Se connecter / S'enregistrer
Votre question

trojan horse generic 3QLS

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2007 14:23:26

bonjour j'ai un probleme,mon anti virus avg 7.5 m'envoyais des messages pour des trojans horses.j'ai netoyer mon ordi avec ccleaner et multi virus cleaner 2007.j'ai fait et refait un scan avec psybot mais il y a 2 éléments qu'il ne peut supprimer car ils sont en mémoire.dont cemui ci apparu encor ce matin dans une alerte:trojan horse generic 3QLS/windows/system32/xnlwamtp.Dll
je ne m'y connais pas énormément en informatique et si vous pouviez m'aider ça serait gentil.merci pour vos réponses et aide.

Autres pages sur : trojan horse generic 3qls

1 Avril 2007 14:26:07

voici mon rapport hijackthLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13 52 VALERIE, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\57TVPANL\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {22400ED0-0254-4B2A-BDFF-3098520174BA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\xnlwamtp.dll (file missing)
O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\nnnonki.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {DD4D2293-4C28-42A5-9CAB-ED77E64170C0} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ucyaotgi.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Logiciels\OLYMPUS\Monitor.exe -NoStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://arobazz.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF7B998-B79D-4519-92B6-9E8D0B34C133}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
O20 - Winlogon Notify: nnnonki - C:\WINDOWS\SYSTEM32\nnnonki.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.volvo.com/NR/rdonlyres/86A8CB60-E7A7-4BCB-AE...

--
End of file - 9831 bytes
is
a b 8 Sécurité
1 Avril 2007 14:54:11

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    Contenus similaires
    1 Avril 2007 15:30:43

    re bonjour voici ce que vous m'avez demandé rapport vundo
    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.4.2.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.11

    Scan started at 15:14:57 VALERIE 01/04/2007

    Listing files found while scanning....

    C:\WINDOWS\SYSTEM32\igtoaycu.ini
    C:\WINDOWS\SYSTEM32\nnnonki.dll
    C:\WINDOWS\SYSTEM32\ucyaotgi.dll
    C:\WINDOWS\system32\vtsqq.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\SYSTEM32\igtoaycu.ini
    C:\WINDOWS\SYSTEM32\igtoaycu.ini Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\nnnonki.dll
    C:\WINDOWS\SYSTEM32\nnnonki.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\SYSTEM32\ucyaotgi.dll
    C:\WINDOWS\SYSTEM32\ucyaotgi.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    1 Avril 2007 15:31:10

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15 28 VALERIE, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\57TVPANL\HiJackThis_v2[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {22400ED0-0254-4B2A-BDFF-3098520174BA} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\xnlwamtp.dll (file missing)
    O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\nnnonki.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {DD4D2293-4C28-42A5-9CAB-ED77E64170C0} - C:\WINDOWS\system32\vtsqq.dll (file missing)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ucyaotgi.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [OM_Monitor] C:\Logiciels\OLYMPUS\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://arobazz.spaces.live.com//PhotoUpload/MsnPUpld.ca...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF7B998-B79D-4519-92B6-9E8D0B34C133}: NameServer = 194.117.200.10,194.117.200.15
    O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
    O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O24 - Desktop Component 0: (no name) - http://www.volvo.com/NR/rdonlyres/86A8CB60-E7A7-4BCB-AE...

    --
    End of file - 9737 bytes
    a b 8 Sécurité
    1 Avril 2007 15:35:50

    Il t'a demandé de redémarrer ?
    1 Avril 2007 15:35:57

    je voulais ajouter qu'au redémarage de windows j'ai eut un message d'alerte de avg disant ce ci:trojan horse lop.BL dans c:D ocuments and setting/admin/local setting/tempory internet files/content IE5/753j20T
    ceci dit ces derniers jours les messages se succedent et ne se ressemble jamais!
    1 Avril 2007 15:36:39

    oui il m'a demander de redémarrer

    1 Avril 2007 15:37:32

    enfin c'était écrit en anglais mais j'ai fait comme vous m'aviez dit et il a redémarrer tout seul
    a b 8 Sécurité
    1 Avril 2007 15:40:07

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    1 Avril 2007 15:56:17

    "Administrateur" - 07-04-01 15:48:13 Service Pack 2
    ComboFix 07-03-27.4.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    voilà le rapport combofix

    C:\WINDOWS\NDNuninstall6_38.exe


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-01 to 2007-04-01 ))))))))))))))))))))))))))))))))))


    2007-04-01 15:19 24,576 --a------ C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
    2007-04-01 15:14 <REP> d-------- C:\VundoFix Backups
    2007-04-01 11:03 107 --a------ C:\DOCUME~1\ADMINI~1\supp-dll-memoire.reg
    2007-04-01 10:48 <REP> d-------- C:\!KillBox
    2007-03-31 21:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-03-30 17:38 3,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
    2007-03-30 16:02 <REP> d-------- C:\Program Files\AxBx
    2007-03-30 12:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-03-30 11:32 483,107 ---hs---- C:\WINDOWS\SYSTEM32\qqstv.bak1
    2007-03-28 18:14 479,047 ---hs---- C:\WINDOWS\SYSTEM32\dccdd.bak1
    2007-03-28 18:09 26,694 --------- C:\WINDOWS\SYSTEM32\nnnonki.dll
    2007-03-26 11:10 <REP> d-------- C:\Program Files\Google
    2007-03-25 22:01 178,408 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
    2007-03-25 22:01 128,744 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
    2007-03-25 22:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    2007-03-25 22:00 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2007-03-25 19:57 <REP> d---s---- C:\DOCUME~1\ADMINI~1\Shared
    2007-03-25 19:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Incomplete
    2007-03-25 18:40 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
    2007-03-25 14:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
    2007-03-22 12:05 <REP> d-------- C:\Program Files\Macrogaming
    2007-03-21 19:55 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-03-20 23:01 <REP> dr------- C:\Program Files\MSN Messenger
    2007-03-20 22:42 <REP> d-------- C:\Program Files\MSN Apps
    2007-03-20 16:09 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Volume g‚n‚rique
    2007-03-20 01:47 <REP> d-------- C:\Program Files\USB Audio Labtec
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Suppresseur d'‚cho acoustique (Noyau Microsoft)
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Redirecteur de p‚riph‚rique Terminal Server
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Pilote souris de Terminal Server
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Pilote clavier de Terminal Server
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Philips Phones USB#1
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Philips Phones USB
    2007-03-20 01:47 <REP> d-------- C:\Program Files\P‚riph‚rique USB composite Labtec
    2007-03-20 01:47 <REP> d-------- C:\Program Files\P‚riph‚rique de mise … jour microcode
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Filtre de d‚codeur DRM (Noyau Microsoft)
    2007-03-20 01:47 <REP> d-------- C:\Program Files\num‚rateur de p‚riph‚rique logiciel Plug-and-Play
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Dual-Mode DSC(2770)
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Contr“les audio HID Labtec#2
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Concentrateur USB racine#2
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Concentrateur USB racine#1
    2007-03-20 01:47 <REP> d-------- C:\Program Files\Concentrateur USB racine
    2007-03-20 01:46 <REP> d-------- C:\Program Files\SystŠme compatible ACPI Microsoft#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Souris Microsoft PS 2#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS Accelerated Graphics Port
    2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS 900-Based PCI Fast Ethernet Adapter
    2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS 741
    2007-03-20 01:46 <REP> d-------- C:\Program Files\SiS 5513 IDE UDMA Controller
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Ressources de la carte mŠre#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Processeur AMD K7#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Port jeu standard#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Port infrarouge
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Port imprimante ECP#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Port de lecture de donn‚es ISAPNP
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Port de communication#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Pont PCI vers ISA SIS
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Pont CPU h“te standard PCI
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Pilotes audio h‚rit‚s
    2007-03-20 01:46 <REP> d-------- C:\Program Files\P‚riph‚riques MCI
    2007-03-20 01:46 <REP> d-------- C:\Program Files\P‚riph‚riques de capture vid‚o h‚rit‚s
    2007-03-20 01:46 <REP> d-------- C:\Program Files\P‚riph‚rique audio duplex int‚gral Unimodem
    2007-03-20 01:46 <REP> d-------- C:\Program Files\PC monoprocesseur ACPI
    2007-03-20 01:46 <REP> d-------- C:\Program Files\ParallŠle direct
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport WAN (PPPOE)
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport r‚seau ‚tendu (PPTP)
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport r‚seau ‚tendu (L2TP)
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport r‚seau ‚tendu (IP)
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport d'ordonnancement de paquets#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Miniport d'ordonnancement de paquets
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de disquettes#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de disque
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de CD-ROM#2
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Lecteur de CD-ROM#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Interface logique du port imprimante
    2007-03-20 01:46 <REP> d-------- C:\Program Files\HSP56 MR (SIS)
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Horloge systŠme#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Horloge systŠme CMOS temps r‚el#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Haut-parleur systŠme#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Gestionnaire de volume
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Gestionnaire de disque logique
    2007-03-20 01:46 <REP> d-------- C:\Program Files\cran Plug-and-Play#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Coprocesseur arithm‚tique#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur h“te ‚tendu PCI vers USB SiS
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur de lecteur de disquettes standard#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'interruptions programmable#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'h“te ouvert PCI vers USB SiS 7001#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'h“te ouvert PCI vers USB SiS 7001
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“leur d'accŠs direct en m‚moire#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Contr“les audio HID Labtec#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Codecs vid‚o
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Codecs audio
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Clavier standard 101 102 touches ou clavier Microsoft Natural Keyboard PS 2#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Canal IDE secondaire
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Canal IDE principal
    2007-03-20 01:46 <REP> d-------- C:\Program Files\C-Media AC97 Audio Device
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Bus PCI#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Bouton marche-arrˆt ACPI#1
    2007-03-20 01:46 <REP> d-------- C:\Program Files\Bouton de fonctionnalit‚ d‚finie ACPI#1
    2007-03-20 01:45 <REP> d-------- C:\Program Files\Lecteur de CD-ROM
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Souris Microsoft PS 2
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Ressources de la carte mŠre
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Processeur AMD K7
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Port jeu standard
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Port imprimante ECP
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Port de communication
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Lecteur de disquettes
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Horloge systŠme CMOS temps r‚el
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Horloge systŠme
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Haut-parleur systŠme
    2007-03-20 01:44 <REP> d-------- C:\Program Files\cran Plug-and-Play
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Coprocesseur arithm‚tique
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“leur de lecteur de disquettes standard
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“leur d'interruptions programmable
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“leur d'accŠs direct en m‚moire
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Contr“les audio HID Labtec
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Clavier standard 101 102 touches ou clavier Microsoft Natural Keyboard PS 2
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Bus PCI
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Bouton marche-arrˆt ACPI
    2007-03-20 01:44 <REP> d-------- C:\Program Files\Bouton de fonctionnalit‚ d‚finie ACPI
    2007-03-18 12:34 41 ---h----- C:\WINDOWS\dsez5413.dat
    2007-03-17 22:08 32,768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sisnicxp.sys
    2007-03-16 19:30 <REP> dr------- C:\Program Files\iColorFolder
    2007-03-16 18:35 <REP> dr------- C:\Program Files\ActivIcons
    2007-03-16 18:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CursorArts
    2007-03-16 17:19 <REP> dr------- C:\Program Files\CronoSoft
    2007-03-16 17:19 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\XP Visual Tools
    2007-03-16 15:56 <REP> d----c--- C:\WINDOWS\SYSTEM32\icones
    2007-03-16 14:32 <REP> dr------- C:\Program Files\PHM Plus!
    2007-03-16 14:32 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-03-16 12:37 <REP> dr------- C:\Program Files\UxTheme Multipatcher Fr
    2007-03-16 12:32 <REP> dr------- C:\Program Files\TGTSoft
    2007-03-16 11:24 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SpamBlockerUtility_Icons
    2007-03-16 11:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SpamBlocker
    2007-03-14 12:10 <REP> dr------- C:\Program Files\sisagp
    2007-03-14 11:57 <REP> dr------- C:\Program Files\My Drivers
    2007-03-14 11:10 <REP> dr------- C:\Program Files\HardwareDetection
    2007-03-13 13:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    2007-03-13 00:20 <REP> dr------- C:\Program Files\inKline Global
    2007-03-13 00:08 <REP> d-------- C:\WINDOWS\pss
    2007-03-12 23:40 <REP> d-------- C:\WINDOWS\SYSTEM32\PC Booster 5
    2007-03-12 23:25 8,464 --a------ C:\WINDOWS\SYSTEM32\sporder.dll
    2007-03-12 20:19 49,152 --a------ C:\WINDOWS\SYSTEM32\SiSPower.dll
    2007-03-12 20:19 49,152 --a------ C:\WINDOWS\InstFunc.exe
    2007-03-12 20:19 208,896 --a------ C:\WINDOWS\Progress.exe
    2007-03-12 20:19 12,288 --a------ C:\WINDOWS\InstFunc.dll
    2007-03-12 20:19 10,240 --a------ C:\WINDOWS\SYSTEM32\SiSPInst.dll
    2007-03-12 18:56 337,320 --a------ C:\WINDOWS\difxapi.dll
    2007-03-12 18:43 65,536 --a------ C:\WINDOWS\SYSTEM32\sis760.bin
    2007-03-12 18:43 65,536 --a------ C:\WINDOWS\SYSTEM32\sis741.bin
    2007-03-12 18:43 49,152 --a------ C:\WINDOWS\SYSTEM32\SiSBase.dll
    2007-03-12 18:43 49,152 --a------ C:\WINDOWS\SYSTEM32\sis660.bin
    2007-03-12 18:43 3,403,776 --a------ C:\WINDOWS\SYSTEM32\sisgrv.dll
    2007-03-12 18:43 258,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
    2007-03-12 18:43 258,048 --a------ C:\WINDOWS\SYSTEM32\SiSParse.dll
    2007-03-12 18:43 172,032 --a------ C:\WINDOWS\SYSTEM32\SiSInst.dll
    2007-03-12 18:43 16,768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\srvkp.sys
    2007-03-12 18:43 1,570,489 --a------ C:\WINDOWS\SYSTEM32\sisgl.dll
    2007-03-12 18:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Inkscape
    2007-03-12 16:32 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\Contacts
    2007-03-10 22:33 <REP> dr------- C:\Program Files\Ambient Design
    2007-03-10 11:55 <REP> dr------- C:\Program Files\Windows Live Safety Center
    2007-03-09 23:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creature House
    2007-03-09 23:19 <REP> dr------- C:\DOCUME~1\ADMINI~1\.thumbnails
    2007-03-09 23:12 <REP> dr------- C:\DOCUME~1\ADMINI~1\.gimp-2.2
    2007-03-09 23:00 <REP> dr------- C:\Program Files\Jasc Software Inc
    2007-03-09 17:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
    2007-03-09 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    2007-03-09 17:25 480,848 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\pswi_preloaded.exe
    2007-03-09 14:45 <REP> dr------- C:\Program Files\Corel
    2007-03-09 14:11 450 --ah----- C:\os466477.bin
    2007-03-09 14:10 <REP> dr------- C:\Program Files\Ulead Systems
    2007-03-09 14:10 <REP> d-------- C:\WINDOWS\PreviewSoft
    2007-03-09 14:10 <REP> d-------- C:\WINDOWS\Noslip
    2007-03-06 11:14 74,752 --------- C:\WINDOWS\ST6UNST.EXE
    2007-03-06 11:14 286,720 --------- C:\WINDOWS\Setup1.exe
    2007-03-05 23:13 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\AVSMedia
    2007-03-05 23:12 974,848 --a------ C:\WINDOWS\SYSTEM32\mfc70.dll
    2007-03-05 23:12 638,976 --a------ C:\WINDOWS\SYSTEM32\divx.dll
    2007-03-05 23:12 524,288 --a------ C:\WINDOWS\SYSTEM32\xvidcore.dll
    2007-03-05 23:12 487,424 --a------ C:\WINDOWS\SYSTEM32\msvcp70.dll
    2007-03-05 23:12 344,064 --a------ C:\WINDOWS\SYSTEM32\msvcr70.dll
    2007-03-05 23:12 261,632 --a------ C:\WINDOWS\SYSTEM32\mcdvd_32.dll
    2007-03-05 23:12 24,576 --a------ C:\WINDOWS\SYSTEM32\msxml3a.dll
    2007-03-05 23:12 139,264 --a------ C:\WINDOWS\SYSTEM32\xvidvfw.dll
    2007-03-05 23:12 1,700,352 --a------ C:\WINDOWS\SYSTEM32\GdiPlus.dll
    2007-03-05 23:12 <REP> dr------- C:\Program Files\AVSMedia
    2007-03-05 23:12 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-03-05 22:48 <REP> dr------- C:\VTProjects
    2007-03-05 22:31 304,128 --a------ C:\WINDOWS\unin040c.exe
    2007-03-05 22:25 299,520 --a------ C:\WINDOWS\uninst.exe
    2007-03-05 21:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ambient Design
    2007-03-05 20:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
    2007-03-05 16:51 <REP> d--hs---- C:\RECYCLER
    2007-03-04 19:21 69,632 --a------ C:\WINDOWS\SYSTEM32\lfgif13n.dll
    2007-03-04 19:21 57,344 --a------ C:\WINDOWS\SYSTEM32\lfbmp13n.dll
    2007-03-04 19:21 462,848 --a------ C:\WINDOWS\SYSTEM32\ltkrn13n.dll
    2007-03-04 19:21 450,560 --a------ C:\WINDOWS\SYSTEM32\ltimg13n.dll
    2007-03-04 19:21 401,408 --a------ C:\WINDOWS\SYSTEM32\lfcmp13n.dll
    2007-03-04 19:21 299,008 --a------ C:\WINDOWS\SYSTEM32\ltdis13n.dll
    2007-03-04 19:21 206,336 --a------ C:\WINDOWS\SYSTEM32\ltefx13n.dll
    2007-03-04 19:21 163,840 --a------ C:\WINDOWS\SYSTEM32\ltfil13n.dll
    2007-03-03 16:43 <REP> dr------- C:\Program Files\CCleaner
    2007-03-03 12:58 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\APPLIC~1\Motive
    2007-03-03 12:46 262,144 --ah----- C:\DOCUME~1\VAL~1.LSD\ntuser.dat
    2007-03-03 12:46 <REP> dr------- C:\DOCUME~1\VAL~1.LSD\Mes documents
    2007-03-03 12:46 <REP> dr------- C:\DOCUME~1\VAL~1.LSD\Favoris
    2007-03-03 12:46 <REP> d--h----- C:\DOCUME~1\VAL~1.LSD\Voisinage r‚seau
    2007-03-03 12:46 <REP> d--h----- C:\DOCUME~1\VAL~1.LSD\Voisinage d'impression
    2007-03-03 12:46 <REP> d--h----- C:\DOCUME~1\VAL~1.LSD\ModŠles
    2007-03-03 12:46 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\Menu D‚marrer
    2007-03-03 12:46 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\Bureau
    2007-03-03 12:46 <REP> d-------- C:\DOCUME~1\VAL~1.LSD\APPLIC~1\Real
    2007-03-02 22:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuxPaint
    2007-03-02 22:11 <REP> dr------- C:\Program Files\TuxPaint
    2007-03-02 22:05 <REP> dr------- C:\DOCUME~1\ADMINI~1\.gimp-2.3
    2007-03-02 22:01 <REP> dr------- C:\Program Files\AnmSMP


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-03-31 22:20 -------- dr------- C:\Program Files\mywebsearch
    2007-03-31 22:20 -------- dr------- C:\Program Files\funwebproducts
    2007-03-30 19:56 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\lavasoft
    2007-03-30 19:55 -------- dr------- C:\Program Files\lavasoft
    2007-03-28 12:14 -------- dr------- C:\Program Files\spamfighter
    2007-03-26 11:19 -------- dr------- C:\Program Files\java
    2007-03-26 11:10 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\google
    2007-03-26 10:54 46920 --a------ C:\WINDOWS\SYSTEM32\perfc00c.dat
    2007-03-26 10:54 364792 --a------ C:\WINDOWS\SYSTEM32\perfh00c.dat
    2007-03-25 22:01 -------- dr-h----- C:\Program Files\windowsupdate
    2007-03-21 19:34 -------- d-------- C:\Program Files\Fichiers communs\real
    2007-03-21 19:34 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\real
    2007-03-20 01:47 -------- d-------- C:\Program Files\p‚riph‚rique de mise … jour microcode
    2007-03-20 01:47 -------- d-------- C:\Program Files\parallŠle direct
    2007-03-20 01:47 -------- d-------- C:\Program Files\contr“les audio hid labtec#2
    2007-03-20 01:46 -------- d-------- C:\Program Files\systŠme compatible acpi microsoft#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\ressources de la carte mŠre#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\pont cpu h“te standard pci
    2007-03-20 01:46 -------- d-------- C:\Program Files\horloge systŠme#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\horloge systŠme cmos temps r‚el#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\haut-parleur systŠme#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur h“te ‚tendu pci vers usb sis
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur de lecteur de disquettes standard#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'interruptions programmable#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'h“te ouvert pci vers usb sis 7001#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'h“te ouvert pci vers usb sis 7001
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“leur d'accŠs direct en m‚moire#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\contr“les audio hid labtec#1
    2007-03-20 01:46 -------- d-------- C:\Program Files\bouton marche-arrˆt acpi#1
    2007-03-20 01:44 -------- d-------- C:\Program Files\ressources de la carte mŠre
    2007-03-20 01:44 -------- d-------- C:\Program Files\horloge systŠme cmos temps r‚el
    2007-03-20 01:44 -------- d-------- C:\Program Files\horloge systŠme
    2007-03-20 01:44 -------- d-------- C:\Program Files\haut-parleur systŠme
    2007-03-20 01:44 -------- d-------- C:\Program Files\contr“leur de lecteur de disquettes standard
    2007-03-20 01:44 -------- d-------- C:\Program Files\contr“leur d'interruptions programmable
    2007-03-20 01:44 -------- d-------- C:\Program Files\contr“leur d'accŠs direct en m‚moire
    2007-03-20 01:44 -------- d-------- C:\Program Files\contr“les audio hid labtec
    2007-03-20 01:44 -------- d-------- C:\Program Files\bouton marche-arrˆt acpi
    2007-03-19 22:33 -------- dr------- C:\Program Files\olympus
    2007-03-19 22:33 -------- d--h----- C:\Program Files\installshield installation information
    2007-03-19 22:31 -------- dr------- C:\Program Files\ahead
    2007-03-17 02:24 149 --ahs---- C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    2007-03-17 01:24 106 --ahs---- C:\Program Files\Fichiers communs\desktop.ini
    2007-03-17 01:24 -------- dr------- C:\Program Files\windows nt
    2007-03-17 01:24 -------- dr------- C:\Program Files\windows media connect 2
    2007-03-17 01:24 -------- dr------- C:\Program Files\videolan
    2007-03-17 01:24 -------- dr------- C:\Program Files\vcom
    2007-03-17 01:24 -------- dr------- C:\Program Files\valve
    2007-03-17 01:24 -------- dr------- C:\Program Files\ubisoft
    2007-03-17 01:24 -------- dr------- C:\Program Files\sislan
    2007-03-17 01:24 -------- dr------- C:\Program Files\services en ligne
    2007-03-17 01:24 -------- dr------- C:\Program Files\seagrand
    2007-03-17 01:24 -------- dr------- C:\Program Files\resources
    2007-03-17 01:24 -------- dr------- C:\Program Files\registryfix
    2007-03-17 01:24 -------- dr------- C:\Program Files\real
    2007-03-17 01:24 -------- dr------- C:\Program Files\quicktime
    2007-03-17 01:24 -------- dr------- C:\Program Files\publication web
    2007-03-17 01:24 -------- dr------- C:\Program Files\program
    2007-03-17 01:24 -------- dr------- C:\Program Files\plus!
    2007-03-17 01:24 -------- dr------- C:\Program Files\picajet
    2007-03-17 01:24 -------- dr------- C:\Program Files\pcboosteruk
    2007-03-17 01:24 -------- dr------- C:\Program Files\novalogic
    2007-03-17 01:24 -------- dr------- C:\Program Files\nero
    2007-03-17 01:24 -------- dr------- C:\Program Files\mysoftware
    2007-03-17 01:24 -------- dr------- C:\Program Files\multi_media_france
    2007-03-17 01:24 -------- dr------- C:\Program Files\multi_media
    2007-03-17 01:24 -------- dr------- C:\Program Files\msxml 4.0
    2007-03-17 01:24 -------- dr------- C:\Program Files\motive
    2007-03-17 01:24 -------- dr------- C:\Program Files\mobile phonetools
    2007-03-17 01:24 -------- dr------- C:\Program Files\labtec
    2007-03-17 01:24 -------- dr------- C:\Program Files\everest poker.net
    2007-03-17 01:24 -------- dr------- C:\Program Files\eurotool
    2007-03-17 01:24 -------- dr------- C:\Program Files\directx
    2007-03-17 01:24 -------- dr------- C:\Program Files\dial-messenger
    2007-03-17 01:24 -------- dr------- C:\Program Files\common files
    2007-03-17 01:24 -------- dr------- C:\Program Files\club-internet
    2007-03-17 01:24 -------- dr------- C:\Program Files\chat
    2007-03-17 01:24 -------- dr------- C:\Program Files\c-media 3d audio
    2007-03-17 01:24 -------- dr------- C:\Program Files\broadjump
    2007-03-17 01:24 -------- dr------- C:\Program Files\avisynth 2.5
    2007-03-17 01:24 -------- dr------- C:\Program Files\artweaver 0.3
    2007-03-17 01:24 -------- dr------- C:\Program Files\apple software update
    2007-03-17 00:50 380 --ahs---- C:\Program Files\desktop.ini
    2007-03-13 13:30 -------- d-------- C:\Program Files\Fichiers communs\installshield
    2007-03-12 20:23 1100 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
    2007-03-09 18:30 4184 --ahs---- C:\WINDOWS\SYSTEM32\kgygaavl.sys
    2007-03-09 18:28 88 -r-hs---- C:\WINDOWS\SYSTEM32\454220f061.sys
    2007-03-08 20:28 1536 --a------ C:\WINDOWS\SYSTEM32\truesoft.dat
    2007-03-05 23:05 192 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\tokishot.ini
    2007-02-27 01:04 -------- d-------- C:\Program Files\Fichiers communs\vbox
    2007-02-25 16:17 86016 --a------ C:\WINDOWS\SYSTEM32\openal32.dll
    2007-02-25 16:17 262144 --a------ C:\WINDOWS\SYSTEM32\wrap_oal.dll
    2007-02-25 15:12 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\bitdownload
    2007-02-23 16:19 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\sun
    2007-02-23 00:49 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\media player classic
    2007-02-22 23:35 2080 --a------ C:\cc_20070222_2234.reg
    2007-02-22 23:28 9757 --a------ C:\cc_20070222_2228.reg
    2007-02-22 20:37 35365 --a------ C:\WINDOWS\SYSTEM32\uninsthelixyuv.exe
    2007-02-22 19:25 57344 --a------ C:\WINDOWS\uneng.exe
    2007-02-22 02:16 -------- d-------- C:\Program Files\Fichiers communs\mysoftware
    2007-02-22 02:13 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\picajet.com
    2007-02-22 02:11 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vcom
    2007-02-20 17:25 1010464 --a------ C:\WINDOWS\SYSTEM32\rencontre[1].scr
    2007-02-17 21:23 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\zylom
    2007-02-17 10:29 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\coffeecup software
    2007-02-17 09:30 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    2007-02-16 03:04 664 --a------ C:\WINDOWS\SYSTEM32\d3d9caps.dat
    2007-02-13 12:42 774144 -ra------ C:\Program Files\rnginterstitial.dll
    2007-02-13 11:57 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\talkback
    2007-02-12 16:51 40960 --a------ C:\WINDOWS\babar 2.dll
    2007-02-12 16:51 312324 --a------ C:\WINDOWS\babar 2.scr
    2007-02-12 16:51 18192 --a------ C:\WINDOWS\babar 2.dat
    2007-02-12 16:51 1011894 --a------ C:\WINDOWS\babar 2.exe
    2007-02-10 00:32 -------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\motive
    2007-02-09 19:13 -------- d-------- C:\Program Files\Fichiers communs\motive
    2007-01-06 02:23 49152 --a------ C:\npbittorrent.dll
    2007-01-01 13:29 98304 --a------ C:\WINDOWS\SYSTEM32\cmdlineext.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
    "OM_Monitor"="C:\\Logiciels\\OLYMPUS\\Monitor.exe -NoStart"
    "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
    "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "PCTVOICE"="pctspk.exe"
    "PV92TRAY"="PV92Tray.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "Motive SmartBridge"="C:\\PROGRA~1\\CLUB-I~1\\LECOMP~1\\SMARTB~1\\MotiveSB.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
    "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\ucyaotgi.dll\",setvm"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    "path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\Club Internet.lnk"
    "backup"="C:\\WINDOWS\\pss\\Club Internet.lnkStartup"
    "location"="Startup"
    "command"="C:\\PROGRA~1\\CLUB-I~1\\Lanceur\\lanceur.exe "
    "item"="Club Internet"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ccleaner"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
    "inimapping"="0"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=dword:00000001
    "NoSMHelp"=dword:00000001
    "NoCDBurning"=dword:00000001
    "ClearRecentDocsOnExit"=dword:00000040
    "NoLowDiskSpaceChecks"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=dword:00000001
    "NoSMHelp"=dword:00000001
    "EditLevel"=dword:00000000
    "NoRun"=dword:00000000
    "NoClose"=dword:00000000
    "NoSaveSettings"=dword:00000000
    "NoFileMenu"=dword:00000000
    "NoCommonGroups"=dword:00000000

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=dword:00000001
    "NoSMHelp"=dword:00000001
    "EditLevel"=dword:00000000
    "NoRun"=dword:00000000
    "NoClose"=dword:00000000
    "NoSaveSettings"=dword:00000000
    "NoFileMenu"=dword:00000000
    "NoCommonGroups"=dword:00000000

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    Source REG_SZ http://www.volvo.com/NR/rdonlyres/86A8CB60-E7A7-4BCB-AE...

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqq

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job


    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-04-01 15:51:21
    a b 8 Sécurité
    1 Avril 2007 16:06:41

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {22400ED0-0254-4B2A-BDFF-3098520174BA} - (no file)
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\xnlwamtp.dll (file missing)
    O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\nnnonki.dll
    O2 - BHO: (no name) - {DD4D2293-4C28-42A5-9CAB-ED77E64170C0} - C:\WINDOWS\system32\vtsqq.dll (file missing)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ucyaotgi.dll",setvm
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
    O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    1/ Télécharge The Avenger (par Swandog46) sur ton Bureau.
    Dézippe-le ensuite sur ton Bureau.

    2/ Copie tout le texte en rouge[/#f] ci-dessous :

    Citation :
    [#ff1c00]Files to delete:
    C:\WINDOWS\SYSTEM32\qqstv.bak1
    C:\WINDOWS\SYSTEM32\dccdd.bak1
    C:\WINDOWS\SYSTEM32\nnnonki.dll
    C:\WINDOWS\system32\ucyaotgi.dll


    ---> Clique-droit puis Copier

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3/ Maintenant, lance The Avenger en cliquant sur l'icône présente sur le Bureau.
    Sous "Script file to execute" choisis "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau.
    Clique sur "Done"
    Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script.
    Réponds par "Yes" deux fois quand cela te sera demandé.

    4/ The Avenger va automatiquement faire ce qui suit :
    Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
    Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur votre bureau, ceci est NORMAL.
    Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

    5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis.
    1 Avril 2007 16:07:08

    alors?c'est grave docteur?Que dois je faire maintenant?
    a b 8 Sécurité
    1 Avril 2007 16:08:55

    Tu as raté mon message.
    1 Avril 2007 16:36:36

    non alors voilà j'ai fait ce que vous m'avez demandé sauf que je n'ai pas pu cocher les cases suivantes:02-BHO(no name)-57E218E6... car introuvable dans la liste.mais sinon voici ci dessous les rapports demandésLogfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\vlkfuxup

    *******************

    Script file located at: ynleounn

    Could not open script file! Error

    Could not open script file! Status: 0xc000003b Abort!
    1 Avril 2007 16:36:58

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16 32 VALERIE, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [OM_Monitor] C:\Logiciels\OLYMPUS\Monitor.exe -NoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://arobazz.spaces.live.com//PhotoUpload/MsnPUpld.ca...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF7B998-B79D-4519-92B6-9E8D0B34C133}: NameServer = 194.117.200.10,194.117.200.15
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O24 - Desktop Component 0: (no name) - http://www.volvo.com/NR/rdonlyres/86A8CB60-E7A7-4BCB-AE...

    --
    End of file - 8464 bytes
    a b 8 Sécurité
    1 Avril 2007 16:39:46

    Tu peux recommencer Theavenger ?
    1 Avril 2007 16:54:42

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\hnolrljt

    *******************

    Script file located at: \??\C:\WINDOWS\gfnqysng.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\SYSTEM32\qqstv.bak1 deleted successfully.
    File C:\WINDOWS\SYSTEM32\dccdd.bak1 deleted successfully.
    File C:\WINDOWS\SYSTEM32\nnnonki.dll deleted successfully.


    File C:\WINDOWS\system32\ucyaotgi.dll not found!
    Deletion of file C:\WINDOWS\system32\ucyaotgi.dll failed!

    Could not process line:
    C:\WINDOWS\system32\ucyaotgi.dll
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.
    1 Avril 2007 17:14:37

    je vous ai envoyé le nouveau rapport de avenger ci dessus que dois je faire à présent svp...
    a b 8 Sécurité
    1 Avril 2007 17:25:12

    Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    1 Avril 2007 17:43:07

    euh ét bien je viens de créer un nouveaux sujet car je viens d'avoir un nautre message d'AVG qui est le suivant:Trojan horse IRC\Back Door sdB ot 2 CFL dans C:\system Volume information\_restore {4343FE62-28F9-42E6-B40B-656F-CEACDD10}RP366\A0088750.exe
    Si vous avez une solution pendant ce temp je vais faire le scan avec Kapersky.merci pour votre aide et votre patience.
    a b 8 Sécurité
    1 Avril 2007 17:56:02

    Il te surgit de désactiver puis réactiver la restauration du système.
    1 Avril 2007 17:59:42

    excusez moi je n'ai pas compris!je dois desactiver puis reactiver c'est ça?mais ou?j'attend mon scan de kapersky je vous l'envois aprés...
    1 Avril 2007 18:43:26

    bon et bien l'analyse en est qu'a 90 pour cent mais il a trouvé 2 virus et 8 objet infectés...et j'ai de nouveau eut les messages d'AVG comme précedement cité(volume restore)
    1 Avril 2007 18:51:43

    et mer.....credi....kapersky a disparu ça a beugué il faut que je reprenne le scan à zéro?
    1 Avril 2007 19:50:03

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, April 01, 2007 7:48:37 PMSystème d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 1/04/2007Enregistrements dans la base antivirus Kaspersky : 273282

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\C:\D:\E:\

    Statistiques de l'analyse
    Total d'objets analysés 45758
    Nombre de virus trouvés 2
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:57:53

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007040120070402\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP350\A0087217.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP350\A0087217.exe Inno: infecté - 1 ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP365\A0088165.exe/data0005 Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP365\A0088165.exe NSIS: infecté - 1 ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP365\A0088166.exe/data0005 Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP365\A0088166.exe NSIS: infecté - 1 ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP366\A0088751.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP367\A0088847.exe/data0005 Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP367\A0088847.exe NSIS: infecté - 1 ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP372\A0089163.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4343FE62-28F9-42E6-B40B-656FCEACDD10}\RP372\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    a b 8 Sécurité
    1 Avril 2007 20:15:32

    Reposte un rapport Hijackthis.
    Désactive puis réactive la restauration du système.
    1 Avril 2007 21:10:37

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21 10 VALERIE, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [OM_Monitor] C:\Logiciels\OLYMPUS\Monitor.exe -NoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://arobazz.spaces.live.com//PhotoUpload/MsnPUpld.ca...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF7B998-B79D-4519-92B6-9E8D0B34C133}: NameServer = 194.117.200.10,194.117.200.15
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O24 - Desktop Component 0: (no name) - http://www.volvo.com/NR/rdonlyres/86A8CB60-E7A7-4BCB-AE...

    --
    End of file - 8464 bytes
    1 Avril 2007 21:13:56

    bon ça y est je vous ai envoyer ci dessus le rapport hijackthis et je viens de désactivé puis réactivé la restauration system...
    a b 8 Sécurité
    1 Avril 2007 21:18:51

    Tu as toujours des problèmes ?
    1 Avril 2007 21:35:26

    et bien pas pour le moment mais c'est au moment du scan avec kapersky que me sont réapparu les messages tout a l'heure.est ce qu'il faut que je redémare le system pour voir?
    a b 8 Sécurité
    1 Avril 2007 21:37:10

    Quels ménages ?
    1 Avril 2007 21:44:30

    je viens de redémarrer mon ordi et j'ai voulu ouvrir windows live messenger et j'ai eut un message de windows me disant que pour protéger mon ordinateur ce programe était bloquer et il me demande si je souhaite maintenir ou débloquer!je fais quoi?franchement je comprend plus rien!!
    a b 8 Sécurité
    1 Avril 2007 21:55:41

    J'ai rien compris :) 
    1 Avril 2007 22:06:38

    ok alors reprennons...j'avias un probleme qui était un cheval de troi généric 3QLS j'ai fait toutes les manipulations que vous m'avez demandé et pendant que kapersky faisait le scan on line j'ai de nouveau eut les messages de mon anti virus me disant que j'avais à présent un trojan horse\windows\system32\volume information\_restore...(j'ai ouvert un sujet pour celui ci dailleur!)apparament je n'ai plus de problemes de ce coté là(enfin pour le moment)mais en redémarrant mon ordi j'ai voulu aller sur mon msn(windows live messenger)et là je me suis retrouvée avec une boite de dialogue de windows me disant que la sécurité de mon pc ce programe était bloqué et il me proposait soit de débloqué,soit de maintenir le blocage,soit d'être recontacté plus tard!!!j'ai fermer mon msn et me voilà de nouveau ici car je nage totalement dans le néant!je ne comprend rien a ce qu'il se passe!!!pffffff....je suis blazé!
    a b 8 Sécurité
    1 Avril 2007 22:09:02

    Tu peux faire un screen ?
    1 Avril 2007 22:12:23

    c'est a dire?je suis novice en informatique et bien des termes me sont inconnus...excusez moi de ne pas tout suivre!ça viendra avec le temp!en tout cas merci de m'aider car sinon je crois que je jette l'ordi par la fenêtre!!!!
    1 Avril 2007 22:52:23

    j'ai voulu faire le screen mais au redémarage de mon msn ce fameux message n'est pas réapparu!ouf!pourvu que ça dure!j'en ai assez pour aujourd'hui...si demain le problème reviens de nouveau je vous envois ça.je vous remercie vraiment pour tout ce qui a été fait et vous souhaite une bonne soirée.encor merci.
    a b 8 Sécurité
    2 Avril 2007 17:07:51

    Pas de problème.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS