque de conflit.
Désinstalle et supprime en un.

On continue.

  • Double-clique VundoFix.exe afin de le lancer.

    ---> Ne clique pas sur "Scan for Vundo"

  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\system32\cgmopenbho.dll

  • Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

    C:\WINDOWS\system32\pfwfijlt.dll

  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.

    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


    Fais aussi ceci.


    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller


    Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.
    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Poste le rapport.
    1 Mai 2007 20:16:58

    D'accord, merci pour ces explications.

    Voici le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:12:29, on 01/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\François\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O2 - BHO: (no name) - {40586058-DC9B-4458-9105-4C54B704502B} - C:\WINDOWS\system32\jkhfd.dll (file missing)
    O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - (no file)
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\pfwfijlt.dll",realset
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
    O4 - HKCU\..\Run: [JBumRSYFX] wpnispl.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: ddcawut - ddcawut.dll (file missing)
    O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 12097 bytes

    Le rapport Vundo :

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 18:41:48 01/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\dfhkj.bak1
    C:\WINDOWS\system32\dfhkj.bak2
    C:\WINDOWS\system32\dfhkj.ini
    C:\WINDOWS\system32\dfhkj.ini2
    C:\WINDOWS\system32\dfhkj.tmp
    C:\WINDOWS\system32\jkhfd.dll
    C:\WINDOWS\system32\pfwfijlt.dll
    C:\WINDOWS\system32\tljifwfp.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\dfhkj.bak1
    C:\WINDOWS\system32\dfhkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dfhkj.bak2
    C:\WINDOWS\system32\dfhkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dfhkj.ini
    C:\WINDOWS\system32\dfhkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dfhkj.ini2
    C:\WINDOWS\system32\dfhkj.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dfhkj.tmp
    C:\WINDOWS\system32\dfhkj.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkhfd.dll
    C:\WINDOWS\system32\jkhfd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pfwfijlt.dll
    C:\WINDOWS\system32\pfwfijlt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tljifwfp.ini
    C:\WINDOWS\system32\tljifwfp.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cgmopenbho.dll
    C:\WINDOWS\system32\cgmopenbho.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Les resultats de DiagHelp :

    C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->30/04/2007 19:47:56
    C:\WINDOWS\System32/drivers\SYMEVENT.INF -->30/04/2007 19:47:56
    C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->30/04/2007 19:47:56
    C:\WINDOWS\System32/drivers\k750wh.sys -->28/04/2007 14:01:56
    C:\WINDOWS\System32/drivers\k750cm.sys -->28/04/2007 14:01:51
    C:\WINDOWS\System32/drivers\symtdi.sys -->28/03/2007 18:51:48
    C:\WINDOWS\System32/drivers\symredrv.sys -->28/03/2007 18:51:42

    C:\WINDOWS\System32\wpa.dbl -->01/05/2007 19:59:31
    C:\WINDOWS\System32\nvapps.xml -->01/05/2007 19:58:06
    C:\WINDOWS\System32\S32EVNT1.DLL -->30/04/2007 19:47:56
    C:\WINDOWS\System32\mcrh.tmp -->30/04/2007 13:44:23
    C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->21/04/2007 15:09:27
    C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 19:08:23
    C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
    C:\WINDOWS\System32\SymNeti.dll -->28/03/2007 18:51:54
    C:\WINDOWS\System32\SymRedir.dll -->28/03/2007 18:51:52
    C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:57:56
    C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:57:56
    C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:57:56
    C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:57:56
    C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:57:55
    C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
    C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
    C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
    C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
    C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24
    C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20
    C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
    C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
    C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
    C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
    C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

    C:\WINDOWS\0.log -->01/05/2007 19:58:34
    C:\WINDOWS\WindowsUpdate.log -->01/05/2007 19:58:17
    C:\WINDOWS\bootstat.dat -->01/05/2007 19:57:35
    C:\WINDOWS\wiadebug.log -->01/05/2007 19:15:44
    C:\WINDOWS\wiaservc.log -->01/05/2007 19:15:36
    C:\WINDOWS\QTFont.qfn -->01/05/2007 18:17:05
    C:\WINDOWS\tsc.ini -->01/05/2007 17:07:34
    C:\WINDOWS\vsapi32.dll -->01/05/2007 16:30:34
    C:\WINDOWS\tsc.ptn -->01/05/2007 16:30:34
    C:\WINDOWS\tsc.exe -->01/05/2007 16:30:34
    C:\WINDOWS\hcextoutput.dll -->01/05/2007 16:30:34
    C:\WINDOWS\BPMNT.dll -->01/05/2007 16:30:33
    C:\WINDOWS\VPTNFILE.445 -->01/05/2007 16:30:32
    C:\WINDOWS\LPT$VPN.445 -->01/05/2007 16:30:32
    C:\WINDOWS\GetServer.ini -->01/05/2007 16:24:07

    C:\WINDOWS\AMUninst01c.exe |06/05/2006 12:24:00
    C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |26/02/2006 15:06:41
    C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |16/07/2006 08:34:36
    C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |21/02/2007 14:51:47
    C:\WINDOWS\CDILLA10.EXE |31/08/2004 11:27:14
    C:\WINDOWS\CDILLA16.EXE |31/08/2004 11:27:14
    C:\WINDOWS\CDILLA64.EXE |31/08/2004 11:27:14
    C:\WINDOWS\CMIRMDRV.EXE |20/08/2003 16:09:28
    C:\WINDOWS\CmiRmRedundDir.exe |20/08/2003 16:09:23
    C:\WINDOWS\CMIUninstall.exe |20/08/2003 16:09:23
    C:\WINDOWS\HCXPKUCM.exe |23/03/2005 18:58:04
    C:\WINDOWS\IsUn040c.exe |20/08/2003 15:05:03
    C:\WINDOWS\IsUninst.exe |20/08/2003 15:51:02
    C:\WINDOWS\iun6002.exe |24/08/2004 11:19:28
    C:\WINDOWS\Matrix Code.exe |01/10/2004 20:39:25
    C:\WINDOWS\PATCH.EXE |01/05/2007 16:23:43
    C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
    C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02
    C:\WINDOWS\tsc.exe |01/05/2007 16:30:34
    C:\WINDOWS\twunk_16.exe |20/08/2003 16:41:09
    C:\WINDOWS\twunk_32.exe |20/08/2003 16:41:09
    C:\WINDOWS\unin040c.exe |14/06/2004 19:12:26
    C:\WINDOWS\uninst.exe |20/06/2004 13:38:55
    C:\WINDOWS\unvise32.exe |21/08/2004 21:46:19
    C:\WINDOWS\unvise32qt.exe |17/06/2004 13:28:49
    C:\WINDOWS\UNWISE.EXE |21/08/2004 17:28:49
    C:\WINDOWS\zipinst.exe |18/03/2007 12:42:05
    C:\WINDOWS\_MSRSTRT.EXE |23/12/2005 20:34:52
    C:\WINDOWS\AUDIO3D.DLL |20/08/2003 16:09:28
    C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
    C:\WINDOWS\BPMNT.dll |01/05/2007 16:30:33
    C:\WINDOWS\CDILLA05.DLL |31/08/2004 11:27:14
    C:\WINDOWS\CDILLA13.DLL |31/08/2004 11:27:14
    C:\WINDOWS\CDILLA32.DLL |31/08/2004 11:27:14
    C:\WINDOWS\CDILLA40.DLL |31/08/2004 11:27:14
    C:\WINDOWS\CMIDS3D.DLL |20/08/2003 16:09:28
    C:\WINDOWS\CMIRmDriver.dll |20/08/2003 16:09:23
    C:\WINDOWS\CMIRMDRV.DLL |20/08/2003 16:09:28
    C:\WINDOWS\CMIWCNFG.DLL |20/08/2003 16:09:28
    C:\WINDOWS\CMUDA.DLL |20/08/2003 16:09:28
    C:\WINDOWS\exeshl.dll |28/04/2005 18:08:39
    C:\WINDOWS\hcextoutput.dll |01/05/2007 16:30:34
    C:\WINDOWS\impborl.dll |18/06/2004 18:41:39
    C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
    C:\WINDOWS\mickey32.dll |18/09/2004 16:46:15
    C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
    C:\WINDOWS\Syskernel12.dll |13/08/2005 12:34:08
    C:\WINDOWS\TMUPDATE.DLL |01/05/2007 16:23:44
    C:\WINDOWS\twain.dll |20/08/2003 16:41:09
    C:\WINDOWS\twain_32.dll |20/08/2003 16:41:09
    C:\WINDOWS\UDAPROP.DLL |20/08/2003 16:09:28
    C:\WINDOWS\UNZIP.DLL |01/05/2007 16:23:43
    C:\WINDOWS\vsapi32.dll |01/05/2007 16:30:33
    C:\WINDOWS\system32\append.exe |20/08/2003 16:40:19
    C:\WINDOWS\system32\cmirmdrv.exe |20/08/2003 16:09:28
    C:\WINDOWS\system32\debug.exe |20/08/2003 16:40:23
    C:\WINDOWS\system32\dosx.exe |20/08/2003 16:40:24
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
    C:\WINDOWS\system32\edlin.exe |20/08/2003 16:40:34
    C:\WINDOWS\system32\exe2bin.exe |20/08/2003 16:40:35
    C:\WINDOWS\system32\fastopen.exe |20/08/2003 16:40:35
    C:\WINDOWS\system32\FileOps.exe |11/11/2004 10:37:55
    C:\WINDOWS\system32\InstMed.exe |26/02/2006 15:08:00
    C:\WINDOWS\system32\ipdetect.exe |05/03/2005 19:17:07
    C:\WINDOWS\system32\java.exe |21/04/2007 15:09:28
    C:\WINDOWS\system32\javaw.exe |21/04/2007 15:09:28
    C:\WINDOWS\system32\javaws.exe |21/04/2007 15:09:28
    C:\WINDOWS\system32\keystone.exe |10/12/2005 03:06:00
    C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32
    C:\WINDOWS\system32\mem.exe |20/08/2003 16:40:45
    C:\WINDOWS\system32\mscdexnt.exe |20/08/2003 16:40:48
    C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42
    C:\WINDOWS\system32\nlsfunc.exe |20/08/2003 16:40:55
    C:\WINDOWS\system32\nvappbar.exe |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvcolor.exe |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvcplui.exe |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvsvc32.exe |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvudisp.exe |01/02/2006 21:03:06
    C:\WINDOWS\system32\NVUNINST.EXE |01/02/2006 21:02:22
    C:\WINDOWS\system32\nwiz.exe |10/12/2005 03:06:00
    C:\WINDOWS\system32\pxcpya64.exe |25/06/2005 15:03:50
    C:\WINDOWS\system32\pxcpyi64.exe |25/06/2005 15:03:50
    C:\WINDOWS\system32\pxhpinst.exe |31/08/2004 11:30:15
    C:\WINDOWS\system32\pxinsa64.exe |25/06/2005 15:03:50
    C:\WINDOWS\system32\pxinsi64.exe |25/06/2005 15:03:50
    C:\WINDOWS\system32\qttask.exe |12/11/2006 00:15:02
    C:\WINDOWS\system32\redir.exe |20/08/2003 16:41:01
    C:\WINDOWS\system32\setver.exe |20/08/2003 16:41:03
    C:\WINDOWS\system32\share.exe |20/08/2003 16:41:03
    C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02
    C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02
    C:\WINDOWS\system32\SpoonUninstall.exe |20/02/2005 17:29:45
    C:\WINDOWS\system32\unaddrv.exe |05/03/2005 19:17:03
    C:\WINDOWS\system32\USB2k.exe |15/06/2005 14:11:59
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
    C:\WINDOWS\system32\WATERMILL 3D SCREENSAVER_.EXE |20/05/2005 18:58:16
    C:\WINDOWS\system32\3ivx.dll |16/05/2005 10:48:50
    C:\WINDOWS\system32\3ivxVfWC.dll |16/05/2005 10:48:50
    C:\WINDOWS\system32\a3d.dll |20/08/2003 16:09:28
    C:\WINDOWS\system32\ActPanel.dll |06/11/2004 13:15:51
    C:\WINDOWS\system32\adadix16.dll |05/03/2005 19:17:03
    C:\WINDOWS\system32\adadix2k.dll |05/03/2005 19:17:03
    C:\WINDOWS\system32\adadix32.dll |05/03/2005 19:17:08
    C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
    C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19
    C:\WINDOWS\system32\atmfd.dll |20/08/2003 16:40:19
    C:\WINDOWS\system32\atmlib.dll |20/08/2003 16:40:19
    C:\WINDOWS\system32\Audio3D.dll |20/08/2003 16:09:28
    C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 15:19:00
    C:\WINDOWS\system32\BBPDFPortMon.dll |30/01/2006 20:27:51
    C:\WINDOWS\system32\BitCvt_EU.dll |13/01/2004 09:51:20
    C:\WINDOWS\system32\bmp2gif.dll |22/07/2002 13:36:16
    C:\WINDOWS\system32\borlndmm.dll |01/02/2002 08:00:00
    C:\WINDOWS\system32\cc3260mt.dll |30/01/2003 07:04:00
    C:\WINDOWS\system32\clrviddc.dll |11/08/1998 15:18:52
    C:\WINDOWS\system32\CmdLineExt.dll |14/01/2006 22:22:14
    C:\WINDOWS\system32\cmirmdrv.dll |20/08/2003 16:09:28
    C:\WINDOWS\system32\cmiwcnfg.dll |20/08/2003 16:09:28
    C:\WINDOWS\system32\cmuda.dll |20/08/2003 16:09:28
    C:\WINDOWS\system32\CNMLM50.DLL |08/06/2004 13:39:50
    C:\WINDOWS\system32\CNMVS50.DLL |09/06/2004 13:31:22
    C:\WINDOWS\system32\coclassfast.dll |05/03/2005 19:17:03
    C:\WINDOWS\system32\compatui.dll |20/08/2003 16:40:21
    C:\WINDOWS\system32\cpuinf32.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\decdnet.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\dgrpsetu.dll |20/08/2003 15:46:31
    C:\WINDOWS\system32\dgsetup.dll |20/08/2003 15:46:31
    C:\WINDOWS\system32\DISK16.DLL |05/11/2005 12:41:16
    C:\WINDOWS\system32\Disk32.dll |05/11/2005 12:41:16
    C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18
    C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18
    C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18
    C:\WINDOWS\system32\encdec.dll |20/08/2003 16:40:34
    C:\WINDOWS\system32\EqnClass.Dll |20/08/2003 15:46:31
    C:\WINDOWS\system32\FFRAFLIB.DLL |09/05/2005 19:38:41
    C:\WINDOWS\system32\FFTIFF16.dll |09/05/2005 19:38:41
    C:\WINDOWS\system32\Filter_EUUni.dll |19/01/2004 16:12:02
    C:\WINDOWS\system32\fmod.dll |16/09/2003 13:57:34
    C:\WINDOWS\system32\gifs.dll |22/07/2002 13:36:26
    C:\WINDOWS\system32\haspvdd.dll |04/02/2006 23:36:10
    C:\WINDOWS\system32\HHACTIVEX.DLL |13/01/2006 21:18:29
    C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27
    C:\WINDOWS\system32\HSF_INST.dll |20/08/2003 15:48:04
    C:\WINDOWS\system32\hticons.dll |20/08/2003 14:50:45
    C:\WINDOWS\system32\HUFFYUV.DLL |16/05/2005 10:39:51
    C:\WINDOWS\system32\hypertrm.dll |20/08/2003 14:50:45
    C:\WINDOWS\system32\Iacenc.dll |27/02/2005 13:40:15
    C:\WINDOWS\system32\iccvid.dll |20/08/2003 16:40:38
    C:\WINDOWS\system32\imagr5.dll |21/09/2000 18:02:28
    C:\WINDOWS\system32\imagx5.dll |27/09/2000 17:15:06
    C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 13:53:00
    C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
    C:\WINDOWS\system32\ir32_32.dll |20/08/2003 16:40:40
    C:\WINDOWS\system32\ir41_32.dll |27/02/2005 13:40:14
    C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36
    C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36
    C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38
    C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38
    C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40
    C:\WINDOWS\system32\isrdbg32.dll |20/08/2003 14:51:58
    C:\WINDOWS\system32\ixbgkos.dll |30/05/2001 17:48:03
    C:\WINDOWS\system32\iyvu9_32.dll |02/08/2004 16:11:56
    C:\WINDOWS\system32\jgaw400.dll |20/08/2003 16:40:41
    C:\WINDOWS\system32\jgdw400.dll |20/08/2003 16:40:41
    C:\WINDOWS\system32\jgmd400.dll |20/08/2003 16:40:41
    C:\WINDOWS\system32\jgpl400.dll |20/08/2003 16:40:41
    C:\WINDOWS\system32\jgsd400.dll |20/08/2003 16:40:41
    C:\WINDOWS\system32\jgsh400.dll |20/08/2003 16:40:41
    C:\WINDOWS\system32\LCamCpl.dll |26/02/2006 15:07:21
    C:\WINDOWS\system32\lfavi80n.dll |20/11/2004 18:16:34
    C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lfbmp12n.dll |26/02/2006 15:07:07
    C:\WINDOWS\system32\lfbmp13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 05:02:00
    C:\WINDOWS\system32\LFCMP12n.DLL |26/02/2006 15:07:07
    C:\WINDOWS\system32\lfcmp13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\LFCMP80n.DLL |20/11/2004 18:16:34
    C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lffax11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lffax12n.dll |26/02/2006 15:07:07
    C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lfgif13n.dll |05/07/2005 11:21:55
    C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lfpng13n.dll |05/07/2005 11:24:35
    C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lftga11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lftif11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\lftif12n.dll |26/02/2006 15:07:08
    C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04
    C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34
    C:\WINDOWS\system32\libfaad.dll |16/05/2005 10:48:53
    C:\WINDOWS\system32\LQCUI2.dll |26/02/2006 15:07:05
    C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 05:02:00
    C:\WINDOWS\system32\LTDIS12n.dll |26/02/2006 15:07:09
    C:\WINDOWS\system32\ltdis13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\ltefx12n.dll |26/02/2006 15:07:09
    C:\WINDOWS\system32\ltefx13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\ltefx80n.dll |20/11/2004 18:16:34
    C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 05:02:00
    C:\WINDOWS\system32\ltfil12n.DLL |26/02/2006 15:07:09
    C:\WINDOWS\system32\ltfil13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\ltfil80n.DLL |20/11/2004 18:16:34
    C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 05:02:02
    C:\WINDOWS\system32\ltimg12n.dll |26/02/2006 15:07:09
    C:\WINDOWS\system32\ltimg13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\ltimg80n.dll |20/11/2004 18:16:34
    C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 05:02:02
    C:\WINDOWS\system32\ltkrn12n.dll |26/02/2006 15:07:09
    C:\WINDOWS\system32\ltkrn13n.dll |05/07/2005 11:21:54
    C:\WINDOWS\system32\ltkrn80n.dll |20/11/2004 18:16:34
    C:\WINDOWS\system32\lttwn80n.dll |20/11/2004 18:16:34
    C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 05:02:02
    C:\WINDOWS\system32\Ltwvc12n.dll |26/02/2006 15:07:10
    C:\WINDOWS\system32\lvcodec2.dll |26/02/2006 15:21:24
    C:\WINDOWS\system32\lvcoinst.dll |26/02/2006 15:21:25
    C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36
    C:\WINDOWS\system32\Lvkrn12n.dll |26/02/2006 15:07:21
    C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58
    C:\WINDOWS\system32\LVUI2.dll |26/02/2006 15:21:24
    C:\WINDOWS\system32\LVUI2RC.dll |26/02/2006 15:21:24
    C:\WINDOWS\system32\mcdvd_32.dll |03/12/2005 14:52:01
    C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
    C:\WINDOWS\system32\mp4fil32.dll |16/05/2002 01:38:40
    C:\WINDOWS\system32\mplaa6.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\mplam6.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\mplapx.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\mplaw7.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\mplva6.dll |15/10/2006 12:37:31
    C:\WINDOWS\system32\mplvm6.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\mplvpx.dll |12/11/2006 00:11:34
    C:\WINDOWS\system32\mplvw7.dll |12/11/2006 00:11:33
    C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
    C:\WINDOWS\system32\msencode.dll |20/08/2003 16:40:49
    C:\WINDOWS\system32\MsgPlusLoader.dll |29/07/2005 16:37:13
    C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 14:46:58
    C:\WINDOWS\system32\MSVCRT10.DLL |14/08/2006 17:44:26
    C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35
    C:\WINDOWS\system32\MultiSZ.dll |01/06/2006 20:01:40
    C:\WINDOWS\system32\mwace.dll |27/04/2006 14:51:36
    C:\WINDOWS\system32\mwdds.dll |27/04/2006 14:51:37
    C:\WINDOWS\system32\mwgfx.dll |27/04/2006 14:51:37
    C:\WINDOWS\system32\mwgfx24.dll |27/04/2006 14:51:37
    C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58
    C:\WINDOWS\system32\nv4_disp.dll |02/05/2003 15:19:00
    C:\WINDOWS\system32\nvapi.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvcod.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvcodins.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvcpl.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvdisps.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvgames.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nview.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvmccs.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvmccss.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvmctray.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvmobls.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvoglnt.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvrsar.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrscs.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrsda.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrsde.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrsel.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrseng.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrses.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrsesm.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrsfi.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrsfr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrshe.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvshell.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwddi.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvwimg.dll |10/12/2005 03:06:00
    C:\WINDOWS\system32\nvwrsar.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrscs.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrsda.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrsde.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrsel.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrseng.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrses.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrsesm.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrsfi.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrsfr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrshe.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00
    C:\WINDOWS\system32\nvwss.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\nvwssr.dll |01/06/2006 17:22:00
    C:\WINDOWS\system32\OQTLib.dll |16/05/2005 10:48:44
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 05:02:02
    C:\WINDOWS\system32\PhotoEditor.dll |05/07/2004 20:11:04
    C:\WINDOWS\system32\PhotoEditorRes_DE.dll |22/03/2004 15:37:02
    C:\WINDOWS\system32\PhotoEditorRes_ES.dll |22/03/2004 15:39:34
    C:\WINDOWS\system32\PhotoEditorRes_FR.dll |22/03/2004 15:38:02
    C:\WINDOWS\system32\PhotoEditorRes_IT.dll |22/03/2004 15:38:42
    C:\WINDOWS\system32\PhotoEditorRes_RU.dll |24/06/2004 11:48:30
    C:\WINDOWS\system32\PhotoEditorRes_UK.dll |22/03/2004 15:36:14
    C:\WINDOWS\system32\picn20.dll |21/09/2000 08:47:10
    C:\WINDOWS\system32\plugin.dll |14/08/2006 17:44:26
    C:\WINDOWS\system32\pncrt.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\pndx5016.dll |12/11/2006 00:11:47
    C:\WINDOWS\system32\pndx5032.dll |12/11/2006 00:11:47
    C:\WINDOWS\system32\psisdecd.dll |11/09/2004 15:37:25
    C:\WINDOWS\system32\px.dll |31/08/2004 11:30:14
    C:\WINDOWS\system32\pxafs.dll |01/12/2006 19:53:16
    C:\WINDOWS\system32\pxdrv.dll |31/08/2004 11:30:15
    C:\WINDOWS\system32\pxmas.dll |31/08/2004 11:30:15
    C:\WINDOWS\system32\pxsfs.dll |09/06/2006 15:09:14
    C:\WINDOWS\system32\pxwave.dll |31/08/2004 11:30:15
    C:\WINDOWS\system32\pxwma.dll |25/06/2005 15:03:49
    C:\WINDOWS\system32\QCUI2.dll |26/02/2006 15:07:10
    C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
    C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 06:22:38
    C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\rarv1032.dll |11/08/1998 15:18:44
    C:\WINDOWS\system32\rmoc3260.dll |12/11/2006 00:11:47
    C:\WINDOWS\system32\RNBOVDD.DLL |04/02/2006 23:36:09
    C:\WINDOWS\system32\S32EVNT1.DLL |08/07/2005 09:37:08
    C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39
    C:\WINDOWS\system32\sbe.dll |20/08/2003 16:41:03
    C:\WINDOWS\system32\SimpleResize.dll |29/07/2002 18:15:04
    C:\WINDOWS\system32\slbcsp.dll |20/08/2003 16:41:04
    C:\WINDOWS\system32\slbiop.dll |20/08/2003 16:41:04
    C:\WINDOWS\system32\slbrccsp.dll |20/08/2003 16:41:04
    C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41
    C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41
    C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41
    C:\WINDOWS\system32\SNTI386.DLL |04/02/2006 23:36:09
    C:\WINDOWS\system32\SPARKEY.DLL |26/11/2003 03:41:49
    C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
    C:\WINDOWS\system32\spxcoins.dll |20/08/2003 15:46:31
    C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03
    C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34
    C:\WINDOWS\system32\SSubTmr6.dll |04/04/2005 19:34:59
    C:\WINDOWS\system32\stlpmt45.dll |30/01/2003 07:04:00
    C:\WINDOWS\system32\SymNeti.dll |28/03/2007 18:51:54
    C:\WINDOWS\system32\SymRedir.dll |28/03/2007 18:51:52
    C:\WINDOWS\system32\tsd32.dll |20/08/2003 16:41:09
    C:\WINDOWS\system32\TWAIN_32.DLL |21/08/2004 17:08:48
    C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 11:45:30
    C:\WINDOWS\system32\udaprop.dll |20/08/2003 16:09:28
    C:\WINDOWS\system32\unrar.dll |15/10/2006 12:37:28
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
    C:\WINDOWS\system32\vboxb410.dll |13/06/2001 04:52:44
    C:\WINDOWS\system32\vboxp410.dll |13/06/2001 04:52:45
    C:\WINDOWS\system32\vboxt410.dll |13/06/2001 04:52:45
    C:\WINDOWS\system32\VOBSUB.DLL |19/11/2006 18:01:37
    C:\WINDOWS\system32\vorbisen.dll |16/05/2005 10:48:48
    C:\WINDOWS\system32\vp6vfw.dll |19/01/2005 13:18:57
    C:\WINDOWS\system32\vxblock.dll |31/08/2004 11:30:15
    C:\WINDOWS\system32\wbload.dll |23/12/2005 19:47:13
    C:\WINDOWS\system32\wbsys.dll |23/12/2005 19:47:14
    C:\WINDOWS\system32\win87em.dll |20/08/2003 16:41:11
    C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00
    C:\WINDOWS\system32\WNASPINT.DLL |08/07/2006 20:02:24
    C:\WINDOWS\system32\WooDial2000.dll |05/03/2005 19:19:04
    C:\WINDOWS\system32\xvidcore.dll |12/11/2006 00:11:28
    C:\WINDOWS\system32\zlib.dll |13/03/2002 16:46:46
    C:\WINDOWS\system32\ZWebAuth.dll |19/03/2005 17:09:41

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\WINDOWS\system

    10/09/1999 13:06 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 56 335 835 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 56 335 835 136 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\WINDOWS\Downloaded Program Files

    01/05/2007 16:23 <REP> .
    01/05/2007 16:23 <REP> ..
    20/08/2003 14:52 65 desktop.ini
    14/10/1997 18:52 697 DirectAnimation Java Classes.osd
    23/03/2007 12:17 1 292 erma.inf
    04/03/2005 05:52 752 jinstall-1_5_0_02.inf
    29/05/2003 15:00 160 864 messengerstatsclient.dll
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    29/05/2003 15:00 77 408 msgrchkr.dll
    31/05/2002 09:20 117 328 PURfr-fr.dll
    15/10/2004 08:59 110 592 PURfr-xx.dll
    22/06/2006 12:41 5 032 swflash.inf
    02/11/2005 18:01 1 777 xscan.inf
    02/11/2005 18:07 435 712 xscan53.ocx
    12 fichier(s) 912 681 octets

    Total des fichiers listés :
    12 fichier(s) 912 681 octets
    2 Rép(s) 56 335 835 136 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues



    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    Microsoft QMGR = msnqmgr.exe?

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Liste des programmes installes

    ACE Mega CoDecS Pack
    Ad-Aware SE Personal
    Adobe Flash Player ActiveX
    Adobe Reader 7.0.9 - Français
    Adobe Shockwave Player
    Adobe SVG Viewer 3.0
    advertismen
    Archiveur WinRAR
    C-Media 3D Audio
    ccCommon
    Compel Adaptec WinASPI
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    DameK UltraBlue
    dBpowerAMP Mp4 & AAC Decode Codec
    dBpowerAMP Musepack Codec
    dBpowerAMP Music Converter
    dBpowerAMP Ogg Vorbis Codec
    dBpowerAMP WMA V9.1 Codec
    DirectX for Managed Code Update (December 2004)
    eDrawings 2007
    eMule
    FileSpecs plug-in for Ad-Aware SE
    Haali Media Splitter
    HexDump plug-in for Ad-Aware SE
    HijackThis 2.0.0
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Ink
    Internet Worm Protection
    ITEDO IsoView 5
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java(TM) SE Runtime Environment 6 Update 1
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    LiveUpdate 3.0 (Symantec Corporation)
    LiveUpdate BVRP Software
    LiveUpdate Notice (Symantec Corporation)
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    LSP Explorer plug-in for Ad-Aware SE
    Managed DirectX (0901)
    Matroska Pack
    Messenger-Control plug-in for Ad-Aware SE
    Messenger Plus! Live & Sponsor (CiD)
    MessengerAmp v2.2
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 SR-1 Professional
    Microsoft Office PowerPoint Viewer 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works 7.0
    Minilyrics(remove only)
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB931836)
    MSXML 4.0 SP2 (KB927978)
    NAVShortcut
    Nero - Burning Rom
    Norton AntiVirus 2006
    Norton AntiVirus 2006 (Symantec Corporation)
    Norton AntiVirus Help
    Norton AntiVirus Parent MSI
    Norton AntiVirus SYMLT MSI
    Norton Protection Center
    Norton WMI Update
    NVIDIA Drivers
    OE/W Messengerctrl plug-in for Ad-Aware SE
    PhotoFiltre
    PowerDVD
    Programme de gestion Camera de Logitech®
    Quick Zip 3.06.1
    QuickTime
    QuickTime Alternative 1.73
    Real Alternative 1.49
    SafeCast Shared Components
    SAGEM F@st 800-840
    Security Update for Microsoft .NET Framework 2.0 (KB917283)
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)
    Sentinel System Driver
    Shareaza v2.0.0.0
    SPBBC
    StuffPlug 3
    Symantec
    SymNet
    Tap'Touche 5
    Themexp.org File
    TrackMania Nations ESWC 1.7.9
    Tweak-SE plug-in for Ad-Aware SE
    UxTheme Multipatcher Fr
    VBA (2720.8)
    VX2 Cleaner plug-in for Ad-Aware SE
    Wanadoo
    WebFldrs XP
    Winamp (remove only)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    XnView 1.82.4



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\Program Files

    01/05/2007 12:40 <REP> .
    01/05/2007 12:40 <REP> ..
    31/03/2007 19:01 <REP> Adobe
    01/06/2006 20:01 <REP> Ahead
    07/06/2004 18:09 <REP> BJPrinter
    09/01/2005 16:19 <REP> C-Media 3D Audio
    21/08/2003 09:18 <REP> CyberLink
    19/11/2006 18:01 <REP> DivX
    29/04/2007 14:27 <REP> eMule
    28/04/2007 14:09 <REP> Fichiers communs
    01/05/2007 19:57 <REP> Grisoft
    20/02/2005 17:29 <REP> Illustrate
    14/02/2007 22:12 <REP> Internet Explorer
    08/01/2007 14:09 <REP> ITEDO Software
    21/04/2007 15:09 <REP> Java
    11/08/2005 11:25 <REP> Lavasoft
    17/06/2006 16:55 <REP> LiveUpdate
    27/01/2007 16:19 <REP> Logitech
    18/08/2006 11:46 <REP> Media Player Classic
    14/05/2005 12:37 <REP> Messenger
    02/04/2007 11:39 <REP> Messenger Plus! Live
    24/02/2006 12:58 <REP> microsoft frontpage
    15/05/2006 12:46 <REP> Microsoft Office
    29/04/2006 11:33 <REP> Microsoft Visual Studio
    04/04/2005 19:35 <REP> Microsoft Windows Script
    24/12/2005 16:39 <REP> Microsoft Works
    20/10/2004 18:08 <REP> Movie Maker
    21/10/2004 18:54 <REP> MSN
    14/09/2005 19:36 <REP> MSN Gaming Zone
    22/02/2007 16:23 <REP> MSN Messenger
    20/10/2004 18:04 <REP> NetMeeting
    18/03/2007 13:12 <REP> Norton AntiVirus
    17/06/2006 12:05 <REP> OfficeUpdate11
    16/12/2006 19:00 <REP> Outlook Express
    25/08/2006 14:35 <REP> PhotoFiltre
    18/08/2006 11:46 <REP> QuickTime Alternative
    06/12/2004 19:54 <REP> QuickZip
    18/08/2006 11:47 <REP> Real Alternative
    05/03/2005 19:16 <REP> SAGEM
    20/08/2003 14:52 <REP> Services en ligne
    03/05/2006 15:07 <REP> Shareaza
    21/04/2007 21:05 <REP> StuffPlug3
    30/04/2007 19:47 <REP> Symantec
    10/01/2006 19:28 <REP> Tap'Touche 5
    10/06/2006 18:45 <REP> themexp
    28/04/2007 20:07 <REP> TrackMania Nations ESWC
    01/07/2005 11:30 <REP> UxTheme Multipatcher Fr
    01/05/2007 20:00 <REP> Wanadoo
    21/04/2007 22:22 <REP> Winamp
    29/04/2007 20:12 <REP> Windows Media Connect 2
    16/12/2006 19:39 <REP> Windows Media Player
    20/10/2004 18:04 <REP> Windows NT
    28/10/2004 11:19 <REP> WinRAR
    20/08/2003 14:56 <REP> xerox
    13/08/2006 15:19 <REP> XnView
    0 fichier(s) 0 octets
    55 Rép(s) 56 335 269 888 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\Program Files\fichiers communs

    28/04/2007 14:09 <REP> .
    28/04/2007 14:09 <REP> ..
    01/05/2006 12:09 <REP> Adobe
    04/12/2005 16:58 <REP> AVSMedia
    01/12/2006 19:36 <REP> Bluebeam Software
    25/04/2006 19:22 <REP> Designer
    13/01/2007 19:22 <REP> eDrawings2007
    20/01/2005 21:18 <REP> InstallShield
    19/03/2005 18:16 <REP> Java
    26/02/2006 15:07 <REP> Logitech
    13/03/2007 18:51 <REP> Macrovision Shared
    30/08/2006 14:02 <REP> Microsoft Shared
    20/08/2003 14:51 <REP> MSSoap
    10/12/2006 00:22 <REP> NSV
    09/06/2006 14:58 <REP> Real
    20/08/2003 14:51 <REP> Services
    20/08/2003 15:46 <REP> SpeechEngines
    01/05/2007 10:51 <REP> Symantec Shared
    16/12/2006 19:00 <REP> System
    30/04/2007 19:18 <REP> Teleca Shared
    0 fichier(s) 0 octets
    20 Rép(s) 56 335 269 888 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/02/2006 14:59 <REP> .
    20/02/2006 14:59 <REP> ..
    20/02/2006 14:59 <REP> 1033
    14/02/2001 22:45 1 318 912 MSONSEXT.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    22/01/2001 04:25 86 016 PKMWS.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    5 fichier(s) 2 248 875 octets
    3 Rép(s) 56 335 265 792 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est CC7E-5281

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 56 335 265 792 octets libres
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.exe
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.exe
    c:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\SL29CZAB\LADSPA_plugins-win-0.4.15[1].exe
    c:\Documents and Settings\François\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\François\Application Data\Macromedia\Flash Player\#SharedObjects\CH6C6E6V\localhost\Documents and Settings\FRANOI~1\LOCALS~1\Temp\Jgl_Rt\hostileskies.exe
    c:\Documents and Settings\François\Application Data\Macromedia\Flash Player\#SharedObjects\CH6C6E6V\localhost\Documents and Settings\FRANOI~1\LOCALS~1\Temp\Jgl_Rt1\hostileskies.exe
    c:\Documents and Settings\François\Bureau\HiJackThis_v2.exe
    c:\Documents and Settings\François\Bureau\VundoFix.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\François et divers\Mes images\Divers\Images Humoristiques\Barbie & Ken.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\François et divers\Mes vidéos\Pepsi Max.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\netcom.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\camping car et moteur\moteur sofim.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\GoogleEarthSetup.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\nuvi300_430.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\POILoader_20.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\TomTomHOMEwinlatest.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\USBDrivers_21.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\WebUpdater_232.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\USBDrivers_21\setup.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\USBDrivers_21\launchlink\LaunchLink.exe
    c:\Documents and Settings\François\Bureau\CD de sauvegarde\Jean-Luc\jllafmandin\USBDrivers_21\USB_Check\UsbUnitPresent.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\François\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Baladeur\RdiskUpdate.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Baladeur\Driver\s1fwx_v26\S1FWX\S1FWX.EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\MP3 Direct Cut.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\DBPowerAMP\DBPowerAMP (NV).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\DBPowerAMP\DBPowerAMP.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\DBPowerAMP\Codecs\dBpowerAMP-codec-mp4-aac-decode.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\DBPowerAMP\Codecs\dBpowerAMP-codec-musepack.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\DBPowerAMP\Codecs\dBpowerAMP-codec-ogg.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\DBPowerAMP\Codecs\dBpowerAMP-codec-wmav91.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Goldwave\gwave510 (selection morceau chanson).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Guitare\Cours De Guitare Pour Débutants.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Messenger Amp (affiche ce que j'écoute dans msn avec winamp).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Patch De Francisation lol.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Winamp 5.33.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\BPM2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\chronotron.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Dee.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\loopmaster.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\LyrixV1.100.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Mixeur pour winamp.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\pacemaker.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\papierpeint.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Platine pour winamp(bof).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\purelyrics.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Streamripper_1.2.6_VF.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\StreamRipper32_2_6 again.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\StreamRipper32_2_6.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Transcoder_v0.6(convertisseur).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Vocal_Remover_pour_Winamp_1.03.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\wa3_Lyrix_fr.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\MiniLyrics\minilyrics.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Quicktime-Real Player\Codec Real Pour Que Winamp Puisse Lire Les Fichiers.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Quicktime-Real Player\Codecs QuikcTime Pour Que Winamp Puisse Lire Les Fichiers.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Quicktime-Real Player\Lire Fichier Quicktime Avec Winamp.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Quicktime-Real Player\Lire Les Fichier Real Avec Winamp.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Plugins\Winamp Deskband\winamp_deskband.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\aVisual.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\aVisual_3.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\BubbleDancer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\Mirage.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\Monkey.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\Mr_Goochie.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\smoke.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\XeroVision.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Winamp\Visualisations\ZMatrix_NT.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Audio\Yamp\yamp.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\eDrawingsFullFrench.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Flash Player.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Internet Explorer 7.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Live Update Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Microsoft. Net Framework V2.0.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Print Screen 30.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\QuickTimeFullInstaller.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\quickzip.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programme
    1 Mai 2007 20:22:36

    Excusez moi, le message devait ètre trop long

    Voici la suite de DiagHelp

    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\XnView.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\AD aware patch français.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Ad Aware SE Personal.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\AD aware.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Ad-Watch.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Patch Français Ad Aware SE.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\plfilespecs.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\plhexdump.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\pllspexplorer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\plmessengerstop.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\ploemessenger.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\pltweakse.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ad Aware\Addons\plvx2cleaner.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Adobe Reader\AdbeRdr60_fra_full.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Analyse De L'ordi\everestultimate350.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Aspirateur De Site\Kapere_1.1.2.2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Aspirateur De Site\wcopier (aspirateur de site).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Aspirateur De Site\Teleport Pro\httrack-3.33.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Aspirateur De Site\Teleport Pro\teleport_pro_teleport_pro_1.29.2052_anglais_9492.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\AVG\AVG Anti Spyware.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\AVG\AVG Free.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Direct X\DirectX Eradicator.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Direct X\directx_9c_oct05sdk_redist.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Emule-Edonkey-Shaeraza\edonkey.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Emule-Edonkey-Shaeraza\eMule0.46a_Installer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Emule-Edonkey-Shaeraza\eMule0.46c_Installer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Emule-Edonkey-Shaeraza\eMulePlus-1.1.Installer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Emule-Edonkey-Shaeraza\Shareaza_2.0.0.0.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Gifs Animmées\Gif Movie Gear.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Icones\Iconize_Installer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Mise A Jour NVidia\93.71_forceware_winxp2k_international_whql.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Mise A Jour NVidia\Mise à Jour NVidia (Ancienne).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Mise A Jour NVidia\Mise à Jour NVidia.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Mise A Jour NVidia\Ordi Bloque (Souris & tt)\77.77 (ou revenir à une version de pilotes graphique antérieur).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\camstudio_2.0.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\CN2setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\ecrire a l'envers.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Émotitextes.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\l33tificator.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\messlivepatch8.1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\MsgPlusLive-420.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\MSN Live Messenger 8.1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Nitro Name (pseudo originaux).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Pseudo Mulitligne.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\reverse&uppergreg.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\StuffPlug 3.0.286.BETA.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Texte L33.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Title Own.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\TransferPlusSetup11RELEASE[1].exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Clin D'Oeil-Images Perso Animées\50 clins d'oeils pour MSN 7.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Clin D'Oeil-Images Perso Animées\Winks (Guiños) Creator(1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Clin D'Oeil-Images Perso Animées\Winks.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Skins\Skins MSN Live\SKin Wlm Ixtli.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Skins\Skins MSN Messenger\diablotinv2_7.5.322.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Skins\Skins MSN Messenger\MSN Smileys V 7.0.0813.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Skins\Skins MSN Messenger\MSN Smileys V2 ( msn 7.0 final).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Skins\Skins MSN Messenger\zen7.5.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Sons MSN\Audiator3.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Sons MSN\MSN_yetisports.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Sons MSN\setupbebesons.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Émoticones\(www[1].msncreative.com)www.STADTAUS.com_pack1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Émoticones\(www[1].msncreative.com)www.STADTAUS.com_pack2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Émoticones\(www[1].msncreative.com)www.STADTAUS.com_pack3.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Émoticones\Animoticon Per Msn 7.0.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\MSN\Émoticones\Pack smiley-animé pour MSN Messenger 7.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Nettoayge\ccsetup128.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Nettoayge\RegCleaner.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Nettoayge\RegSeeker\RegSeeker.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Photo Filtre\PhotoFiltre.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Photo Filtre\PhotoFiltreStudio.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Satellites\Google Earth\GoogleEarth.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Satellites\Google Earth\GoogleEarthPlus.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ulead\Ulead Gif Animator\UGA50t_F.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ulead\Ulead Photo Express\Ulead Photo Express 6.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ulead\Ulead Photo Express\Carte St Valentin\DL_Valen01.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ulead\Ulead Photo Express\Carte St Valentin\DL_Valen02.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\Ulead\Ulead Photo Express\Carte St Valentin\DL_Valen04.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\VNC\P mapper.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\WinmX\winmx353.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires divers\WinRAR\wrar340fr.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\acemcp603pro.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\AVIcod11(pr savoir le codec de la video).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\AVSVideoConverter4.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\bsplay(nouveaux).EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\codecfull.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\codeclight.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\Codecs DivX Version 5.2.1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\DivX4Win40a50.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\DivX505Bundle.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\DivXPlayerInstaller.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\DivXPro511GAINBundle.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\GDiVX 1.9.1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\neodivx92.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\Nimo.5.0.Build.8.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\PDivXNG312.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\Rippackv3beta161.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\Setup neo divX 92.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\SLDcodecpack1.5.3.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\XviD-1.0.3.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\XviD-1.0-Beta3-26122003.EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\zp330std.EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires DIVX\DivX 6.0\DivX6Update_RunMe.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\Garmin C320\POILoader_20.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\Garmin C320\USBDrivers_21.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\Garmin C320\WebUpdater_232.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\TomTom (H)joel\InstallTomTomHOME.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\TomTom GO 510\InstallTomTomHOME.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\Utilitaires\logiciel.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\Utilitaires\POI\Aires de services CC\Aires Diverses\Version2_Europe_TomTom.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires GPS\Utilitaires\POI Edit\PoiEdit_v38.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\DVDDecrypter 3.5.4.0.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\DVDFabDecrypter3086.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Clone\Clone CD\SetupCloneCD5.2.6.1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Clone\Clone DVD\SetupCloneDVD2Slysoft.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Clone\Clony xxl\ClonyXXL.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Mise à Jour Firmware Graveur BTC DRW 1004IM\IDE1004_0251_MCU.EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Mise à Jour Firmware Graveur BTC DRW 1004IM\IDPFLIDR1004.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Mise à Jour Nero 5.5.10.56\nero_5.5.10.56_francais_10297.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\Mise à Jour Nero 5.5.10.56\nero_nero_5.5.10.56_language_pack_francais_francais_10297.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\WinIso\winiso key gen (1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\WinIso\winiso key gen.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires gravure\WinIso\winiso-5.3.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\driver volant.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\GameSpy.EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Hitman 2\Eidos - [pc games] hitman 2 silent assassin (pc game full).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Jeux Flash\Hostileskies (hélico).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Jeux Flash\Yeti Sport Part 6.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Jeux Flash\Yeti Sport Part 7.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Jeux Flash\Yeti Sport Part 8.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Le Retour Du Roi\ROTK (original).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Motocross Madness 2\MCM2TE.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Motocross Madness 2\Motos\MCM2.EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Pour les jeux EA GAMES\Clé de regiqtre pour tous les jeux EA GAMES.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Crack\Les Sims Deluxe Edition - crack (1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Crack\Les Sims Deluxe Edition - crack.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Patch\2_The Sims sex Animation patch.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Patch\DeluxEPatch.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Patch\Les Sims nus ! (1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Patch\Les Sims nus !.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Patch\Sims_Teleportation_Patch.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Patch\The_Sims_Patch_1.1.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Programmes\Elisims.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Programmes\SimsArtStudio.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Programmes\TheSimsHomeCrafter.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Sims eraser\SimsEraser.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Maisons téléchargées\The Sims - The Jones House.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Maisons téléchargées\The Sims - The Valentino Home.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Maisons téléchargées\The Sims - White House.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\BART_ToY.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\car for sims.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Cool car for sims.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Les sims Objet Jardin (1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Les Sims Objet Superfridge.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Los Sims - Mascotas Pokemon.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Sims - TV Skins.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Sims Hummer.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Sims Limousine.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Sims Max the Dog.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Sims McDonald's (1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Sims Sport Car.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\the sims - barbie bed (1).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\The Sims - Extra Objects.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\The Sims - Hi-Tech Telephone.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\The Sims - Junk Car.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\the sims - superfridge.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\The_Sims_GardenPack.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\The_Sims_PartyLights.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\The_Sims_Plants.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Objets téléchargés\Ths Sims - ShotGun.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\34 sims skins.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\Sims mythical skins.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\Star Wars Sims Skins.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\The Sims - Maid Patch (simulation games - patches - expansio.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\The Sims - Skin Pack One.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\The Sims - Valentine Skins Pack.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\The Sims Fantasy skins 2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Skins téléchargés\The Sims Skin Pack Two.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 1\Telechargé d'Internet\Sol téléchargés\sims floor 2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 2\Patch Sims 2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 2\thesims2_update.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 2\thesims2_update_cd.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Sims\Sims 2\Patch Nude\bm.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Starwars\Original\BattlefrontII.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Starwars\Original\LaunchBFII.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Trackmania\dxtbmpx (convertir .dds).EXE
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Trackmania\Install_EasyTM.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Trackmania\TMShootBox_v1.3_Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Trackmania\Trackmania\Trackmania Nations\Mise A Jour A Installé Après.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Trackmania\Trackmania\Trackmania Nations\TmNationsESWC_178_to_179_Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires jeux\Trackmania\Trackmania\Trackmania Nations\TmNationsESWC_Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires portable\Driver & Tuto\PVAuthor v3.0 (video 3gp).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires portable\Driver & Tuto\LG\Convertisseur ADP.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires portable\Driver & Tuto\LG\L1100_UK_1\Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Skyblog\ASCII Art Generator\ascii_art_generator_setup (gratuit).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaires Skyblog\ASCII Art Generator\ascii_art_generator_setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaure Personnalisation Windows\TweakUiPowertoy (modifie aparition fenètre, execution auto...).exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaure Personnalisation Windows\Thème Windows\X Box' theme.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaure Personnalisation Windows\Écrans De Veilles\ZMatrix_NT.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utilitaure Personnalisation Windows\Écrans De Veilles\Marine aquariuim 2\MAquarium-V2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\install_flash_player.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Master cd.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Media Player Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\pbhercbd2004.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\tatt00.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\vlc-0.8.6a-win32.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Audacity\audacity-win-1.2.6.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Audacity\LADSPA_plugins-win-0.4.15.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Audacity\vst-bridge-1.0.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Carte Son\SBPCI_WebDrvsV5_12_01.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Graveur\8100-10g.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Graveur\directcd.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Graveur\directcd2.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Graveur\Setup.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\MAJ Carte Graphique\rage lt pro.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Winamp\Winamp_version_2_2.95_standard.exe
    c:\Documents and Settings\François\Bureau\Fichiers Programmes\Utiltaires Windows 98\Winamp\Winamp_version_2_Traduction_Francais.exe
    c:\Documents and Settings\François\Bureau\Retouches Images\Reflet.exe
    c:\Documents and Settings\François\Bureau\Écrans De Veille\Matrix Code.exe
    c:\Documents and Settings\François\Mes documents\Ma musique\DIVERS\Tro bien !!\64kmovie.exe
    c:\Documents and Settings\François\Mes documents\Ma musique\DIVERS\Tro bien !!\64kMusics.exe
    c:\Documents and Settings\François\Mes documents\Ma musique\DIVERS\Tro bien !!\JuliaGenerator.exe
    c:\Documents and Settings\François\Mes documents\Mes images\Divers\Images Humoristiques\Barbie & Ken.exe
    c:\Documents and Settings\François\Mes documents\Mes vidéos\Pepsi Max.exe
    c:\Documents and Settings\Jean-Luc\Bureau\QuickZip.exe
    c:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\B1NIWCZF\VundoFix[1].exe
    c:\Documents and Settings\Jean-Luc\Local Settings\Temporary Internet Files\Content.IE5\GB2EWA0M\HiJackThis_v2[1].exe
    c:\Documents and Settings\Jean-Luc\Mes documents\camping car et moteur\moteur sofim.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\diaporama inter\Albert_35heures_-1-.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\GoogleEarthSetup.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\nuvi300_430.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\POILoader_20.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\TomTomHOMEwinlatest.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\USBDrivers_21.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\WebUpdater_232.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\USBDrivers_21\setup.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\USBDrivers_21\launchlink\LaunchLink.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\jllafmandin\USBDrivers_21\USB_Check\UsbUnitPresent.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\Nouveau dossier\POILoader_232.exe
    c:\Documents and Settings\Jean-Luc\Mes documents\Nouveau dossier\WebUpdater_241.exe
    c:\Documents and Settings\Lydia\Local Settings\Temporary Internet Files\Content.IE5\BWD95AQB\avgas-setup-7.5.0.50[1].exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP2.dll
    c:\Documents and Settings\François\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
    c:\Documents and Settings\François\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\François\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    Le rapport SmitfraudFix :

    SmitFraudFix v2.171

    Rapport fait à 20:39:54.60, 01/05/2007
    Executé à partir de C:\Documents and Settings\Fran‡ois\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fran‡ois\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANOI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 80.10.246.3

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}: NameServer=80.10.246.130 80.10.246.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}: NameServer=80.10.246.1 80.10.246.132
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}: NameServer=80.10.246.130 80.10.246.3


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin



    Voila voila. Sinon l'erreur de chargement pfwfijlt.dll au demarrage s'est encore manifesté.
    Sur ce bon soiré et merci bien !!
    2 Mai 2007 00:12:47

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer
    .


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


    2 Double-clique VundoFix.exe afin de le lancer.

    --->Ne clique pas sur "Scan for Vundo"

  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\system32\pfwfijlt.dll

  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


    3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


    4 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O2 - BHO: (no name) - {40586058-DC9B-4458-9105-4C54B704502B} - C:\WINDOWS\system32\jkhfd.dll (file missing)
    O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - (no file)
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\pfwfijlt.dll",realset
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
    O4 - HKCU\..\Run: [JBumRSYFX] wpnispl.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
    O20 - Winlogon Notify: ddcawut - ddcawut.dll (file missing)
    O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)
    O22 - SharedTaskScheduler: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - (no file)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    5 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer


    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    msnqmgr.exe
    wpnispl.exe

    Fais une recherche, probablement dans C:\WINDOWS\system32 ou C:\WINDOWS

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


    7 Lance le nettoyage avec CCleaner.


    8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé


    9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport situé dans C:\vundofix.txt et le rapport qui se trouve ici C:\rapport_clean.txt
    2 Mai 2007 18:21:03

    Bonsoir !!
    Alors j'ai effectué tout ce que vous m'aviez demandé et
    bonne nouvelle je n'ai plus le message d'erreur au demarrage de windows !

    Voici le rapport Hijackthis, une fois toutes les opérations effectués :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:55:44, on 02/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\
    {B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
    LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\François\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    http://www.tele2.fr/startpage/dialup/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,
    BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\
    Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /
    m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\
    {B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\
    Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55CE7DDF-F1E6-45F8-B820-7D29739DF56D}:
    NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui -
    {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
    {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) -
    Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner -
    C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner -
    C:\WINDOWS\System32\imapi.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\
    LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\
    Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\
    WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\
    Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\
    Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\
    Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\
    system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\
    Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner -
    C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\
    Norton AntiVirus\SAVScan.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\
    Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\
    Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\
    Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\
    WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\
    System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\
    System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner
    - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 8498 bytes

    Le rapport Vundofex.txt :


    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 18:00:11 02/05/2007

    Listing files found while scanning....

    No infected files were found.


    Le rapport Clean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 02/05/2007 a 17:43:51.48

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de "C:\WINDOWS\Matrix Code.exe"
    tentative de suppression de C:\WINDOWS\smdat32m.sys

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Voila merci et bonne soirée



    3 Mai 2007 00:36:39

    Bien.

    Relance Hijackthis et fixe cette ligne

    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

    Fais une analyse antivirus en ligne sur Kaspersky
    http://webscanner.kaspersky.fr/
    Clique sur Démarrer Online Scanner.
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.

    3 Mai 2007 21:19:55

    Bonsoir !!

    Voici le rapport de Kaspersky :
    http://www.archive-host2.com/membres/up/1754456810/rapp...

    De meme, voici le log Hijackthis après la supression de l'élément
    que vous m'avez indiqué :
    http://www.archive-host2.com/membres/up/1754456810/Rapp...

    Sinon Norton 2006 m'a signaler un virus Vundo durant l'analyse de
    kaspersky, mais le fichier était enfète un des backups de VundoFixe donc aucun souci.

    Je tiens a signaler quand meme que je n'ai pas eu de popups drivecleaner ou winantiviruspro depuis 2 jours !!

    Voila merci bien bonne soirée
    4 Mai 2007 00:07:01

    Bien.

    Supprime Vundofix
    C:\Vundofix backup.
    Smitfraudfix
    Clean

    Vide la corbeille

    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


    As tu encore des dysfonctionnements ?
    4 Mai 2007 18:34:49

    Sa y est j'ai tout effectué !!

    Non, je n'ai plus de dysfonctionnement, et sa fait plaisir !! :bounce: 

    Je vous dit un grand merci pour votre aide car c'est simpa de faire sa
    donc voila bonne soirée et bon week end merci !!
    4 Mai 2007 19:03:47

    De rien.

    Encore une petite chose.
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne =
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS