Se connecter / S'enregistrer
Votre question

Virus qui redémarre mon pc

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2007 12:27:27

Salut à tous,

voila j'ai plusieurs problèmes sur mon pc :

- à chaque démarrage j'ai droit à une procedure d'arret parceque services.exe a rencontrer un probleme, j'ai entendu dire que c'était parceque j'ai un firewall défectueux, j'ai donc installer kerio personnal firewall pour me passer de celui de windows ce qui a résolu le problème hier. Mais maintenant, kerio ne démarre plus (sauf en mode sans echec, comme en ce moment). Donc j'ai toujours ce probleme que je résous en reculant l'horloge.

- passons au plus grave : au bout de 5 - 10 min, mon antivirus (viruscan) decouvre un vundo nommé "lo1" qui se trouve dans les fichiers temporaires mais jamais dans le même sous dossier. 30 secondes apres cette découverte mon pc s'éteint d'un coup et redémarre. Au redémarage, j'ai droit à un message du genre "le système a récupéré d'une erreure sérieuse" et "winlogon.exe a rencontré un problème et a du se fermer à xxhxx" (l'heure où mon pc a reboot).

- et quand mon pc n'a pas redémarré à cause de winlogon.exe ou services.exe, tout plante : l'explorer ne repond plus et tous les programmes ne répondent plus.

Je suis donc obligé de vous parler depuis le mode sans échec.

J'ai fait des scan en mode sans échec avec viruscan et avg anti spyware mais sa n'a rien donné. J'ai téléchargé vundofix, fixvundo et fixvundoB qui n'ont rien trouvé.

J'ai aussi essayé de formater mais comme je suis le plus chanceux du monde mon disque dur fait parti de la seule série maxtor à avoir des problèmes avec les cartes mères asus (diamondmax machin) donc windows me sort qu'il ne détecte aucun disque dur.

Voila mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:34:27, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\annie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.191.28.20 l2testauthd.lineage2.com #lineage
O1 - Hosts: 88.191.28.20 l2authd.lineage2.com #lineage
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09B1E23E-E7C7-4E6E-9E67-E27F916C2688} - C:\WINDOWS\system32\sstqp.dll (file missing)
O2 - BHO: (no name) - {20F598D3-BE21-B9E0-6694-0586968947AA} - C:\WINDOWS\system32\drxrkdh.dll
O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\ljjkjgd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {79160E5E-5B09-A727-5B10-C97473A36892} - C:\DOCUME~1\annie\APPLIC~1\ACTIVE~1\bikejugs.exe (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\clghqhdh.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D820B1B7-049F-43E8-8B8F-C8AEEEA1D2E7} - C:\WINDOWS\system32\jkhhg.dll (file missing)
O2 - BHO: (no name) - {E48225C5-7DBA-441E-844B-3C9CFA1B59A5} - C:\WINDOWS\system32\ddayx.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayx - C:\WINDOWS\system32\ddayx.dll (file missing)
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll (file missing)
O20 - Winlogon Notify: ljjkjgd - C:\WINDOWS\SYSTEM32\ljjkjgd.dll
O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

Je vous félicite d'aider les gens bénévolement plusieurs heures chaques jours.

Merci d'avance.

Autres pages sur : virus redemarre

a b 8 Sécurité
17 Janvier 2007 15:10:49

Bonjour,

Il y a peut être un rookit là dessous.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
17 Janvier 2007 16:12:11

Merci de ton aide, j'ai fait ce que tu m'as dit en mode normal et sans echec et a chaque fois au bout de quelques minutes de scan je tombe sur l'écran bleu qui me dit une erreur a été detecté et windows a été arrêté... Parcontre gmer me dit :
WARNING !!!

GMER has found system modification, which might have been caused by ROOTKITactivity.

Do you want scan your system?

Contenus similaires
a b 8 Sécurité
17 Janvier 2007 16:30:36

Re,

Garde Gmer sur ton pc.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    17 Janvier 2007 17:05:44

    Re, alors voilà le rapport vundofix :

    VundoFix V6.1.4

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 14:54:03 16/01/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    VundoFix V6.1.4

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 18:42:27 16/01/2007

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 16:45:44 17/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\clghqhdh.dll
    C:\WINDOWS\system32\ddayx.dll
    C:\WINDOWS\system32\drxrkdh.dll
    C:\WINDOWS\system32\flvxlclf.dll
    C:\WINDOWS\system32\ghhkj.bak1
    C:\WINDOWS\system32\ghhkj.bak2
    C:\WINDOWS\system32\ghhkj.ini
    C:\WINDOWS\system32\ghhkj.ini2
    C:\WINDOWS\system32\ghhkj.tmp
    C:\WINDOWS\system32\jidrrvdo.exe
    C:\WINDOWS\system32\jkhhg.dll
    C:\WINDOWS\system32\khfdebc.dll
    C:\WINDOWS\system32\ljjkjgd.dll
    C:\WINDOWS\system32\ovgcpnrm.dll
    C:\WINDOWS\system32\sstqp.dll
    C:\WINDOWS\system32\tuvvuvs.dll
    C:\WINDOWS\system32\xyadd.bak1
    C:\WINDOWS\system32\xyadd.bak2
    C:\WINDOWS\system32\xyadd.ini
    C:\WINDOWS\system32\xyadd.ini2
    C:\WINDOWS\system32\xyadd.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\clghqhdh.dll
    C:\WINDOWS\system32\clghqhdh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\drxrkdh.dll
    C:\WINDOWS\system32\drxrkdh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ghhkj.bak1
    C:\WINDOWS\system32\ghhkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ghhkj.bak2
    C:\WINDOWS\system32\ghhkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ghhkj.ini
    C:\WINDOWS\system32\ghhkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ghhkj.ini2
    C:\WINDOWS\system32\ghhkj.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ghhkj.tmp
    C:\WINDOWS\system32\ghhkj.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jidrrvdo.exe
    C:\WINDOWS\system32\jidrrvdo.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khfdebc.dll
    C:\WINDOWS\system32\khfdebc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjkjgd.dll
    C:\WINDOWS\system32\ljjkjgd.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\ovgcpnrm.dll
    C:\WINDOWS\system32\ovgcpnrm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvvuvs.dll
    C:\WINDOWS\system32\tuvvuvs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xyadd.bak1
    C:\WINDOWS\system32\xyadd.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xyadd.bak2
    C:\WINDOWS\system32\xyadd.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xyadd.ini
    C:\WINDOWS\system32\xyadd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xyadd.ini2
    C:\WINDOWS\system32\xyadd.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xyadd.tmp
    C:\WINDOWS\system32\xyadd.tmp Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ljjkjgd.dll
    C:\WINDOWS\system32\ljjkjgd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Et le hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:07:04, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Documents and Settings\annie\Bureau\HijackThis.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 88.191.28.20 l2testauthd.lineage2.com #lineage
    O1 - Hosts: 88.191.28.20 l2authd.lineage2.com #lineage
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {09B1E23E-E7C7-4E6E-9E67-E27F916C2688} - C:\WINDOWS\system32\sstqp.dll (file missing)
    O2 - BHO: (no name) - {20F598D3-BE21-B9E0-6694-0586968947AA} - C:\WINDOWS\system32\drxrkdh.dll (file missing)
    O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\ljjkjgd.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {79160E5E-5B09-A727-5B10-C97473A36892} - C:\DOCUME~1\annie\APPLIC~1\ACTIVE~1\bikejugs.exe (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\clghqhdh.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {D820B1B7-049F-43E8-8B8F-C8AEEEA1D2E7} - C:\WINDOWS\system32\jkhhg.dll (file missing)
    O2 - BHO: (no name) - {E48225C5-7DBA-441E-844B-3C9CFA1B59A5} - C:\WINDOWS\system32\ddayx.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
    O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: ddayx - C:\WINDOWS\system32\ddayx.dll (file missing)
    O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll (file missing)
    O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe



    a b 8 Sécurité
    17 Janvier 2007 17:11:45

    Vundofix a bien travaillé !

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {09B1E23E-E7C7-4E6E-9E67-E27F916C2688} - C:\WINDOWS\system32\sstqp.dll (file missing)
    O2 - BHO: (no name) - {20F598D3-BE21-B9E0-6694-0586968947AA} - C:\WINDOWS\system32\drxrkdh.dll (file missing)
    O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\ljjkjgd.dll (file missing)
    O2 - BHO: (no name) - {79160E5E-5B09-A727-5B10-C97473A36892} - C:\DOCUME~1\annie\APPLIC~1\ACTIVE~1\bikejugs.exe (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\clghqhdh.dll (file missing)
    O2 - BHO: (no name) - {D820B1B7-049F-43E8-8B8F-C8AEEEA1D2E7} - C:\WINDOWS\system32\jkhhg.dll (file missing)
    O2 - BHO: (no name) - {E48225C5-7DBA-441E-844B-3C9CFA1B59A5} - C:\WINDOWS\system32\ddayx.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
    O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
    O20 - Winlogon Notify: ddayx - C:\WINDOWS\system32\ddayx.dll (file missing)
    O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll (file missing)
    O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll (file missing)
    O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    &

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    17 Janvier 2007 17:30:53

    Re, alors rapport combofix :

    "annie" - 07-01-17 17:30:02 Service Pack 2
    ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\annie\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-17 to 2007-01-17 ))))))))))))))))))))))))))))))))))


    2007-01-17 15:52 80 --a------ C:\WINDOWS\gmer_uninstall.cmd
    2007-01-16 22:37 5,248 --a------ C:\WINDOWS\system32\drivers\vax347s.sys
    2007-01-16 22:37 159,616 --a------ C:\WINDOWS\system32\drivers\vax347b.sys
    2007-01-16 22:37 <REP> d-------- C:\Program Files\Alcohol Soft
    2007-01-16 19:22 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2007-01-16 19:22 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
    2007-01-16 19:21 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
    2007-01-16 19:21 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
    2007-01-16 19:17 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
    2007-01-16 19:17 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
    2007-01-16 19:17 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
    2007-01-16 19:17 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
    2007-01-16 19:17 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
    2007-01-16 19:14 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
    2007-01-16 19:14 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
    2007-01-16 19:14 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
    2007-01-16 19:14 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-01-16 19:14 <REP> d-------- C:\Program Files\epson
    2007-01-16 19:13 <REP> d-------- C:\EPSON
    2007-01-16 16:18 <REP> d-------- C:\WINDOWS\setupupd
    2007-01-16 16:18 <REP> d-------- C:\$WIN_NT$.~BT
    2007-01-16 16:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
    2007-01-16 14:54 <REP> d-------- C:\VundoFix Backups
    2007-01-16 14:48 <REP> d-------- C:\Program Files\CCleaner
    2007-01-16 12:30 <REP> d-------- C:\WINDOWS\setup.pss
    2007-01-15 21:32 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-15 21:32 <REP> d-------- C:\Program Files\Grisoft
    2007-01-15 16:48 924 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-15 16:48 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-15 16:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-15 16:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-15 16:48 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-15 16:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-15 16:48 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-15 15:09 266,967 --a------ C:\WINDOWS\system32\jkhhe.dll
    2007-01-15 11:11 271,227 --a------ C:\WINDOWS\system32\mljgd.dll
    2007-01-15 00:59 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-01-14 20:14 268,323 --a------ C:\WINDOWS\system32\vtstr.dll
    2007-01-11 07:07 478,750 ---hs---- C:\WINDOWS\system32\pqtss.bak1
    2007-01-11 07:01 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-10 21:29 271,227 --a------ C:\WINDOWS\system32\awvtq.dll
    2007-01-10 16:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-01-10 16:40 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-01-03 16:31 <REP> d-------- C:\Program Files\SpeedSim
    2007-01-02 19:50 268,323 --a------ C:\WINDOWS\system32\pmnnn.dll
    2007-01-02 15:48 271,227 --a------ C:\WINDOWS\system32\mljji.dll
    2007-01-02 11:56 265,419 --a------ C:\WINDOWS\system32\pmkjk.dll
    2007-01-01 23:44 269,775 --a------ C:\WINDOWS\system32\vtsqo.dll
    2007-01-01 12:27 271,227 --a------ C:\WINDOWS\system32\ddabb.dll
    2006-12-31 01:24 271,227 --a------ C:\WINDOWS\system32\awtqo.dll
    2006-12-30 13:25 262,515 --a------ C:\WINDOWS\system32\awvtu.dll
    2006-12-29 22:54 <REP> d-------- C:\WINDOWS\shared
    2006-12-29 21:06 <REP> d-------- C:\Program Files\eMule
    2006-12-29 11:35 57,344 --a------ C:\WINDOWS\system32\Gksui16.EXE
    2006-12-29 11:35 398,416 -ra------ C:\WINDOWS\system32\VBRUN300.DLL
    2006-12-29 11:35 <REP> d-------- C:\Program Files\Belote Bridg‚e
    2006-12-24 23:54 <REP> d-------- C:\Program Files\Seekmo Programs
    2006-12-24 23:54 <REP> d-------- C:\Program Files\Seekmo
    2006-12-21 21:57 <REP> d-------- C:\WINDOWS\.file_store_32


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    Rootkit driver huy32 is present. A rootkit scan is required

    2007-01-17 17:29 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-16 23:00 -------- d-------- C:\Program Files\azureus
    2007-01-16 23:00 -------- d-------- C:\DOCUME~1\annie\Application Data\azureus
    2007-01-16 14:48 -------- d-------- C:\Program Files\yahoo!
    2007-01-15 22:55 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-15 22:50 -------- d-------- C:\Program Files\cyanide
    2007-01-15 22:46 -------- d-------- C:\Program Files\bitcomet
    2007-01-15 21:59 -------- d-------- C:\Program Files\vstoolbar
    2006-12-31 17:36 -------- d-------- C:\Program Files\windows live safety center
    2006-12-10 18:47 -------- d-------- C:\DOCUME~1\annie\Application Data\deepburner
    2006-12-10 17:08 -------- d-------- C:\Program Files\ludiclub
    2006-12-09 18:38 -------- d-------- C:\Program Files\windows media connect 2
    2006-12-07 14:22 -------- d-------- C:\Program Files\astonsoft
    2006-12-05 16:48 -------- d-------- C:\DOCUME~1\annie\Application Data\plan trans name
    2006-12-05 16:47 -------- d-------- C:\Program Files\plan trans name
    2006-12-05 16:47 -------- d-------- C:\Program Files\msn messenger
    2006-12-05 16:47 -------- d-------- C:\Program Files\messenger plus! live
    2006-12-05 16:47 -------- d-------- C:\Program Files\adverts
    2006-12-03 11:20 -------- d-------- C:\DOCUME~1\annie\Application Data\sports interactive
    2006-12-01 20:25 -------- d-------- C:\Program Files\d-tools
    2006-11-26 16:36 -------- d-------- C:\Program Files\patch kingdom of heaven
    2006-11-09 17:42 110612 --a------ C:\WINDOWS\system32\xogyfwjl.exe
    2006-11-08 17:00 110612 --a------ C:\WINDOWS\system32\iknaabkm.exe
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 16:59 110612 --a------ C:\WINDOWS\system32\cjovfduc.exe
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-06 16:09 110612 --a------ C:\WINDOWS\system32\ukdpdbbt.exe
    2006-11-05 16:09 110612 --a------ C:\WINDOWS\system32\tcdsfuxk.exe
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 12:30 110612 --a------ C:\WINDOWS\system32\ciqxemfb.exe
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 12:30 110612 --a------ C:\WINDOWS\system32\iliudjxd.exe
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-11-01 18:27 110612 --a------ C:\WINDOWS\system32\dyblepbg.exe
    2006-10-31 18:27 110612 --a------ C:\WINDOWS\system32\rhpimuxq.exe
    2006-10-30 18:27 110612 --a------ C:\WINDOWS\system32\iriwalcq.exe
    2006-10-22 14:25 81920 --a------ C:\WINDOWS\system32\gksui20.exe
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\portabledeviceapi.dll
    2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\mfplat.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portabledevicewmdrm.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\portabledevicetypes.dll
    2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.dll
    2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\wpdshserviceobj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portabledevicewiacompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portabledeviceclassextension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
    "McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "EPSON Stylus DX4800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P26 \"EPSON Stylus DX4800 Series\" /O6 \"USB001\" /M \"Stylus DX4800\""
    "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eBayCenter.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\eBayCenter.lnk"
    "backup"="C:\\WINDOWS\\pss\\eBayCenter.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\EBAYCE~1\\EBAYCE~1.EXE "
    "item"="eBayCenter"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\InterVideo WinCinema Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
    "item"="InterVideo WinCinema Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk"
    "backup"="C:\\WINDOWS\\pss\\Logitech SetPoint.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Logitech\\SetPoint\\SetPoint.exe "
    "item"="Logitech SetPoint"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\RAID Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\RAID Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\ITE\\ITEIT8~1\\RaidMgr.exe "
    "item"="RAID Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^annie^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
    "path"="C:\\Documents and Settings\\annie\\Menu Démarrer\\Programmes\\Démarrage\\Stardock ObjectDock.lnk"
    "backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
    "location"="Startup"
    "command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\OBJECT~1\\OBJECT~1.EXE "
    "item"="Stardock ObjectDock"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCMTR"
    "hkey"="HKLM"
    "command"="ALCMTR.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCWZRD"
    "hkey"="HKLM"
    "command"="ALCWZRD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="AntiVermins"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\AntiVermins\\AntiVermins.exe /h"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\checkers]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="checkers5"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\checkers5.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="drvjiz"
    "hkey"="HKLM"
    "command"="rundll32.exe C:\\WINDOWS\\system32\\drvjiz.dll,startup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="daemon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jxexrpch"
    "hkey"="HKLM"
    "command"="rundll32.exe \"C:\\WINDOWS\\system32\\jxexrpch.dll\",setvm"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXIT HIDE UPLOAD BIAS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="htmstupid"
    "hkey"="HKLM"
    "command"="C:\\Documents and Settings\\All Users\\Application Data\\1NounExitHide\\htmstupid.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iaanotif"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ipwins"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\ipwins\\ipwins.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ISUSPM"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="issch"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iTunesHelper"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Logi_MwX"
    "hkey"="HKLM"
    "command"="Logi_MwX.Exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meal inter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Managerbindspam"
    "hkey"="HKCU"
    "command"="C:\\DOCUME~1\\annie\\APPLIC~1\\PLANTR~1\\Managerbindspam.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="mmtask"
    "hkey"="HKLM"
    "command"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="TBMon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UERSV_0001_N91S2108]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="errorsafefrenchnewreleaseinstall[1]"
    "hkey"="HKLM"
    "command"="\"c:\\documents and settings\\annie\\application data\\errorsafefrenchnewreleaseinstall[1].exe\" -nag "
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvCpl"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvMcTray"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="nwiz"
    "hkey"="HKLM"
    "command"="nwiz.exe /install"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="PSDrvCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Remoterm"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\Remote\\Remoterm.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="PMC"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe\" -host -clearDebug"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="HDAudPropShortcut"
    "hkey"="HKLM"
    "command"="HDAudPropShortcut.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="seekmo"
    "hkey"="HKLM"
    "command"="\"c:\\program files\\seekmo\\seekmo.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SOUNDMAN"
    "hkey"="HKLM"
    "command"="SOUNDMAN.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Steam"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\Valve\\Steam\\\\Steam.exe -silent"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ttool]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="9129837"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\9129837.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dumprep 0 -u"
    "hkey"="HKLM"
    "command"="%systemroot%\\system32\\dumprep 0 -u"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="winampa"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Winamp\\winampa.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xktbsr.dll]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="xktbsr"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\xktbsr.dll,pldngb"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{31DAED02-6425-437E-B976-E0EE0F00F3A5}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
    Shell\AutoRun\command E:\ASUSACPI.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]
    Shell\AutoRun\command F:\autorun.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Completion time: 07-01-17 17:35:03
    C:\ComboFix2.txt ... 07-01-16 18:54


    Rapport clean :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 17/01/2007 a 17:36:48,59

    *** Recherche de fichiers sur C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND

    "C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
    "C:\Program Files\mozilla firefox\plugins\npclntax.dll" FOUND
    "C:\Program Files\Adverts\" FOUND
    "C:\Program Files\seekmo\" FOUND
    "C:\Program Files\Seekmo\" FOUND
    "C:\Program Files\VSToolbar\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    17 Janvier 2007 17:45:03

    On supprime les restes de Vundo ensuite j'aurai besoin d'un rapport Gmer.

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\jkhhe.dll
    C:\WINDOWS\system32\mljgd.dll
    C:\WINDOWS\system32\vtstr.dll
    C:\WINDOWS\system32\pqtss.bak1
    C:\WINDOWS\system32\awvtq.dll
    C:\WINDOWS\system32\pmnnn.dll
    C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\pmkjk.dll
    C:\WINDOWS\system32\vtsqo.dll
    C:\WINDOWS\system32\ddabb.dll
    C:\WINDOWS\system32\awtqo.dll
    C:\WINDOWS\system32\awvtu.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)

    Démarrer/Exécuter/Regedit, supprime :

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\checkers
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXIT HIDE UPLOAD BIAS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meal inter
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UERSV_0001_N91S2108
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ttool
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xktbsr.dll
    17 Janvier 2007 18:27:02

    Re,

    merci beaucoup pour ton aide, voila le rapport :

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ mercredi, janvier 17, 2007, 6:19 PM

    Killbox Closed(Exit) @ 6:19:47 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ mercredi, janvier 17, 2007, 6:19 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\jkhhe.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\mljgd.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vtstr.dll


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pqtss.bak1


    # 5 [Delete on Reboot]
    Path = C:\WINDOWS\system32\awvtq.dll


    # 6 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pmnnn.dll


    # 7 [Delete on Reboot]
    Path = C:\WINDOWS\system32\mljji.dll


    # 8 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pmkjk.dll


    # 9 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vtsqo.dll


    # 10 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ddabb.dll


    # 11 [Delete on Reboot]
    Path = C:\WINDOWS\system32\awtqo.dll


    # 12 [Delete on Reboot]
    Path = C:\WINDOWS\system32\awvtu.dll


    I Rebooted @ 6:23:53 PM
    Killbox Closed(Exit) @ 6:24:19 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ mercredi, janvier 17, 2007, 6:28 PM

    a b 8 Sécurité
    17 Janvier 2007 18:30:48

    Tu as supprimé les clés dans le registre ?
    Refais un scan Combofix maintenant.
    17 Janvier 2007 18:39:16

    Oui je les ai bien supprimées, alors voila le rapport :

    "annie" - 07-01-17 18:40:18 Service Pack 2
    ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\annie\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-17 to 2007-01-17 ))))))))))))))))))))))))))))))))))


    2007-01-17 18:19 <REP> d-------- C:\!KillBox
    2007-01-17 15:52 80 --a------ C:\WINDOWS\gmer_uninstall.cmd
    2007-01-16 22:37 5,248 --a------ C:\WINDOWS\system32\drivers\vax347s.sys
    2007-01-16 22:37 159,616 --a------ C:\WINDOWS\system32\drivers\vax347b.sys
    2007-01-16 22:37 <REP> d-------- C:\Program Files\Alcohol Soft
    2007-01-16 19:22 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2007-01-16 19:22 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
    2007-01-16 19:21 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
    2007-01-16 19:21 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
    2007-01-16 19:17 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
    2007-01-16 19:17 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
    2007-01-16 19:17 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
    2007-01-16 19:17 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
    2007-01-16 19:17 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
    2007-01-16 19:14 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
    2007-01-16 19:14 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
    2007-01-16 19:14 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
    2007-01-16 19:14 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-01-16 19:14 <REP> d-------- C:\Program Files\epson
    2007-01-16 19:13 <REP> d-------- C:\EPSON
    2007-01-16 16:18 <REP> d-------- C:\WINDOWS\setupupd
    2007-01-16 16:18 <REP> d-------- C:\$WIN_NT$.~BT
    2007-01-16 16:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
    2007-01-16 14:54 <REP> d-------- C:\VundoFix Backups
    2007-01-16 14:48 <REP> d-------- C:\Program Files\CCleaner
    2007-01-16 12:30 <REP> d-------- C:\WINDOWS\setup.pss
    2007-01-15 21:32 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-15 21:32 <REP> d-------- C:\Program Files\Grisoft
    2007-01-15 16:48 924 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-15 16:48 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-15 16:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-15 16:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-15 16:48 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-15 16:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-15 16:48 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-15 00:59 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-01-11 07:01 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-10 16:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-01-10 16:40 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-01-03 16:31 <REP> d-------- C:\Program Files\SpeedSim
    2006-12-29 22:54 <REP> d-------- C:\WINDOWS\shared
    2006-12-29 21:06 <REP> d-------- C:\Program Files\eMule
    2006-12-29 11:35 57,344 --a------ C:\WINDOWS\system32\Gksui16.EXE
    2006-12-29 11:35 398,416 -ra------ C:\WINDOWS\system32\VBRUN300.DLL
    2006-12-29 11:35 <REP> d-------- C:\Program Files\Belote Bridg‚e
    2006-12-24 23:54 <REP> d-------- C:\Program Files\Seekmo Programs
    2006-12-24 23:54 <REP> d-------- C:\Program Files\Seekmo
    2006-12-21 21:57 <REP> d-------- C:\WINDOWS\.file_store_32


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    Rootkit driver huy32 is present. A rootkit scan is required

    2007-01-17 18:33 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-16 23:00 -------- d-------- C:\Program Files\azureus
    2007-01-16 23:00 -------- d-------- C:\DOCUME~1\annie\Application Data\azureus
    2007-01-16 14:48 -------- d-------- C:\Program Files\yahoo!
    2007-01-15 22:55 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-15 22:50 -------- d-------- C:\Program Files\cyanide
    2007-01-15 22:46 -------- d-------- C:\Program Files\bitcomet
    2007-01-15 21:59 -------- d-------- C:\Program Files\vstoolbar
    2006-12-31 17:36 -------- d-------- C:\Program Files\windows live safety center
    2006-12-10 18:47 -------- d-------- C:\DOCUME~1\annie\Application Data\deepburner
    2006-12-10 17:08 -------- d-------- C:\Program Files\ludiclub
    2006-12-09 18:38 -------- d-------- C:\Program Files\windows media connect 2
    2006-12-07 14:22 -------- d-------- C:\Program Files\astonsoft
    2006-12-05 16:48 -------- d-------- C:\DOCUME~1\annie\Application Data\plan trans name
    2006-12-05 16:47 -------- d-------- C:\Program Files\plan trans name
    2006-12-05 16:47 -------- d-------- C:\Program Files\msn messenger
    2006-12-05 16:47 -------- d-------- C:\Program Files\messenger plus! live
    2006-12-05 16:47 -------- d-------- C:\Program Files\adverts
    2006-12-03 11:20 -------- d-------- C:\DOCUME~1\annie\Application Data\sports interactive
    2006-12-01 20:25 -------- d-------- C:\Program Files\d-tools
    2006-11-26 16:36 -------- d-------- C:\Program Files\patch kingdom of heaven
    2006-11-09 17:42 110612 --a------ C:\WINDOWS\system32\xogyfwjl.exe
    2006-11-08 17:00 110612 --a------ C:\WINDOWS\system32\iknaabkm.exe
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 16:59 110612 --a------ C:\WINDOWS\system32\cjovfduc.exe
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-06 16:09 110612 --a------ C:\WINDOWS\system32\ukdpdbbt.exe
    2006-11-05 16:09 110612 --a------ C:\WINDOWS\system32\tcdsfuxk.exe
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 12:30 110612 --a------ C:\WINDOWS\system32\ciqxemfb.exe
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 12:30 110612 --a------ C:\WINDOWS\system32\iliudjxd.exe
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-11-01 18:27 110612 --a------ C:\WINDOWS\system32\dyblepbg.exe
    2006-10-31 18:27 110612 --a------ C:\WINDOWS\system32\rhpimuxq.exe
    2006-10-30 18:27 110612 --a------ C:\WINDOWS\system32\iriwalcq.exe
    2006-10-22 14:25 81920 --a------ C:\WINDOWS\system32\gksui20.exe
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\portabledeviceapi.dll
    2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\mfplat.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portabledevicewmdrm.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\portabledevicetypes.dll
    2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.dll
    2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\wpdshserviceobj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portabledevicewiacompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portabledeviceclassextension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
    "McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "EPSON Stylus DX4800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P26 \"EPSON Stylus DX4800 Series\" /O6 \"USB001\" /M \"Stylus DX4800\""
    "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eBayCenter.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\eBayCenter.lnk"
    "backup"="C:\\WINDOWS\\pss\\eBayCenter.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\EBAYCE~1\\EBAYCE~1.EXE "
    "item"="eBayCenter"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\InterVideo WinCinema Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
    "item"="InterVideo WinCinema Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk"
    "backup"="C:\\WINDOWS\\pss\\Logitech SetPoint.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Logitech\\SetPoint\\SetPoint.exe "
    "item"="Logitech SetPoint"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\RAID Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\RAID Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\ITE\\ITEIT8~1\\RaidMgr.exe "
    "item"="RAID Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^annie^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
    "path"="C:\\Documents and Settings\\annie\\Menu Démarrer\\Programmes\\Démarrage\\Stardock ObjectDock.lnk"
    "backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
    "location"="Startup"
    "command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\OBJECT~1\\OBJECT~1.EXE "
    "item"="Stardock ObjectDock"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCMTR"
    "hkey"="HKLM"
    "command"="ALCMTR.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCWZRD"
    "hkey"="HKLM"
    "command"="ALCWZRD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="daemon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iaanotif"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ISUSPM"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="issch"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iTunesHelper"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Logi_MwX"
    "hkey"="HKLM"
    "command"="Logi_MwX.Exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="mmtask"
    "hkey"="HKLM"
    "command"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="TBMon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvCpl"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvMcTray"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="nwiz"
    "hkey"="HKLM"
    "command"="nwiz.exe /install"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="PSDrvCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Remoterm"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\Remote\\Remoterm.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="PMC"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe\" -host -clearDebug"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="HDAudPropShortcut"
    "hkey"="HKLM"
    "command"="HDAudPropShortcut.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SOUNDMAN"
    "hkey"="HKLM"
    "command"="SOUNDMAN.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Steam"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\Valve\\Steam\\\\Steam.exe -silent"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dumprep 0 -u"
    "hkey"="HKLM"
    "command"="%systemroot%\\system32\\dumprep 0 -u"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="winampa"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Winamp\\winampa.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{31DAED02-6425-437E-B976-E0EE0F00F3A5}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
    Shell\AutoRun\command E:\ASUSACPI.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]
    Shell\AutoRun\command F:\autorun.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Completion time: 07-01-17 18:45:32
    C:\ComboFix2.txt ... 07-01-17 17:35
    C:\ComboFix3.txt ... 07-01-16 18:54
    a b 8 Sécurité
    17 Janvier 2007 18:50:16

    Re,

    Continuons.

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    17 Janvier 2007 18:55:32

    Re, voilà le rapport :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 17/01/2007 a 18:59:28,90

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

    tentative de suppression de "C:\Program Files\mozilla firefox\components\npclntax.xpt"
    tentative de suppression de "C:\Program Files\mozilla firefox\plugins\npclntax.dll"
    tentative de suppression de "C:\Program Files\Adverts\"
    tentative de suppression de "C:\Program Files\seekmo\"
    tentative de suppression de "C:\Program Files\VSToolbar\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Je ne sais pas si tu as vu mon premier post mais je disais que je ne pouvais rien faire en mode normal (a part les rapport hijackthis en me depechant) car au bout de 5 min il plante. Donc je suis en mode sans echec avec option réseau depuis le debut sauf pour les rapports hijackthis. J'espere que ce n'est pas très grave :s .
    a b 8 Sécurité
    17 Janvier 2007 19:05:11

    C'est pareil.
    Retente le scan GMER maintenant.
    17 Janvier 2007 19:47:14

    Toujours le même écran bleu :s.

    a b 8 Sécurité
    18 Janvier 2007 20:47:11

    Re,

    Désolé, j'avais oublié ton sujet.

    Télécharge Rustbfix (par ejvindh)
    **Si le lien ne fonctionne pas, clique ici**
    Sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
    18 Janvier 2007 21:05:31

    Re,

    alors rapport pelog:

    ************************* Rustock.b-fix -- By ejvindh *************************
    18/01/2007 20:59:06,92

    ******************* Pre-run Status of system *******************

    Rootkit driver huy32 is found. Starting the unload-procedure....

    Rustock.b-ADS attached to the System32-folder:
    :huy32.sys 70570
    Total size: 70570 bytes.
    Attempting to remove ADS...
    system32: deleted 70570 bytes in 1 streams.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32


    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No System32-ADS found.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32


    ******************************* End of Logfile ********************************


    rapport avenger:

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\doxgcbde

    *******************

    Script file located at: \??\C:\Documents and Settings\kaqxdhba.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Driver huy32 unloaded successfully.
    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.


    rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:10:24, on 18/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\annie\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 88.191.28.20 l2testauthd.lineage2.com #lineage
    O1 - Hosts: 88.191.28.20 l2authd.lineage2.com #lineage
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [dpdhvior] C:\fxkhfdio.bat
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

    a b 8 Sécurité
    18 Janvier 2007 21:14:18

    Re,

    Refais un scan Combofix maintenant ;) 
    18 Janvier 2007 21:35:46

    Voilà le rapport :

    "annie" - 07-01-18 21:39:17 Service Pack 2
    ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\annie\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-18 to 2007-01-18 ))))))))))))))))))))))))))))))))))


    2007-01-18 20:59 96 --a------ C:\avexport.bat
    2007-01-18 20:59 60,416 --a------ C:\WINDOWS\system32\drivers\wmpasdxy.sys
    2007-01-18 20:59 336 --a------ C:\reboot.bat
    2007-01-18 20:59 19,814 --a------ C:\reboot.exe
    2007-01-18 20:59 126,976 --a------ C:\zip.exe
    2007-01-18 20:59 1,080 --a------ C:\fxkhfdio.bat
    2007-01-18 20:59 <REP> d-------- C:\Rustbfix
    2007-01-18 20:59 <REP> d-------- C:\Avenger
    2007-01-17 18:19 <REP> d-------- C:\!KillBox
    2007-01-17 15:52 80 --a------ C:\WINDOWS\gmer_uninstall.cmd
    2007-01-16 22:37 5,248 --a------ C:\WINDOWS\system32\drivers\vax347s.sys
    2007-01-16 22:37 159,616 --a------ C:\WINDOWS\system32\drivers\vax347b.sys
    2007-01-16 22:37 <REP> d-------- C:\Program Files\Alcohol Soft
    2007-01-16 19:22 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2007-01-16 19:22 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
    2007-01-16 19:21 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
    2007-01-16 19:21 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
    2007-01-16 19:17 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
    2007-01-16 19:17 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
    2007-01-16 19:17 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
    2007-01-16 19:17 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
    2007-01-16 19:17 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
    2007-01-16 19:14 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
    2007-01-16 19:14 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
    2007-01-16 19:14 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
    2007-01-16 19:14 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-01-16 19:14 <REP> d-------- C:\Program Files\epson
    2007-01-16 19:13 <REP> d-------- C:\EPSON
    2007-01-16 16:18 <REP> d-------- C:\WINDOWS\setupupd
    2007-01-16 16:18 <REP> d-------- C:\$WIN_NT$.~BT
    2007-01-16 16:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
    2007-01-16 14:54 <REP> d-------- C:\VundoFix Backups
    2007-01-16 14:48 <REP> d-------- C:\Program Files\CCleaner
    2007-01-16 12:30 <REP> d-------- C:\WINDOWS\setup.pss
    2007-01-15 21:32 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-15 21:32 <REP> d-------- C:\Program Files\Grisoft
    2007-01-15 16:48 924 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-15 16:48 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-15 16:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-15 16:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-15 16:48 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-15 16:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-15 16:48 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-15 00:59 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-01-11 07:01 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-10 16:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-01-10 16:40 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-01-03 16:31 <REP> d-------- C:\Program Files\SpeedSim
    2006-12-29 22:54 <REP> d-------- C:\WINDOWS\shared
    2006-12-29 21:06 <REP> d-------- C:\Program Files\eMule
    2006-12-29 11:35 57,344 --a------ C:\WINDOWS\system32\Gksui16.EXE
    2006-12-29 11:35 398,416 -ra------ C:\WINDOWS\system32\VBRUN300.DLL
    2006-12-29 11:35 <REP> d-------- C:\Program Files\Belote Bridg‚e
    2006-12-24 23:54 <REP> d-------- C:\Program Files\Seekmo Programs
    2006-12-21 21:57 <REP> d-------- C:\WINDOWS\.file_store_32


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-18 21:19 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-18 20:43 -------- d-------- C:\Program Files\mirc
    2007-01-16 23:00 -------- d-------- C:\Program Files\azureus
    2007-01-16 23:00 -------- d-------- C:\DOCUME~1\annie\Application Data\azureus
    2007-01-16 14:48 -------- d-------- C:\Program Files\yahoo!
    2007-01-15 22:55 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-15 22:50 -------- d-------- C:\Program Files\cyanide
    2007-01-15 22:46 -------- d-------- C:\Program Files\bitcomet
    2006-12-31 17:36 -------- d-------- C:\Program Files\windows live safety center
    2006-12-10 18:47 -------- d-------- C:\DOCUME~1\annie\Application Data\deepburner
    2006-12-10 17:08 -------- d-------- C:\Program Files\ludiclub
    2006-12-09 18:38 -------- d-------- C:\Program Files\windows media connect 2
    2006-12-07 14:22 -------- d-------- C:\Program Files\astonsoft
    2006-12-05 16:48 -------- d-------- C:\DOCUME~1\annie\Application Data\plan trans name
    2006-12-05 16:47 -------- d-------- C:\Program Files\plan trans name
    2006-12-05 16:47 -------- d-------- C:\Program Files\msn messenger
    2006-12-05 16:47 -------- d-------- C:\Program Files\messenger plus! live
    2006-12-03 11:20 -------- d-------- C:\DOCUME~1\annie\Application Data\sports interactive
    2006-12-01 20:25 -------- d-------- C:\Program Files\d-tools
    2006-11-26 16:36 -------- d-------- C:\Program Files\patch kingdom of heaven
    2006-11-09 17:42 110612 --a------ C:\WINDOWS\system32\xogyfwjl.exe
    2006-11-08 17:00 110612 --a------ C:\WINDOWS\system32\iknaabkm.exe
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 16:59 110612 --a------ C:\WINDOWS\system32\cjovfduc.exe
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-06 16:09 110612 --a------ C:\WINDOWS\system32\ukdpdbbt.exe
    2006-11-05 16:09 110612 --a------ C:\WINDOWS\system32\tcdsfuxk.exe
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 12:30 110612 --a------ C:\WINDOWS\system32\ciqxemfb.exe
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 12:30 110612 --a------ C:\WINDOWS\system32\iliudjxd.exe
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-11-01 18:27 110612 --a------ C:\WINDOWS\system32\dyblepbg.exe
    2006-10-31 18:27 110612 --a------ C:\WINDOWS\system32\rhpimuxq.exe
    2006-10-30 18:27 110612 --a------ C:\WINDOWS\system32\iriwalcq.exe
    2006-10-22 14:25 81920 --a------ C:\WINDOWS\system32\gksui20.exe
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\portabledeviceapi.dll
    2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\mfplat.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portabledevicewmdrm.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\portabledevicetypes.dll
    2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.dll
    2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\wpdshserviceobj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portabledevicewiacompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portabledeviceclassextension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
    "McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "EPSON Stylus DX4800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P26 \"EPSON Stylus DX4800 Series\" /O6 \"USB001\" /M \"Stylus DX4800\""
    "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
    "dpdhvior"="C:\\fxkhfdio.bat"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eBayCenter.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\eBayCenter.lnk"
    "backup"="C:\\WINDOWS\\pss\\eBayCenter.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\EBAYCE~1\\EBAYCE~1.EXE "
    "item"="eBayCenter"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\InterVideo WinCinema Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
    "item"="InterVideo WinCinema Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk"
    "backup"="C:\\WINDOWS\\pss\\Logitech SetPoint.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Logitech\\SetPoint\\SetPoint.exe "
    "item"="Logitech SetPoint"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\RAID Manager.lnk"
    "backup"="C:\\WINDOWS\\pss\\RAID Manager.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\ITE\\ITEIT8~1\\RaidMgr.exe "
    "item"="RAID Manager"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^annie^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
    "path"="C:\\Documents and Settings\\annie\\Menu Démarrer\\Programmes\\Démarrage\\Stardock ObjectDock.lnk"
    "backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
    "location"="Startup"
    "command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\OBJECT~1\\OBJECT~1.EXE "
    "item"="Stardock ObjectDock"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCMTR"
    "hkey"="HKLM"
    "command"="ALCMTR.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCWZRD"
    "hkey"="HKLM"
    "command"="ALCWZRD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="daemon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iaanotif"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ISUSPM"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="issch"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iTunesHelper"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Logi_MwX"
    "hkey"="HKLM"
    "command"="Logi_MwX.Exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="mmtask"
    "hkey"="HKLM"
    "command"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="TBMon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvCpl"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvMcTray"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="nwiz"
    "hkey"="HKLM"
    "command"="nwiz.exe /install"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="PSDrvCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Remoterm"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\Remote\\Remoterm.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="PMC"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe\" -host -clearDebug"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="HDAudPropShortcut"
    "hkey"="HKLM"
    "command"="HDAudPropShortcut.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SOUNDMAN"
    "hkey"="HKLM"
    "command"="SOUNDMAN.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Steam"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\Valve\\Steam\\\\Steam.exe -silent"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dumprep 0 -u"
    "hkey"="HKLM"
    "command"="%systemroot%\\system32\\dumprep 0 -u"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="winampa"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Winamp\\winampa.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{31DAED02-6425-437E-B976-E0EE0F00F3A5}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
    Shell\AutoRun\command E:\ASUSACPI.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]
    Shell\AutoRun\command F:\autorun.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Completion time: 07-01-18 21:42:17
    C:\ComboFix2.txt ... 07-01-17 18:45
    C:\ComboFix3.txt ... 07-01-17 17:35
    a b 8 Sécurité
    18 Janvier 2007 21:54:21

    Re,

    Selectionne le texte dans le cadre :

    Citation :
    C:\avexport.bat
    C:\reboot.bat
    C:\reboot.exe
    C:\zip.exe
    C:\fxkhfdio.bat
    C:\Program Files\Seekmo Programs


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)

    &

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    18 Janvier 2007 22:57:33

    Bon pour l'analyse kaspersky on vera demain ça a l'air de durer plus d'une heure, voila deja le rapport killbox :

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ mercredi, janvier 17, 2007, 6:19 PM

    Killbox Closed(Exit) @ 6:19:47 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ mercredi, janvier 17, 2007, 6:19 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\jkhhe.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\mljgd.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vtstr.dll


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pqtss.bak1


    # 5 [Delete on Reboot]
    Path = C:\WINDOWS\system32\awvtq.dll


    # 6 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pmnnn.dll


    # 7 [Delete on Reboot]
    Path = C:\WINDOWS\system32\mljji.dll


    # 8 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pmkjk.dll


    # 9 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vtsqo.dll


    # 10 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ddabb.dll


    # 11 [Delete on Reboot]
    Path = C:\WINDOWS\system32\awtqo.dll


    # 12 [Delete on Reboot]
    Path = C:\WINDOWS\system32\awvtu.dll


    I Rebooted @ 6:23:53 PM
    Killbox Closed(Exit) @ 6:24:19 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ mercredi, janvier 17, 2007, 6:28 PM

    Killbox Closed(Exit) @ 6:29:00 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ jeudi, janvier 18, 2007, 10:10 PM

    # 1 [Delete on Reboot]
    Path = C:\avexport.bat


    # 2 [Delete on Reboot]
    Path = C:\reboot.bat


    # 3 [Delete on Reboot]
    Path = C:\reboot.exe


    # 4 [Delete on Reboot]
    Path = C:\zip.exe


    # 5 [Delete on Reboot]
    Path = C:\fxkhfdio.bat


    # 6 [Delete on Reboot]
    Path = C:\Program Files\Seekmo Programs


    I Rebooted @ 10:12:20 PM
    Killbox Closed(Exit) @ 10:12:31 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ jeudi, janvier 18, 2007, 10:17 PM

    Killbox Closed(Exit) @ 10:18:39 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as annie(Administrator)
    was started @ jeudi, janvier 18, 2007, 11:02 PM

    a b 8 Sécurité
    19 Janvier 2007 11:51:26

    Re,

    D'autres problèmes ?
    19 Janvier 2007 17:46:33

    Salut, alors voila le rapport kaspersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, January 19, 2007 12:27:31 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007
    Enregistrements dans la base antivirus Kaspersky : 245187
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 120987
    Nombre de virus trouvés 3
    Nombre d'objets infectés 184 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:45:13

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_CLANCHE-FC8A483.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_CLANCHE-FC8A483.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows Live Contacts\basmalaval@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows Live Contacts\basmalaval@wanadoo.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\MSHist012007011820070119\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFC2FF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFC370.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFD809.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFD81C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Mes documents\Mes Historiques de Conversation\janvier 2007\riz_cantonez@hotmail.com.html L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-18.22-15-25.log L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\VundoFix Backups\clghqhdh.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\drxrkdh.dll.bad Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\VundoFix Backups\ovgcpnrm.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\shared\nguage Crack.zip/nguage Crack.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\nguage Crack.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.03.zip/Windows Commander v4.03.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.03.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.51 Crack.zip/Windows Commander v4.51 Crack.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.51 Crack.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.51 Patch.zip/Windows Commander v4.51 Patch.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.51 Patch.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 by DBC.zip/Windows Commander v4.52 by DBC.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 by DBC.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Crack by Eminence.zip/Windows Commander v4.52 Crack by Eminence.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Crack by Eminence.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Keyfile by Eminence.zip/Windows Commander v4.52 Keyfile by Eminence.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Keyfile by Eminence.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual 16bit.zip/Windows Commander v4.52 Multilingual 16bit.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual 16bit.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by PGC NEW WORKING.zip/Windows Commander v4.52 Multilingual by PGC NEW WORKING.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by PGC NEW WORKING.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by PGC WORKING.zip/Windows Commander v4.52 Multilingual by PGC WORKING.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by PGC WORKING.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by Reptile.zip/Windows Commander v4.52 Multilingual by Reptile.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by Reptile.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by Stoned.zip/Windows Commander v4.52 Multilingual by Stoned.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by Stoned.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by StonyCT.zip/Windows Commander v4.52 Multilingual by StonyCT.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52 Multilingual by StonyCT.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.52a Multilanguage Retail.zip/Windows Commander v4.52a Multilanguage Retail.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.52a Multilanguage Retail.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.53 Multilanguage Loader.zip/Windows Commander v4.53 Multilanguage Loader.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.53 Multilanguage Loader.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.53 Pro.zip/Windows Commander v4.53 Pro.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.53 Pro.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.53 v4.54 by Okoun.zip/Windows Commander v4.53 v4.54 by Okoun.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.53 v4.54 by Okoun.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Commander v4.xx Crack by Mundi.zip/Windows Commander v4.xx Crack by Mundi.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Commander v4.xx Crack by Mundi.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Communicator v1.9.8.4.zip/Windows Communicator v1.9.8.4.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Communicator v1.9.8.4.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Cracker 2.0E.zip/Windows Cracker 2.0E.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Cracker 2.0E.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Cracks Collection v1.1.0.zip/Windows Cracks Collection v1.1.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Cracks Collection v1.1.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows DB Server v6.0.0.5.zip/Windows DB Server v6.0.0.5.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows DB Server v6.0.0.5.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Enabler v1.1.zip/Windows Enabler v1.1.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Enabler v1.1.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Enforcer 5.2.1.zip/Windows Enforcer 5.2.1.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Enforcer 5.2.1.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Enforcer 6.0.zip/Windows Enforcer 6.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Enforcer 6.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Keygen.zip/Windows File Shredder v2.0 Keygen.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Keygen.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Serial by DBC.zip/Windows File Shredder v2.0 Serial by DBC.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Serial by DBC.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Serial by EVC.zip/Windows File Shredder v2.0 Serial by EVC.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Serial by EVC.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Serial by EViDENCE.zip/Windows File Shredder v2.0 Serial by EViDENCE.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0 Serial by EViDENCE.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0.zip/Windows File Shredder v2.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.00.zip/Windows File Shredder v2.00.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows File Shredder v2.00.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows FTP Server v1.6 by FFF.zip/Windows FTP Server v1.6 by FFF.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows FTP Server v1.6 by FFF.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows FTP Server v1.6.zip/Windows FTP Server v1.6.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows FTP Server v1.6.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows FX v1.2.zip/Windows FX v1.2.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows FX v1.2.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Ghost v1.0.zip/Windows Ghost v1.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Ghost v1.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.222.zip/Windows Grep v2.2.1.222.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.222.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.2222 by Eclipse.zip/Windows Grep v2.2.1.2222 by Eclipse.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.2222 by Eclipse.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.2222 by Laxity.zip/Windows Grep v2.2.1.2222 by Laxity.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.2222 by Laxity.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.zip/Windows Grep v2.2.1.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Grep v2.2.1.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Help Designer 2.3.5.0.zip/Windows Help Designer 2.3.5.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Help Designer 2.3.5.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Help Designer HTML Edition 3.5.1.zip/Windows Help Designer HTML Edition 3.5.1.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Help Designer HTML Edition 3.5.1.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Help Designer HTML Edition 3.6.zip/Windows Help Designer HTML Edition 3.6.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Help Designer HTML Edition 3.6.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Help Designer Pro 2.3.4.0.zip/Windows Help Designer Pro 2.3.4.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Help Designer Pro 2.3.4.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Help Designer Winhelp Edition 3.1.18.zip/Windows Help Designer Winhelp Edition 3.1.18.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Help Designer Winhelp Edition 3.1.18.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Hexadecimal File Editor (HexEdit) 1.5.zip/Windows Hexadecimal File Editor (HexEdit) 1.5.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Hexadecimal File Editor (HexEdit) 1.5.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Hide Master v1.65 by RP2K.zip/Windows Hide Master v1.65 by RP2K.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Hide Master v1.65 by RP2K.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Hide Master v1.65.zip/Windows Hide Master v1.65.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Hide Master v1.65.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Hider Pro v1.41.zip/Windows Hider Pro v1.41.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Hider Pro v1.41.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Hider Pro v1.51.zip/Windows Hider Pro v1.51.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Hider Pro v1.51.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Internet Cleaner Pro v2.05.zip/Windows Internet Cleaner Pro v2.05.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Internet Cleaner Pro v2.05.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.1 German.zip/Windows Keylogger v3.1 German.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.1 German.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.1.zip/Windows Keylogger v3.1.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.1.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.2 for Win9x ME.zip/Windows Keylogger v3.2 for Win9x ME.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.2 for Win9x ME.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.2 for WinNT 2K.zip/Windows Keylogger v3.2 for WinNT 2K.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.2 for WinNT 2K.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.2 German.zip/Windows Keylogger v3.2 German.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.2 German.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.21 for WinNT-2000.zip/Windows Keylogger v3.21 for WinNT-2000.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.21 for WinNT-2000.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.21 German.zip/Windows Keylogger v3.21 German.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.21 German.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.21.zip/Windows Keylogger v3.21.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v3.21.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v4.0.zip/Windows Keylogger v4.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v4.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v4.10 for Win9x ME.zip/Windows Keylogger v4.10 for Win9x ME.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v4.10 for Win9x ME.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.0 by Eclipse.zip/Windows Keylogger v5.0 by Eclipse.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.0 by Eclipse.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.0 by Laxity.zip/Windows Keylogger v5.0 by Laxity.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.0 by Laxity.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.0 by TCA.zip/Windows Keylogger v5.0 by TCA.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.0 by TCA.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.01.zip/Windows Keylogger v5.01.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.01.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.02 by Laxity.zip/Windows Keylogger v5.02 by Laxity.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.02 by Laxity.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.02 by Orion.zip/Windows Keylogger v5.02 by Orion.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.02 by Orion.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.04.zip/Windows Keylogger v5.04.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Keylogger v5.04.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.3 by DBC.zip/Windows LockUp v1.3 by DBC.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.3 by DBC.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.3 by Orion.zip/Windows LockUp v1.3 by Orion.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.3 by Orion.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 by Eminence.zip/Windows LockUp v1.4 by Eminence.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 by Eminence.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 by EViDENCE.zip/Windows LockUp v1.4 by EViDENCE.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 by EViDENCE.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 by TSRH.zip/Windows LockUp v1.4 by TSRH.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 by TSRH.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Keygen by IMS.zip/Windows LockUp v1.4 Keygen by IMS.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Keygen by IMS.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Keygen by RP2K.zip/Windows LockUp v1.4 Keygen by RP2K.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Keygen by RP2K.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Keygen by TNT.zip/Windows LockUp v1.4 Keygen by TNT.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Keygen by TNT.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Serial by IMS.zip/Windows LockUp v1.4 Serial by IMS.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4 Serial by IMS.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4.zip/Windows LockUp v1.4.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v1.4.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0 by Madman Hercules.zip/Windows LockUp v2.0 by Madman Hercules.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0 by Madman Hercules.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0 by SirCrack.zip/Windows LockUp v2.0 by SirCrack.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0 by SirCrack.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0 NEW.zip/Windows LockUp v2.0 NEW.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0 NEW.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0.zip/Windows LockUp v2.0.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows LockUp v2.0.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Logo Changer 2000.zip/Windows Logo Changer 2000.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Logo Changer 2000.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Longhorn Alpha build 3683.zip/Windows Longhorn Alpha build 3683.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Longhorn Alpha build 3683.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Longhorn WinHEC build 4074 Activation Crack.zip/Windows Longhorn WinHEC build 4074 Activation Crack.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Longhorn WinHEC build 4074 Activation Crack.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 2000 v5.08.zip/Windows Lotto Pro 2000 v5.08.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 2000 v5.08.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 2000 v5.57.zip/Windows Lotto Pro 2000 v5.57.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 2000 v5.57.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 2000.zip/Windows Lotto Pro 2000.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 2000.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 4.04.zip/Windows Lotto Pro 4.04.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 4.04.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 4.05.zip/Windows Lotto Pro 4.05.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows Lotto Pro 4.05.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\shared\Windows ME Millennium Edition Final Release New Serial.zip/Windows ME Millennium Edition Final Release New Serial.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\WINDOWS\shared\Windows ME Millennium Edition Final Release New Serial.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{9D78F4FC-E21F-4BFD-8FAA-97206D5E28BA}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd5629.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\xktbsr.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_318.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    19 Janvier 2007 18:11:02

    :ouch:  Le nombre de cracks !

    Supprime tous les cracks de ce dossier :
    C:\WINDOWS\shared\

    Refais un scan Kaspersky.
    19 Janvier 2007 21:34:05

    Re, voila un nouveau rapport :

    Friday, January 19, 2007 9:31:54 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/01/2007
    Enregistrements dans la base antivirus Kaspersky : 245451
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 121480
    Nombre de virus trouvés 2
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:17:36

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_CLANCHE-FC8A483.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_CLANCHE-FC8A483.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Messenger\basmalaval@wanadoo.fr\SharingMetadata\Working\database_7084_C750_84C7_180C\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows Live Contacts\basmalaval@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows Live Contacts\basmalaval@wanadoo.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5g7nbmh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\MSHist012007011920070120\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFA23B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFA24E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFB8D5.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temp\~DFB8E8.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\Mes documents\Mes Historiques de Conversation\janvier 2007\bilout381@hotmail.fr.html L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\annie\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-19.17-03-34.log L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\AppUpdateStats.blob L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life 2 content.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life 2 deathmatch.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life 2 lost coast french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life 2_french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\lostcoast content.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\VundoFix Backups\clghqhdh.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\drxrkdh.dll.bad Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\VundoFix Backups\ovgcpnrm.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd5629.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\xktbsr.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_338.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    19 Janvier 2007 21:46:24

    Re,

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\xktbsr.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)

    Supprime ces dossiers :
    C:\VundoFix Backups\
    C:\!Killbox\

    Vide ta corbeille.

    D'autres problèmes ?
    19 Janvier 2007 22:13:21

    J'ai toujours le rootkit je crois gmer me faisait reboot mon pc je vais reessayer de le lancer.
    19 Janvier 2007 22:58:52

    J'ai essayer le mode normal et toujours le même problème de reboot au bout de 10 min :s à cause de winlogon.exe. Le scan gmer n'a rien trouver parcontre. Peut etre que les virus sont partis et le fichier est quand meme endomager.
    21 Janvier 2007 13:42:57

    Quelqu'un peut m'aider svp?

    Voici mon nouveau rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:20:50, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\annie\Bureau\VundoFix.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\annie\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 88.191.28.20 l2testauthd.lineage2.com #lineage
    O1 - Hosts: 88.191.28.20 l2authd.lineage2.com #lineage
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

    23 Janvier 2007 15:58:26

    Pourquoi personne ne veut m'aider? :( 
    Je redis donc mon problème clairement : Mon pc reboot au bout de 5 - 10 min. Au redémarrage j'ai droit à un message qui me dit : winlogon.exe a rencontré un problème... J'ai vu que plusieurs personne avaient aussi ce problème j'ai fait les manipulations qui étaient sur leur post mais j'ai toujours le problème.

    Merci d'avance.
    a b 8 Sécurité
    23 Janvier 2007 17:53:03

    Re,

    Ton rapport date.
    23 Janvier 2007 18:38:25

    Je l'ai fait hier soir.
    a b 8 Sécurité
    23 Janvier 2007 18:39:42

    J'avais pas vu la date.
    Ton log est clean.
    23 Janvier 2007 18:40:39

    Arf pourtant j'ai toujours le problème de reboot :s .
    a b 8 Sécurité
    23 Janvier 2007 18:41:29

    Un problème de RAM peut être.
    Regarde dans la section Hardware.
    23 Janvier 2007 18:47:58

    Ca m'étonnerait j'ai aussi un probleme quand je fais alt ctrl suppr il se passe rien et mon firewall ne demarre pas automatiquement en mode normal mais en mode sans echec il demarre.
    a b 8 Sécurité
    23 Janvier 2007 18:56:07

    En tout cas tu ne sembles pas infecté...
    23 Janvier 2007 18:58:49

    Arf merci quand même je vais tenter une reparation windows.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS