Se connecter / S'enregistrer
Votre question

Problème avec Trojan-Downloader.VBS.Small.az

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Novembre 2006 17:31:58

Bonjour,

Tout d'abord je suis nouveau dans le forum alors ne m'en voulais pas trop si je ne respecte pas toutes les règles implicites ou explicites!!!Voilà j'ai un problème depuis quelques jours avec mon AT (kaspersky antivirus personal pro) : il me détecte sans arrêt un fichier script 1.vbs localisé dans le disque C: Le pb c'est qu'il n'arrive pas à le supprimer!!!! Après qques recherches il s'agit de Trojan-Downloader.VBS.Small.az. Mon pc est lent et je suis perdu....

PLEASE Aidez moi SVP

Autres pages sur : probleme trojan downloader vbs small

30 Novembre 2006 17:54:08

J'ajoute le scan de hijackthis pour plus de précisions


Logfile of HijackThis v1.99.1
Scan saved at 17:52:29, on 30/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)

merci d'avance à tous ceux qui m'aideront!!!
30 Novembre 2006 18:22:26

Je sais qu'il faut être patient mais personne ne pourrais m'aider....si je suis là c'est vraiment parce que je n'ai pas trouvé la solution à mon pb, mon hijackthis me parait clair, tout mes petits utilitaires (spybot, ad-ware, a²...)ne trouvent rien....MAIS kaspersky m'annonce toujours le retour de ce virus de m****!!!!
Contenus similaires
30 Novembre 2006 21:28:52

j'ai fait des scan en mode sans echec voici les différents rapports...Peut être qu'une âme charitable voudra bien s' y intéresser... merci d'avance
30 Novembre 2006 21:29:07

Logfile of HijackThis v1.99.1
Scan saved at 19:51:53, on 30/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

30 Novembre 2006 21:29:31

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:51:49 30/11/2006

+ Résultat de l'analyse:



:mozilla.30:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.72:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Com : Nettoyé.
:mozilla.27:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.48:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.42:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport

30 Novembre 2006 22:22:51

bonsoir, et bienvenue sur IDN :hello: 
Ce logiciel devrait venir à bout de ce trojan:

~ Télécharge CounterSpy (version trial de 15 jours)
http://www.sunbelt-software.com/CounterSpy

~Lance ce programme et fais une mise à jour

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
~ Clique sur « scan now »

~ A la fin du scan clique sur le bouton « take action » .Les infections seront mises en quarantaine.

~ Puis clique sur « view détails ». Fais un copier coller de ce rapport dans un document que tu nommeras LogCounterSpy.

~Redémarre l'ordinateur normalement.

~Poste-nous le rapport.

Tuto CounterSpy: (merci à Malekal) .


http://www.malekal.com/tutorial_CounterSpy.php
30 Novembre 2006 22:31:50

bonsoir :wahoo:  merci de ton accueil!!

j'essaye ça et je te tiens au courant


merci
30 Novembre 2006 22:34:45

RE,
suite de la procédure:

Etape 1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)

Clique sur Fix checked (en bas à gauche)


Etape 2

~Redémarre en mode sans échec (f8 au démarrage de ton pc)

~Supprimes les fichiers en gras qui suivent s’ils sont encore présents :

c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll

Etape 3

~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.
30 Novembre 2006 23:36:23

tu posteras ton nouveau log en suivant exactement cette procédure:

~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire et renomme-le en scanner.exe.

~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

30 Novembre 2006 23:36:25

1ere etape


Spyware Scan Details
Start Date: 30/11/2006 22:44:48
End Date: 30/11/2006 23:15:12
Total Time: 30 mins 24 secs

Detected spyware

HVLRat RAT more information...
Status: Quarantined

Infected files detected
c:\windows\system32\.exe



merci
30 Novembre 2006 23:37:35

T'as du bol j'allais me coucher ;) 
30 Novembre 2006 23:42:28

Spyware Scan Details
Start Date: 30/11/2006 22:44:48
End Date: 30/11/2006 23:15:12
Total Time: 30 mins 24 secs

Detected spyware

HVLRat RAT more information...
Status: Quarantined

Infected files detected
c:\windows\system32\.exe

30 Novembre 2006 23:47:05

:sleep:  bonne nuit on verra ça demain je veux pas te rendre insomniaque
30 Novembre 2006 23:50:34

oki,
regarde au dessus j'avais déjà rédigé la suite de la procédure car je serai un peu occupé demain.
Tu fais tout ça et on voit après
bye :sleep: 
30 Novembre 2006 23:52:08

merci en tout cas de m'aider c'est vraiment sympa.

bye
1 Décembre 2006 13:31:27

Hello :hello:  , le pb semble être la ligne F2, non?

voici le nouveau log....et merci pour ton aide ;) 

Logfile of HijackThis v1.99.1
Scan saved at 13:16:52, on 01/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

1 Décembre 2006 17:01:47

bonjour,
oui le plus gros souci est bien dans cette ligne F2, la ligne est toujours présente...
as tu fais cette procédure?:
Etape 1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O23 - Service: Remote Desktop Sharing - Unknown owner - C:\WINDOWS\mnmsrvc.exe (file missing)

Clique sur Fix checked (en bas à gauche)


Etape 2

~Redémarre en mode sans échec (f8 au démarrage de ton pc)

~Supprimes les fichiers en gras qui suivent s’ils sont encore présents :

c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll

Etape 3

~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.



As tu trouvé les dossier en question? "mguard.exe et mguard.dll"
si tu ne les trouves pas, essaye cela:
Panneau de configuration/options des dossiers/affichage/afficher le dossiers cachés

tu recocheras après biensûr ;) 


1 Décembre 2006 17:45:20

Bonjour,

Tout d'abord merci de passer un peu de temps à m'aider c'est vraiment :wahoo:  . Les deux fichiers n'existent pas (
c:\windows\system32\mguard.exe
c:\windows\system32\mguard.dll
). HJT est inefficace devant la ligne F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe, lorsque je re-scanne, la ligne réapparait à chaque fois.

Donc le nouveau log est inchangé...
2 Décembre 2006 00:06:59

Bon on recommence : :) 

Etape 1

~ Télécharge Killbox et installe-le sur ton bureau.

http://www.downloads.subratam.org/KillBox.zip

~tu désactives le processus adwatch (ctrl/alt/suppr)/terminer le processus


Etape 2
~Lance Hijackthis “Do a system scan only”.
Coche cette ligne.

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe

Clique sur Fix checked (en bas à gauche)


Etape 3

~Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

Citation:
c:\windows\system32\mguard.exe

~Ouvre Killbox:

~Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option « Paste from clipboard ».

~Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!

~Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .

~Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter:
clique sur la case "All Files".

~Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

Citation:
« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YESLe PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.


Tuto Killbox

http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.ht...

Etape 4

~Tu postes un nouveau log hijackthis.
et un rapport blbeta en suivant cette procédure :

~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/blacklight/try.shtml


- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .

Tuto de F-Secure BlackLight : (merci à Malekal) .

http://www.malekal.com/tutorial_f-secure_BlackLight.htm...





2 Décembre 2006 20:43:50

Salut!

merci de continuer à m'aider. J'ai fait tout ce tu as dit et je suis partagé entre l'euphorie et la déception...Je m'explique HJT ne veut pas , ne peux pas, résoudre le pb F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe. Je ne te poste pas le nouveau log il est inchangé. Le fichier mguard.exe n'existe pas (j'ai bien tous les fichiers systèmes apparents). Enfin, F-Secure BlackLight ne détecte rien, je ne te poste donc pas le rapport il est vide. Par contre, kaspersky ne me détecte plus le Trojan-Downloader.VBS.Small.az, c'est donc une bonne nouvelle!!! Par contre mon pc est tjs aussi long à réagir et mon taux UC utilisée frôle les 100% pour rien. Emule plante par exemple alors qu'il n'y a que lui qui est en cours d'exécution. C'est dû à quoi selon toi? Le pb ne vient pas d'emule, avec n'importe quel programme l'UC utilisée montre très haut
2 Décembre 2006 23:04:48

salut,
on va continuer à chercher...
Je pense que ton rootkit est toujours présent.
c'est lui qui te fait tourner ton UC à 100%
1- avais tu désactivé adwatch avant de faire tes manip?
c'est très important et cela peut bloquer la procédure.
2- on va essayer de loger mguard autrement
~Télécharge Smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exeest détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

3- on va nettoyer la bdr en suivant cette procédure:
~Tu procèdes au nettoyage de la base de registre en suivant cette procédure :
(Merci à Angélique pour cette procédure^^)
Nettoyer le système avec Jv16 powertools, Easycleaner et ATF-cleaner
Etape 1
Télécharge les logiciels suivants

-AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

-Easycleaner

http://telechargement.zebulon.fr/147-easycleaner.html

-Jv16Powertools

http://telechargement.zebulon.fr/2 [...] tools.html

- Lire et s'imprègner du tuto "nettoyer le registre", car vous ne pourrez pas y accéder en mode sans échec
http://www.zebulon.fr/articles/base-de-registre-3.php#n...


Easycleaner

Lancer Easycleaner "inutiles" et "registre". Ne toucher en aucun cas à la fonctions doublons
Supprimer tout ce que te propose Easycleaner
Vider la corbeille

Jv16 powertools

Nettoyer le registre selon ce tuto
http://www.zebulon.fr/articles/base-de-registre-3.php#n...


ATF Cleaner

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme

Etape 2

~Tu redémarres en mode normal et tu postes un nouveau log hijackthis.

4- si on ne le retrouve toujours pas on le cherchera dans la liste de tes programmes installés. J'attends ton rapport smitfraud et ton log HJT pour aviser.
peux tu me poster le blbeta quand même
On l'aura!
bye
++++++++++++++

Si un Helper a une autre idée...Merci à lui:D 
3 Décembre 2006 03:32:23

salut,

ad-watch était bien désactivé. Je crois que tes efforts finissent par payer! Voici le log HJT

Logfile of HijackThis v1.99.1
Scan saved at 03:26:00, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Comme tu peux voir la ligne F2....userinit...mguard.exe n'est plus là. C'est une bonne chose non?

Je te rajoute le rapport smitfraud

SmitFraudFix v2.91

Rapport fait à 3:03:16,57, 03/12/2006
Executé à partir de C:\Documents and Settings\massoud\Bureau\Entretien DD\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\massoud\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\massoud\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je crois qu'on se rapproche de la fin...ah oui et voici le blbeta

12/02/06 20:10:51 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 20:10:51 [Info]: OS: 5.1 build 2600 ()
12/02/06 20:10:51 [Note]: 7019 4
12/02/06 20:10:51 [Note]: 7005 0
12/02/06 20:10:53 [Note]: 7006 0
12/02/06 20:10:53 [Note]: 7011 1748
12/02/06 20:10:53 [Note]: 7026 0
12/02/06 20:10:54 [Note]: 7026 0
12/02/06 20:10:54 [Note]: 7015 252
12/02/06 20:10:54 [Note]: 7015 5
12/02/06 20:10:54 [Note]: 7015 880
12/02/06 20:10:54 [Note]: 7015 5
12/02/06 20:11:02 [Note]: FSRAW library version 1.7.1020
12/02/06 20:25:09 [Note]: 7007 0
3 Décembre 2006 12:19:54

Salut :D 
Pour moi c'est ok,
tu as bien rebooté ton pc avant le dernier scan HJT?
si c'est le cas, tu peux éditer ton post et le marquer comme résolu.
bye
3 Décembre 2006 14:12:26

Salut :hello: 
Après chaque reboot la ligne F2 (userinit...marguard.exe) dans HJT réapparait à chaque fois. Par contre quand je la fixe elle disparait. Le pb n'est que partiellement résolu, non? :??: 
Dsl d'être embêtant mais tu n'aurais pas une idée pour résoudre définitivement le pb. En revanche Emule, hier après toutes les modif' avec JV16powertools et easycleaner, fonctionnait à merveille. Alors docteur suis-je guéri? :D 
3 Décembre 2006 14:24:17

salut, non, tu n'es pas guéri.
il va falloir passer aux choses sérieuses.
poste un nouveau log HJT,
je fais des recherches de mon côté...
3 Décembre 2006 14:38:29

Re,
bon on essaye ça,c'est une procédure de Brucelee (merci à lui). J'ai bien analysé son post, il avait réussi à virer mguard avec le programme qui suit.
tu le fais, tu reboot et tu postes les deux rapports


Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien :
http://www.malwarebytes.org/Qoofix.zip
1. Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix
2. Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix)
3. Ouvre le dossier Qoofix et double clique Qoofix.exe
4. Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi.
5. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi.
6. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit".
7. Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt)
3 Décembre 2006 14:48:39

Salut,

Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [30/11/2006] at [01:45:03]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [30/11/2006] at [01:55:45]

Note: Some registry keys may have been removed.


Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [30/11/2006] at [19:55:24]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [30/11/2006] at [20:06:03]

Note: Some registry keys may have been removed.


Qoofix v1.04 by http://www.malwarebytes.org
Scan started on [03/12/2006] at [14:42:38]
-------------------------------------------------------------
No malicious modules found!
-------------------------------------------------------------
No Qoologic infected files found!
-------------------------------------------------------------
Scan COMPLETED SUCCESSFULLY on [03/12/2006] at [14:43:30]

Note: Some registry keys may have been removed.

voici mon log HJT avant reboot

Logfile of HijackThis v1.99.1
Scan saved at 14:48:05, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
E:\eMule\emule.exe
C:\Program Files\Hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

je te poste celui après reboot dans quelques minutes


3 Décembre 2006 15:06:42

après reboot...

Logfile of HijackThis v1.99.1
Scan saved at 15:03:28, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Après avoir fixé F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe


Logfile of HijackThis v1.99.1
Scan saved at 15:05:09, on 03/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Donc après chaque reboot on a le même pb...
3 Décembre 2006 15:13:10

bon je continue de chercher :( 
3 Décembre 2006 15:40:03

bon on va le chercher comme cela:
Citation :
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK

tu recherches mguard, puis tu essayes de le supprimer, tu me diras dans quel dossier il était logé
n'oublie pas de tout recocher à l'inverse après
3 Décembre 2006 16:58:25

c'est encore moi,
j'ai lu quelque part que le programme clean de Malekal peut détruire mguard:
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

~Décompresse-le sur le bureau (clic droit / extraire tout), on doit obtenir un dossier clean.

~Ouvre le dossier clean qui se trouve sur le bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.

~Fais un copier/coller du rapport et poste-le nous ici.
Le rapport se trouve ici : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt

3 Décembre 2006 21:41:48

Sham_Rock a dit :
c'est encore moi,
j'ai lu quelque part que le programme clean de Malekal peut détruire mguard:
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

~Décompresse-le sur le bureau (clic droit / extraire tout), on doit obtenir un dossier clean.

~Ouvre le dossier clean qui se trouve sur le bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.

~Fais un copier/coller du rapport et poste-le nous ici.
Le rapport se trouve ici : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt

3 Décembre 2006 21:43:23

Alors?
ça marche?
3 Décembre 2006 21:44:10

dsl petite erreur de manip..je ne voulais pas te citer

ce petit est récalcitrant on dirait...

Je n'ai pas trouvé mguard...j'ai bien respecté tout ce que tu m'as dit mais mguard est introuvable. Par contre, j'ai pris l'initiative de de faire des recherches dans la base de registre avec Regcool, je ne sais pas si tu connais ce logiciel. Quoiqu'il en soit j'ai trouvé es différentes clés

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 000 ; Data : mguard ; Type : REG_SZ ; Size : 14
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 001 ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 002 ; Data : mguard.dll ; Type : REG_SZ ; Size : 22
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ; Value : Ms Java for Windows NT ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 000 ; Data : mguard ; Type : REG_SZ ; Size : 14
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 001 ; Data : mguard.exe ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-21-1409082233-2077806209-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 ; Value : 002 ; Data : mguard.dll ; Type : REG_SZ ; Size : 22
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run ; Value : Ms Java for Windows NT ; Data : mguard.exe ; Type : REG_SZ ; Size : 22


Ca peut peut-être nous aider,non?


voici le rapport de Clean

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
merci de ton aide encore et toujours...
a b 8 Sécurité
3 Décembre 2006 22:09:08

Bonsoir,

Ta version de Smitfraudfix est complètement périmée.
Supprime-la puis recommence la manipulation.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    4 Décembre 2006 13:08:45

    Bonjour,

    merci angeldark pour ton aide, peut-être qu'à trois on y arrivera plus vite! voici le rapport combofix

    ComboFix 06.11.27W - Running from: "C:\Documents and Settings\massoud\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


    2006-12-04 00:56 <REP> dr-h----- C:\Documents and Settings\massoud\Recent
    2006-12-03 23:33 0 --ahs---- C:\WINDOWS\system32\.exe
    2006-12-03 03:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-03 03:08 <REP> d-------- C:\Program Files\EasyCleaner
    2006-12-03 03:07 <REP> d-------- C:\Program Files\jv16 PowerTools
    2006-12-03 03:03 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2006-12-02 18:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2006-12-02 13:13 178,408 --a------ C:\WINDOWS\system32\muweb.dll
    2006-12-02 13:12 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2006-12-01 22:23 500,496 --a------ C:\WINDOWS\system32\dxmasf.dll
    2006-12-01 22:23 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
    2006-12-01 17:50 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
    2006-11-30 22:34 <REP> d-------- C:\Program Files\CounterSpy
    2006-11-30 19:44 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2006-11-30 19:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2006-11-30 19:44 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2006-11-30 19:36 <REP> d-------- C:\Program Files\Index.dat Analyzer
    2006-11-30 19:32 <REP> d-------- C:\Program Files\CleanUp!
    2006-11-30 18:07 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2006-11-30 18:06 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2006-11-30 18:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
    2006-11-30 18:06 <REP> d-------- C:\Program Files\Trojan Remover
    2006-11-30 18:06 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Simply Super Software
    2006-11-30 16:21 <REP> d-------- C:\WINDOWS\Minidump
    2006-11-30 00:19 <REP> d-------- C:\Program Files\RegCool
    2006-11-29 23:16 2,855 --a------ C:\WINDOWS\system32\73653_netapi.PIF
    2006-11-29 23:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-11-29 23:10 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2006-11-29 22:50 <REP> d-------- C:\!KillBox
    2006-11-29 18:01 <REP> d-------- C:\WINDOWS\pss
    2006-11-29 17:41 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2006-11-28 14:13 <REP> d-------- C:\Program Files\Common Files
    2006-11-28 14:12 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
    2006-11-28 14:10 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
    2006-11-28 14:10 650,240 --a------ C:\WINDOWS\system32\sxs.dll
    2006-11-28 14:10 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
    2006-11-28 14:10 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
    2006-11-28 14:10 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
    2006-11-28 14:10 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
    2006-11-28 14:10 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
    2006-11-28 14:10 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
    2006-11-28 14:10 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
    2006-11-28 14:10 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
    2006-11-28 14:10 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
    2006-11-28 14:10 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
    2006-11-28 14:10 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
    2006-11-28 14:10 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
    2006-11-28 14:10 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
    2006-11-28 14:10 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
    2006-11-28 14:10 184,349 --a------ C:\WINDOWS\system32\msjint40.dll
    2006-11-28 14:10 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
    2006-11-28 14:02 123,392 --a------ C:\WINDOWS\system32\itss.dll
    2006-11-28 14:01 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
    2006-11-28 14:01 48,640 --a------ C:\WINDOWS\system32\browser.dll
    2006-11-28 14:01 257,536 --a------ C:\WINDOWS\system32\mstask.dll
    2006-11-28 14:01 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
    2006-11-28 13:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2006-11-28 00:34 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
    2006-11-28 00:34 <REP> d-------- C:\Program Files\eTrust PestPatrol
    2006-11-28 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
    2006-11-27 23:50 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
    2006-11-27 23:50 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
    2006-11-27 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro
    2006-11-27 23:49 <REP> d-------- C:\Program Files\Kaspersky Lab
    2006-11-27 20:25 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Mozilla
    2006-11-27 20:06 <REP> d-------- C:\Program Files\Mozilla Firefox
    2006-11-27 19:45 <REP> d-------- C:\Program Files\Total Uninstall 3
    2006-11-27 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
    2006-11-27 19:36 <REP> d-------- C:\Program Files\CCleaner
    2006-11-27 19:22 <REP> d-------- C:\Program Files\Hijackthis
    2006-11-27 17:04 <REP> d-------- C:\Program Files\Ad-Aware SE Professional
    2006-11-27 16:40 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Lavasoft
    2006-11-27 00:55 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2006-11-27 00:54 <REP> d-------- C:\WINDOWS\Historique
    2006-11-27 00:54 <REP> d-------- C:\WINDOWS\Fichiers d'installation de Windows Update
    2006-11-24 00:41 75,136 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
    2006-11-24 00:41 44,160 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
    2006-11-24 00:41 36,926 --a------ C:\WINDOWS\system32\fwapi.dll
    2006-11-24 00:41 <REP> d-------- C:\Program Files\Soft4Ever
    2006-11-23 20:02 <REP> d-------- C:\Program Files\a-squared Free
    2006-11-23 13:36 <REP> d-------- C:\WINDOWS\Lhsp
    2006-11-23 13:36 <REP> d-------- C:\WINDOWS\LastGood
    2006-11-23 13:35 78,608 --------- C:\WINDOWS\system32\VB5DB.DLL
    2006-11-23 13:35 73,216 --------- C:\WINDOWS\system32\Odbctl32.dll
    2006-11-23 13:35 407,312 --------- C:\WINDOWS\system32\msrepl35.dll
    2006-11-23 13:35 368,912 --------- C:\WINDOWS\system32\vbar332.dll
    2006-11-23 13:35 252,176 --------- C:\WINDOWS\system32\msrd2x35.dll
    2006-11-23 13:35 250,128 --------- C:\WINDOWS\system32\MSPDOX35.DLL
    2006-11-23 13:35 250,128 --------- C:\WINDOWS\system32\MSEXCL35.DLL
    2006-11-23 13:35 24,848 --------- C:\WINDOWS\system32\msjter35.dll
    2006-11-23 13:35 165,648 --------- C:\WINDOWS\system32\MSTEXT35.DLL
    2006-11-23 13:35 150,288 --------- C:\WINDOWS\system32\Msorcl10.dll
    2006-11-23 13:35 123,664 --------- C:\WINDOWS\system32\MSJINT35.DLL
    2006-11-23 13:35 1,045,776 --------- C:\WINDOWS\system32\msjet35.dll
    2006-11-22 19:58 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2006-11-22 19:58 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2006-11-22 19:58 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2006-11-20 15:42 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2006-11-13 15:06 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2006-11-13 15:06 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
    2006-11-13 15:06 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2006-11-12 21:05 <REP> d-------- C:\Program Files\MSI
    2006-11-12 21:04 <REP> d-------- C:\Program Files\Setup Files
    2006-11-10 19:11 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2006-11-10 11:20 <REP> d-------- C:\Program Files\MSXML 4.0
    2006-11-10 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
    2006-11-10 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2006-11-10 01:36 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
    2006-11-10 01:33 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2006-11-10 01:33 <REP> d-------- C:\NVIDIA
    2006-11-09 23:39 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Sports Interactive
    2006-11-09 20:53 <REP> d-------- C:\WINDOWS\nview
    2006-11-09 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
    2006-11-09 19:52 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Ahead
    2006-11-09 19:49 <REP> d-------- C:\Program Files\Nero
    2006-11-09 19:49 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2006-11-09 19:44 <REP> d-------- C:\Documents and Settings\massoud\Application Data\AdobeUM
    2006-11-09 19:44 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Adobe
    2006-11-09 19:43 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
    2006-11-09 19:43 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
    2006-11-09 19:43 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
    2006-11-09 19:43 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
    2006-11-09 19:43 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
    2006-11-09 19:43 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
    2006-11-09 19:43 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
    2006-11-09 19:43 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
    2006-11-09 19:43 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
    2006-11-09 19:43 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2006-11-09 19:43 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
    2006-11-09 19:43 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
    2006-11-09 19:43 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
    2006-11-09 19:43 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
    2006-11-09 19:43 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
    2006-11-09 19:43 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
    2006-11-09 19:43 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
    2006-11-09 19:43 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
    2006-11-09 19:42 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
    2006-11-09 19:42 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
    2006-11-09 19:42 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
    2006-11-09 19:42 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
    2006-11-09 19:42 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
    2006-11-09 19:42 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
    2006-11-09 19:42 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
    2006-11-09 19:42 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
    2006-11-09 19:42 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
    2006-11-09 19:42 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
    2006-11-09 19:42 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
    2006-11-09 19:42 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
    2006-11-09 19:42 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
    2006-11-09 19:42 648,704 --a------ C:\WINDOWS\system32\dinput.dll
    2006-11-09 19:42 64,512 --a------ C:\WINDOWS\system32\amstream.dll
    2006-11-09 19:42 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
    2006-11-09 19:42 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
    2006-11-09 19:42 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
    2006-11-09 19:42 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
    2006-11-09 19:42 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
    2006-11-09 19:42 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2006-11-09 19:42 381,952 --a------ C:\WINDOWS\system32\dsound.dll
    2006-11-09 19:42 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
    2006-11-09 19:42 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
    2006-11-09 19:42 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
    2006-11-09 19:42 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
    2006-11-09 19:42 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
    2006-11-09 19:42 316,928 --a------ C:\WINDOWS\system32\qdv.dll
    2006-11-09 19:42 31,744 --a------ C:\WINDOWS\system32\pid.dll
    2006-11-09 19:42 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
    2006-11-09 19:42 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
    2006-11-09 19:42 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
    2006-11-09 19:42 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
    2006-11-09 19:42 27,136 --a------ C:\WINDOWS\system32\dmband.dll
    2006-11-09 19:42 257,024 --a------ C:\WINDOWS\system32\qcap.dll
    2006-11-09 19:42 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
    2006-11-09 19:42 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
    2006-11-09 19:42 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
    2006-11-09 19:42 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
    2006-11-09 19:42 181,248 --a------ C:\WINDOWS\system32\dmime.dll
    2006-11-09 19:42 18,944 --a------ C:\WINDOWS\system32\encapi.dll
    2006-11-09 19:42 18,432 --a------ C:\WINDOWS\system32\dswave.dll
    2006-11-09 19:42 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
    2006-11-09 19:42 132,608 --a------ C:\WINDOWS\system32\devenum.dll
    2006-11-09 19:42 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
    2006-11-09 19:42 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
    2006-11-09 19:42 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
    2006-11-09 19:42 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
    2006-11-09 19:42 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
    2006-11-09 19:42 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
    2006-11-09 19:42 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
    2006-11-09 19:42 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
    2006-11-09 19:42 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
    2006-11-09 19:42 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
    2006-11-09 19:42 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
    2006-11-09 19:42 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
    2006-11-09 19:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2006-11-09 19:40 <REP> d-------- C:\Program Files\Adobe
    2006-11-09 13:11 <REP> d-------- C:\Program Files\MediaInfo
    2006-11-09 01:16 <REP> d-------- C:\Documents and Settings\massoud\Contacts
    2006-11-09 01:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2006-11-09 01:15 <REP> d-------- C:\Program Files\MSN Messenger
    2006-11-09 01:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
    2006-11-09 01:02 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2006-11-09 01:01 <REP> d-------- C:\Program Files\Hewlett-Packard
    2006-11-09 00:59 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2006-11-09 00:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2006-11-09 00:58 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
    2006-11-09 00:58 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2006-11-09 00:58 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
    2006-11-09 00:58 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2006-11-09 00:57 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2006-11-09 00:55 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2006-11-09 00:55 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2006-11-09 00:55 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2006-11-09 00:55 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2006-11-09 00:55 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2006-11-09 00:55 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2006-11-09 00:53 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2006-11-09 00:53 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2006-11-09 00:53 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
    2006-11-09 00:53 <REP> d--h----- C:\Config.Msi
    2006-11-09 00:53 <REP> d-------- C:\Program Files\HP
    2006-11-09 00:52 <REP> d-------- C:\Documents and Settings\massoud\Application Data\HP
    2006-11-08 23:57 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Leadertech
    2006-11-08 23:56 <REP> d-------- C:\Program Files\Diskeeper Corporation
    2006-11-08 23:54 <REP> d-------- C:\Program Files\RAR Password Cracker
    2006-11-08 23:52 <REP> d-------- C:\Program Files\WinRAR
    2006-11-08 23:50 <REP> d-------- C:\Program Files\WinZip
    2006-11-08 23:50 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Help
    2006-11-08 23:47 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
    2006-11-08 23:47 <REP> d-------- C:\Documents and Settings\massoud\Application Data\TuneUp Software
    2006-11-08 23:25 <REP> d-------- C:\Program Files\POP Peeper
    2006-11-08 23:23 <REP> d-------- C:\Program Files\Ant Movie Catalog
    2006-11-08 23:22 <REP> d-------- C:\Documents and Settings\massoud\Application Data\vlc
    2006-11-08 23:19 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2006-11-08 23:19 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2006-11-08 23:19 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2006-11-08 23:19 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2006-11-08 23:19 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
    2006-11-08 23:18 <REP> d-------- C:\WINDOWS\RegisteredPackages
    2006-11-08 23:18 <REP> d-------- C:\Program Files\Winamp
    2006-11-08 23:15 <REP> d-------- C:\Program Files\adslTV
    2006-11-08 23:14 <REP> d-------- C:\Program Files\VideoLAN
    2006-11-08 18:41 <REP> d-------- C:\Program Files\Google
    2006-11-08 18:41 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Google
    2006-11-08 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
    2006-11-08 18:35 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
    2006-11-06 21:18 <REP> d-------- C:\Program Files\Fichiers communs\Designer
    2006-11-06 21:17 <REP> d-------- C:\WINDOWS\ShellNew
    2006-11-06 21:17 <REP> d-------- C:\Program Files\Microsoft Office
    2006-11-06 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2006-11-06 21:00 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Macromedia
    2006-11-06 19:34 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
    2006-11-06 19:34 97,280 --a------ C:\WINDOWS\system32\txflog.dll
    2006-11-06 19:34 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
    2006-11-06 19:34 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
    2006-11-06 19:34 64,512 --a------ C:\WINDOWS\system32\colbact.dll
    2006-11-06 19:34 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
    2006-11-06 19:34 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
    2006-11-06 19:34 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
    2006-11-06 19:34 499,200 --a------ C:\WINDOWS\system32\comuid.dll
    2006-11-06 19:34 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
    2006-11-06 19:34 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2006-11-06 19:34 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
    2006-11-06 19:34 226,816 --a------ C:\WINDOWS\system32\es.dll
    2006-11-06 19:34 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
    2006-11-06 19:34 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
    2006-11-06 19:34 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2006-11-06 19:34 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
    2006-11-06 19:34 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll
    2006-11-06 19:34 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
    2006-11-06 19:33 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2006-11-06 19:29 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
    2006-11-06 19:20 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2006-11-06 18:47 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
    2006-11-06 18:47 <REP> d-------- C:\WINDOWS\system32\bits
    2006-11-06 18:46 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2006-11-06 18:46 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2006-11-06 18:46 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2006-11-06 18:46 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2006-11-06 18:40 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2006-11-06 18:40 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2006-11-06 18:40 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2006-11-06 18:40 18,200 --a------ C:\WINDOWS\system32\wups2.dll
    2006-11-06 18:40 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2006-11-06 18:40 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2006-11-06 18:39 <REP> d---s---- C:\Documents and Settings\massoud\UserData
    2006-11-06 18:39 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2006-11-06 18:34 <REP> d--h----- C:\WINDOWS\PIF
    2006-11-06 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2006-11-06 18:25 0 --a------ C:\WINDOWS\system32\Tilehome.com
    2006-11-06 18:23 66,688 -ra------ C:\WINDOWS\system32\drivers\GA311ND5.SYS
    2006-11-06 18:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2006-11-06 18:13 <REP> d-------- C:\Program Files\xp-AntiSpy
    2006-11-06 18:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2006-11-06 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2006-11-06 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-11-06 18:08 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
    2006-11-06 18:08 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
    2006-11-06 18:08 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2006-11-06 18:08 <REP> d-------- C:\Program Files\D-Tools
    2006-11-06 18:03 6,702 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
    2006-11-06 18:03 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
    2006-11-06 18:02 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
    2006-11-06 18:02 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS
    2006-11-06 18:01 19,072 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
    2006-11-06 18:01 <REP> d-------- C:\Program Files\VIA Technologies, INC
    2006-11-06 18:01 <REP> d-------- C:\Documents and Settings\massoud\WINDOWS
    2006-11-06 17:55 <REP> d--hs---- C:\RECYCLER
    2006-11-06 17:54 86,016 -ra------ C:\WINDOWS\system32\sbres32.dll
    2006-11-06 17:54 59,392 -ra------ C:\WINDOWS\system\a3d.dll
    2006-11-06 17:54 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2006-11-06 17:54 492,672 -ra------ C:\WINDOWS\system32\drivers\sbpci.sys
    2006-11-06 17:54 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE
    2006-11-06 17:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2006-11-06 17:54 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2006-11-06 17:54 130,048 -ra------ C:\WINDOWS\system32\ctpcir32.dll
    2006-11-06 17:54 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2006-11-06 17:52 6,752 --------- C:\WINDOWS\system32\PfModNT.sys
    2006-11-06 17:52 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2006-11-06 17:52 <REP> d-------- C:\Program Files\Creative
    2006-11-06 17:51 <REP> d-------- C:\Program Files\directx
    2006-11-06 17:49 847,872 --------- C:\WINDOWS\system32\WINFOXUT.dll
    2006-11-06 17:49 13,692 --a------ C:\WINDOWS\system32\drivers\wfsys.sys
    2006-11-06 17:49 <REP> d-------- C:\WINDOWS\system32\WinFox
    2006-11-06 17:49 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-11-06 16:45 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2006-11-06 16:45 <REP> dr--s---- C:\WINDOWS\Fonts
    2006-11-06 16:45 <REP> dr------- C:\WINDOWS\Web
    2006-11-06 16:45 <REP> d-ahs---- C:\WINDOWS\..
    2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32\drivers\..
    2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32\.
    2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\system32
    2006-11-06 16:45 <REP> d--h----- C:\WINDOWS\inf
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\WinSxS
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\twain_32
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Temp
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\wins
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\wbem
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\usmt
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\spool
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ShellExt
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\Setup
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ras
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\oobe
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\npp
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\mui
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\inetsrv
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\IME
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\icsxml
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\ias
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\export
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\etc
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\.
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\drivers
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\dhcp
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\config
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\3com_dmi
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\3076
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\2052
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1054
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1042
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1041
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1037
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1036
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1033
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1031
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1028
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\1025
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system32\..
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system\..
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system\.
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\system
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\security
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Resources
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\repair
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\mui
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\msapps
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\msagent
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Media
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\java
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\ime
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Help
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Driver Cache
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Debug
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Cursors
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Connection Wizard
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\Config
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\AppPatch
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\addins
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS\.
    2006-11-06 16:45 <REP> d-------- C:\WINDOWS
    2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\SendTo
    2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\Application Data\.
    2006-11-06 16:04 <REP> dr-h----- C:\Documents and Settings\massoud\Application Data
    2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Mes documents
    2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Menu D‚marrer
    2006-11-06 16:04 <REP> dr------- C:\Documents and Settings\massoud\Favoris
    2006-11-06 16:04 <REP> d--hs---- C:\WINDOWS\Installer
    2006-11-06 16:04 <REP> d--h----- C:\Program Files\Uninstall Information
    2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Voisinage r‚seau
    2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Voisinage d'impression
    2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\ModŠles
    2006-11-06 16:04 <REP> d--h----- C:\Documents and Settings\massoud\Local Settings
    2006-11-06 16:04 <REP> d---s---- C:\Documents and Settings\massoud\Cookies
    2006-11-06 16:04 <REP> d---s---- C:\Documents and Settings\massoud\Application Data\Microsoft
    2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Bureau
    2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Application Data\Identities
    2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\Application Data\..
    2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\..
    2006-11-06 16:04 <REP> d-------- C:\Documents and Settings\massoud\.
    2006-11-06 16:03 <REP> d--hs---- C:\System Volume Information
    2006-11-06 16:03 <REP> d-------- C:\WINDOWS\Prefetch
    2006-11-06 16:00 0 -rahs---- C:\MSDOS.SYS
    2006-11-06 16:00 0 -rahs---- C:\IO.SYS
    2006-11-06 16:00 0 --a------ C:\CONFIG.SYS
    2006-11-06 16:00 0 --a------ C:\AUTOEXEC.BAT
    2006-11-06 16:00 <REP> d-------- C:\WINDOWS\system32\xircom
    2006-11-06 16:00 <REP> d-------- C:\Program Files\xerox
    2006-11-06 16:00 <REP> d-------- C:\Program Files\microsoft frontpage
    2006-11-06 15:59 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
    2006-11-06 15:59 <REP> dr------- C:\WINDOWS\Offline Web Pages
    2006-11-06 15:59 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
    2006-11-06 15:59 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
    2006-11-06 15:58 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2006-11-06 15:58 61,952 --a------ C:\WINDOWS\system32\srclient.dll
    2006-11-06 15:58 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
    2006-11-06 15:58 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2006-11-06 15:58 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
    2006-11-06 15:58 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
    2006-11-06 15:58 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
    2006-11-06 15:58 11,264 --a------ C:\WINDOWS\system32\atrace.dll
    2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\Restore
    2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\Macromed
    2006-11-06 15:58 <REP> d-------- C:\WINDOWS\system32\DirectX
    2006-11-06 15:58 <REP> d-------- C:\WINDOWS\srchasst
    2006-11-06 15:58 <REP> d-------- C:\Program Files\Windows Media Player
    2006-11-06 15:58 <REP> d-------- C:\Program Files\Movie Maker
    2006-11-06 15:57 81,920 --a------ C:\WINDOWS\system32\isign32.dll
    2006-11-06 15:57 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2006-11-06 15:57 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
    2006-11-06 15:57 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2006-11-06 15:57 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
    2006-11-06 15:57 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2006-11-06 15:57 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
    2006-11-06 15:57 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2006-11-06 15:57 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
    2006-11-06 15:57 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2006-11-06 15:57 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
    2006-11-06 15:57 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
    2006-11-06 15:57 <REP> d---s---- C:\WINDOWS\Tasks
    2006-11-06 15:57 <REP> d-------- C:\WINDOWS\PCHEALTH
    2006-11-06 15:57 <REP> d-------- C:\Program Files\Outlook Express
    2006-11-06 15:57 <REP> d-------- C:\Program Files\NetMeeting
    2006-11-06 15:57 <REP> d-------- C:\Program Files\Internet Explorer
    2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\System
    2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\Services
    2006-11-06 15:57 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
    2006-11-06 15:57 <REP> d-------- C:\Program Files\ComPlus Applications
    2006-11-06 15:56 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
    2006-11-06 15:56 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2006-11-06 15:56 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2006-11-06 15:56 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
    2006-11-06 15:56 80,896 --a------ C:\WINDOWS\system32\charmap.exe
    2006-11-06 15:56 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
    2006-11-06 15:56 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2006-11-06 15:56 73,216 --a------ C:\WINDOWS\system32\avwav.dll
    2006-11-06 15:56 634,880 --a------ C:\WINDOWS\system32\getuname.dll
    2006-11-06 15:56 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
    2006-11-06 15:56 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2006-11-06 15:56 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2006-11-06 15:56 57,344 --a------ C:\WINDOWS\system32\sol.exe
    2006-11-06 15:56 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
    2006-11-06 15:56 55,808 --a------ C:\WINDOWS\system32\freecell.exe
    2006-11-06 15:56 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
    2006-11-06 15:56 54,272 --a------ C:\WINDOWS\system32\stclient.dll
    2006-11-06 15:56 534,528 --a------ C:\WINDOWS\system32\spider.exe
    2006-11-06 15:56 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
    2006-11-06 15:56 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
    2006-11-06 15:56 5,632 --a------ C:\WINDOWS\system32\write.exe
    2006-11-06 15:56 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
    2006-11-06 15:56 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
    2006-11-06 15:56 44,544 --a------ C:\WINDOWS\system32\hticons.dll
    2006-11-06 15:56 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
    2006-11-06 15:56 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2006-11-06 15:56 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
    2006-11-06 15:56 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
    2006-11-06 15:56 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
    2006-11-06 15:56 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
    2006-11-06 15:56 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2006-11-06 15:56 35,840 --a------ C:\WINDOWS\system32\winchat.exe
    2006-11-06 15:56 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2006-11-06 15:56 33,792 --a------ C:\WINDOWS\system32\regini.exe
    2006-11-06 15:56 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2006-11-06 15:56 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
    2006-11-06 15:56 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
    2006-11-06 15:56 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
    2006-11-06 15:56 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
    2006-11-06 15:56 22,528 --a------ C:\WINDOWS\system32\msg.exe
    2006-11-06 15:56 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
    2006-11-06 15:56 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2006-11-06 15:56 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
    2006-11-06 15:56 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
    2006-11-06 15:56 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2006-11-06 15:56 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
    2006-11-06 15:56 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
    2006-11-06 15:56 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
    2006-11-06 15:56 16,896 --a------ C:\WINDOWS\system32\tskill.exe
    2006-11-06 15:56 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
    2006-11-06 15:56 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
    2006-11-06 15:56 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
    2006-11-06 15:56 15,872 --a------ C:\WINDOWS\system32\logoff.exe
    2006-11-06 15:56 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
    2006-11-06 15:56 15,360 --a------ C:\WINDOWS\system32\tscon.exe
    2006-11-06 15:56 15,360 --a------ C:\WINDOWS\system32\shadow.exe
    2006-11-06 15:56 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
    2006-11-06 15:56 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
    2006-11-06 15:56 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2006-11-06 15:56 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
    2006-11-06 15:56 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
    2006-11-06 15:56 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
    2006-11-06 15:56 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
    2006-11-06 15:56 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
    2006-11-06 15:56 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
    2006-11-06 15:56 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2006-11-06 15:56 119,808 --a------ C:\WINDOWS\system32\winmine.exe
    2006-11-06 15:56 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2006-11-06 15:56 115,200 --a------ C:\WINDOWS\system32\calc.exe
    2006-11-06 15:56 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2006-11-06 15:56 108,168 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2006-11-06 15:56 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2006-11-06 15:56 10,240 --a------ C:\WINDOWS\system32\reset.exe
    2006-11-06 15:56 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
    2006-11-06 15:56 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
    2006-11-06 15:56 <REP> d--h----- C:\Program Files\WindowsUpdate
    2006-11-06 15:56 <REP> d-------- C:\WINDOWS\system32\MsDtc
    2006-11-06 15:56 <REP> d-------- C:\WINDOWS\system32\Com
    2006-11-06 15:56 <REP> d-------- C:\WINDOWS\Registration
    2006-11-06 15:56 <REP> d-------- C:\Program Files\Windows NT
    2006-11-06 15:56 <REP> d-------- C:\Program Files\Services en ligne
    2006-11-06 15:56 <REP> d-------- C:\Program Files\MSN Gaming Zone
    2006-11-06 15:56 <REP> d-------- C:\Program Files\MSN
    2006-11-06 15:56 <REP> d-------- C:\Program Files\Messenger
    2006-11-06 15:52 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2006-11-06 15:52 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2006-11-06 15:52 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2006-11-06 15:52 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2006-11-06 15:52 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2006-11-06 15:52 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2006-11-06 15:52 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2006-11-06 15:51 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2006-11-06 15:51 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2006-11-06 15:51 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
    2006-11-06 15:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2006-11-06 15:51 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
    2006-11-06 15:50 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2006-11-06 15:50 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2006-11-06 15:49 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
    2006-11-06 15:49 9,104 --a------ C:\WINDOWS\system\VER.DLL
    2006-11-06 15:49 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
    2006-11-06 15:49 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
    2006-11-06 15:49 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
    2006-11-06 15:49 72,704 --a------ C:\WINDOWS\system32\storprop.dll
    2006-11-06 15:49 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
    2006-11-06 15:49 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
    2006-11-06 15:49 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
    2006-11-06 15:49 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
    2006-11-06 15:49 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
    2006-11-06 15:49 6,656 --a------ C:\WINDOWS\system32\batt.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
    2006-11-06 15:49 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
    2006-11-06 15:49 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
    2006-11-06 15:49 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
    2006-11-06 15:49 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
    2006-11-06 15:49 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2006-11-06 15:49 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
    2006-11-06 15:49 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
    2006-11-06 15:49 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
    2006-11-06 15:49 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
    2006-11-06 15:49 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2006-11-06 15:49 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
    2006-11-06 15:49 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
    2006-11-06 15:49 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
    2006-11-06 15:49 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2006-11-06 15:49 <REP> dr------- C:\Program Files\Fichiers communs\..
    2006-11-06 15:49 <REP> dr------- C:\Program Files\.
    2006-11-06 15:49 <REP> dr------- C:\Program Files
    2006-11-06 15:49 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
    2006-11-06 15:49 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2006-11-06 15:49 <REP> d-ahs---- C:\Program Files\..
    2006-11-06 15:49 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
    2006-11-06 15:49 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2006-11-06 15:49 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs\.
    2006-11-06 15:49 <REP> d-------- C:\Program Files\Fichiers communs
    2006-11-06 15:49 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2006-11-06 15:49 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2006-11-06 15:48 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
    2006-11-06 15:48 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
    2006-11-06 15:48 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
    2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\..
    2006-11-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\.
    2006-11-06 15:48 <REP> d-------- C:\Documents and Settings


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "POP Peeper"="\"C:\\Program Files\\POP Peeper\\POPPeeper.exe\" -min"
    "TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
    "AWMON"="\"C:\\PROGRA~1\\AD-AWA~2\\Ad-Watch.exe\""
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
    "LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe"
    "Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "SSC_UserPrompt"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "Ms Java for Windows NT"="mguard.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "Ms Java for Windows NT"="mguard.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "ClearRecentDocsOnExit"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-12-04 13:03:10.07
    C:\ComboFix.txt ... 06-12-04 13:03

    ------------------------------------------------

    Sham-Rock, je refais la manip avec clean et je reposte le rapport.Sinon les clés que j'ai trouvé dans la base de registre
    ça sert à rien
    a b 8 Sécurité
    4 Décembre 2006 13:15:27

    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    4 Décembre 2006 16:37:49

    voilà j'ai fait les scan



    SDFix: Version 1.44
    ****************

    04/12/2006 - 13:47:14,51

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Stage One - Safe Mode
    Checking Services...

    Service Name:


    File Path:



    Starting Registry Repairs...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two - Normal Mode

    Checking For Malware:
    --------------------


    Backing Up and Removing any Files Found...

    Final Check:

    Services:
    ---------


    Authorized Applications Export:

    Files:
    ------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking for files with Hidden Attributes:

    C:\WINDOWS\system32\.exe
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys
    C:\Documents and Settings\massoud\Bureau\~WRL1773.tmp
    C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\~WRL3152.tmp
    C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\Probl‚matique\~WRL0963.tmp
    C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1251.tmp
    C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1397.tmp
    C:\Documents and Settings\massoud\Bureau\dossier qualitatif\MEMOIRE M1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\‚bauche de m‚moire 17 mai\~WRL1505.tmp

    FINISHED!
    HJT rapport au démarrage

    Logfile of HijackThis v1.99.1
    Scan saved at 16:29:54, on 04/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\POP Peeper\POPPeeper.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Hijackthis\HJT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    HJT après avoir fixé la ligne F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe

    Logfile of HijackThis v1.99.1
    Scan saved at 16:30:09, on 04/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\POP Peeper\POPPeeper.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Hijackthis\HJT.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    par contre, Sham-Rock j'ai réessayé en mode sans echec Clean et le pb reste le même, Clean bloque lorsqu'il veut rechercher les fichiers inutiles. La barre de progression n'avance plus même si je laisse tourner pendant une heure, en plus mon UC frôle les 100%


    a b 8 Sécurité
    4 Décembre 2006 18:46:39

    Re,

    Avec Internet Explorer
    Fais un scan en ligne Panda
    - Clique sur " Scan your PC "
    - Ensuite sur " Check Now "
    - /!\ Clique en bas sur " I don't Accept "
    Entre ton adresse e-mail puis commence le scan
    - Poste le rapport en fin d'analyse
    Si tu as Avast! désactive-le lors du scan
    4 Décembre 2006 23:12:52

    bonsoir,
    Angeldark t'avais demandé de refaire la manip avec smifraud et je ne le vois pas ton rapport. Cela pourrait peut-être aider...
    (désolé je n'ai pas eu le réflexe de vérifier la version de ton rapport...^^erreur de débutant)

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    PS: @Angeldark, j'avais prédit que tu résoudrais le problème en trois minutes, cela semble plus complexe que prévu...

    5 Décembre 2006 00:28:24

    Salut,

    Sham-Rock c'est inacceptable une telle erreur :fou: 
    Citation :
    ((désolé je n'ai pas eu le réflexe de vérifier la version de ton rapport...^^erreur de débutant))
    :) 

    Le rapport apparait sous le nom Combofix dans la page précédente.

    voici le rapport de Panda


    Incident Status Location

    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.atdmt.com/]
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.doubleclick.net/]
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.tradedoubler.com/]
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.bluestreak.com/]
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.weborama.fr/]
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.serving-sys.com/]
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.bs.serving-sys.com/]
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.serving-sys.com/]
    Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.questionmarket.com/]
    Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.mediaplex.com/]
    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.2o7.net/]
    Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[fe.lea.lycos.fr/]
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\massoud\Application Data\Mozilla\Firefox\Profiles\kmfvr6m4.default\cookies.txt[.247realmedia.com/]
    Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\massoud\Bureau\Entretien DD\clean\clean\pskill.exe
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\massoud\Bureau\SDFix.exe[SDFix\apps\Process.exe]
    Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
    Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe


    5 Décembre 2006 08:58:53

    Bonjour,

    J'ai fait un scan avec counterspy hier, voici le rapport

    Spyware Scan Details
    Start Date: 05/12/2006 02:00:36
    End Date: 05/12/2006 02:18:40
    Total Time: 18 mins 4 secs

    Detected spyware

    HVLRat RAT more information...
    Status: Quarantined

    Infected files detected
    c:\windows\system32\.exe


    Trojan-Downloader.Win32.Vivia.y Trojan Downloader more information...
    Status: Deleted

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\PModule
    HKEY_CURRENT_USER\Software\Microsoft\PModule Hash 3bd1a43ac9c836ec431d0bfd08bb9aaedf791cd819b685ef8b4c8f92901d006f
    HKEY_CURRENT_USER\Software\Microsoft\PModule Pid0507 4044


    Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

    Ah oui, je voulais savoir, pourquoi à chaque fois que je redémarre en mode normal après avoir été en mode sans echec, mon PC est attaqué. Kaspersky m'a détecté 13256 attaques réseaux hier en 3h!
    a b 8 Sécurité
    5 Décembre 2006 18:01:09

    Re,

    Compliqué...

    Supprime ce fichier :
    c:\windows\system32\.exe

    Reposte un rapport Hijackthis.
    5 Décembre 2006 18:54:07

    Salut,

    Citation :
    Compliqué...

    Je sais....

    c:\windows\system32\.exe n'existe plus par contre j'ai ça qui me parait bizarre 1[1].exe situé ici C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\V75RTB9B. La taille du fichier est 0 Ko et a été crée il y a quelques jours.Je le supprime?

    Logfile of HijackThis v1.99.1
    Scan saved at 18:53:10, on 05/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\CounterSpy\Consumer\sunserver.exe
    C:\Program Files\POP Peeper\POPPeeper.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis\HJT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~2\Ad-Watch.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    La ligne F2 réapparait à chaque reboot, le pb vient de là, non?
    5 Décembre 2006 18:56:02

    Je te rajoute le scan de counterspy

    Spyware Scan Details
    Start Date: 05/12/2006 15:07:48
    End Date: 05/12/2006 16:07:09
    Total Time: 59 mins 21 secs

    Detected spyware

    HVLRat RAT more information...
    Status: Deleted

    Infected files detected
    c:\windows\system32\.exe


    Backdoor.Win32.Rbot.adf Backdoor more information...
    Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Backdoor.SdBot.aad Backdoor more information...
    Details: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge.
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Backdoor.Win32.IRCBot.az Backdoor more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Backdoor.Win32.EggDrop.v Backdoor more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Backdoor.Win32.Agobot.zo Backdoor more information...
    Status: Deleted

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Backdoor.Win32.Rbot.bis Backdoor more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations


    Backdoor.Win32.Rbot.bjm Backdoor more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    Backdoor.Win32.Rbot.aeu Backdoor more information...
    Details: Rbot is the name of a family of backdoor trojans, also known as worms, used by hackers to control a machine without the owner's knowledge.
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE


    W32.IRCBot Backdoor more information...
    Status: Quarantined

    Infected registry entries detected
    HKEY_CURRENT_USER\Software\Microsoft\OLE

    a b 8 Sécurité
    5 Décembre 2006 19:00:28

    Démarre/Exécuter/Regedit, supprime :
    HKEY_CURRENT_USER\Software\Microsoft\OLE
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    5 Décembre 2006 19:02:36

    Dernier truc tu connais ça: irdvxc.exe localisé dans C:\WINDOWS\system32?
    a b 8 Sécurité
    5 Décembre 2006 19:03:30

    Tu peux le supprimer.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS