Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Encore une offre pour nettoyer les virus sur mon PC

 

latoupie et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Encore une offre pour nettoyer les virus sur mon PC

Prévenir les modérateurs en cas d'abus 
gsigms
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 17:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je viens encore une fois de me récolter un "bon samaritain" qui veut me sauver des vilains virus qu'il y aurait sur mon PC. Voici le dernier rapport de HiJackThis. Merci de me donner un coup de main pour dechiffrer tout cela.
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 12:56:20, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\system32\msorcl32.e​xe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Saxo\Saxo.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 E:\Nouveau dossier\Doc Saves\PROTECTION\HIJACKTHIS\hi​jackthis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098​223B25F} - (no file)
 O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d​2314352} - (no file)
 O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c6​4ae6939} - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508​b4a487d} - (no file)
 O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c2813​24d5489} - (no file)
 O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d​1e74167} - (no file)
 O2 - BHO: msdn_lib.msdn_hlp - {38847C4B-1AB1-4A47-9026-9A6CF​7B43D31} - C:\WINDOWS\system32\msdn_lib.d​ll
 O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f5​2858c31} - (no file)
 O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb​590a94d} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD441​1C1FEF4} - (no file)
 O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e7​8fbab38} - (no file)
 O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72​550717b} - (no file)
 O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae​5ab4966} - (no file)
 O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c7​95f261e} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600​f9a01f1} - (no file)
 O2 - BHO: (no name) - {965a592f-8efa-4250-8630-79602​30792f1} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508​b8e9bd3} - (no file)
 O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a​121bc78} - (no file)
 O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-00010​3c1e50b} - (no file)
 O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-71776​5728274} - (no file)
 O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-73307​8684f3c} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0214189093
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11295 bytes


  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/06/2007 à 18:33:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 télécharge OTMoveIt (de Old_Timer) sur ton Bureau.


 relance hijackthis coche ces lignes et clique sur fixchecked:

 O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098​223B25F} - (no file)
 O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d​2314352} - (no file)
 O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c6​4ae6939} - (no file)
 O2 - BHO: msdn_lib.msdn_hlp - {38847C4B-1AB1-4A47-9026-9A6CF​7B43D31} - C:\WINDOWS\system32\msdn_lib.d​ll
 O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508​b4a487d} - (no file)
 O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c2813​24d5489} - (no file)
 O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d​1e74167} - (no file)
 O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f5​2858c31} - (no file)
 O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb​590a94d} - (no file)
 O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD441​1C1FEF4} - (no file)
 O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e7​8fbab38} - (no file)
 O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72​550717b} - (no file)
 O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae​5ab4966} - (no file)
 O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c7​95f261e} - (no file)
 O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600​f9a01f1} - (no file)
 O2 - BHO: (no name) - {965a592f-8efa-4250-8630-79602​30792f1} - (no file)
 O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508​b8e9bd3} - (no file)
 O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a​121bc78} - (no file)
 O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-00010​3c1e50b} - (no file)
 O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-71776​5728274} - (no file)
 O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-73307​8684f3c} - (no file)


 double-clique sur OTMoveIt.exe pour le lancer.
 copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
 



C:\WINDOWS\system32\msdn_lib.d​ll



 clique sur MoveIt! pour lancer la suppression.
 le résultat apparaitra dans le cadre Results.
 clique sur Exit pour fermer.
 poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.

 poste aussi un autre rapport hijackthis.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 19:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bobette, désolé de t'ennuyer à nouveau.
 Voici les différents rapports

 OTMoveIt

 C:\WINDOWS\system32\msdn_lib.d​ll unregistered successfully.
 C:\WINDOWS\system32\msdn_lib.d​ll moved successfully.
 
 Created on 06/06/2007 13:55:26

 Le GenProc signalé aucun problèmes

 Le HiJackThis :
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 14:02:49, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\system32\msorcl32.e​xe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Saxo\Saxo.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 E:\Nouveau dossier\Doc Saves\PROTECTION\HIJACKTHIS\hi​jackthis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098​223B25F} - (no file)
 O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d​2314352} - (no file)
 O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c6​4ae6939} - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508​b4a487d} - (no file)
 O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c2813​24d5489} - (no file)
 O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d​1e74167} - (no file)
 O2 - BHO: msdn_lib.msdn_hlp - {38847C4B-1AB1-4A47-9026-9A6CF​7B43D31} - C:\WINDOWS\system32\msdn_lib.d​ll
 O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f5​2858c31} - (no file)
 O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb​590a94d} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD441​1C1FEF4} - (no file)
 O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e7​8fbab38} - (no file)
 O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72​550717b} - (no file)
 O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae​5ab4966} - (no file)
 O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c7​95f261e} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600​f9a01f1} - (no file)
 O2 - BHO: (no name) - {965a592f-8efa-4250-8630-79602​30792f1} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508​b8e9bd3} - (no file)
 O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a​121bc78} - (no file)
 O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-00010​3c1e50b} - (no file)
 O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-71776​5728274} - (no file)
 O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-73307​8684f3c} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0214189093
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11295 bytes

 PS : J'ai toujours les messages m'indiquant que je suis cotaminé qui s'affiche à partir de la barre des taches. Mon fond d'écran a disparu.
 Avast a donné plusieurs alerte concernant un cheval de Troie appelé : sysrlb32.exe (Win32/VB-THB) et j'ai aussi eu un message  avec un Win32.Trojan.RX.
 J'ai aussi eu des message concernant AdobeR.exe sur un disque amovible. Je l'ai formater mais le virus est toujours là, dans les fichiers "System volume Information"
 Voila en gros l'étendu du problème et je ne dois pas avoir tout vu.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/06/2007 à 19:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
installe Avg antispyware
 [url=http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto_avg_antispyware-343638/messages-1.html
 ]aide en images[/url]
 fait la mise à jour et paramètre-le comme ceci:
 Analyse>>Paramètres>>"Comment réagir ?" mets-le sur:Supprimer
 Analyser>>Analyse complète du système>>
 à la fin du scan clique sur : Appliquer Toutes Les Actions.
 sauvegarde le rapport copie-colle-le ici.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 20:48:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de AVG :
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 15:44:29 06/06/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH​-S1EE-E0AC10B4E666} -> Adware.Generic : Nettoyé.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{5929cd6e-2062-44a4-b2​c5-2c7e78fbab38} -> Adware.Generic : Nettoyé.
 HKU\S-1-5-21-828619876-2199946​161-2096862181-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{5929CD6E-2062-44A​4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé.
 HKU\S-1-5-21-828619876-2199946​161-2096862181-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Settings\{B5141620-C2B2-​4D95-9F0F-134D99C87AB0} -> Adware.RogueSuspect : Nettoyé.
 HKU\S-1-5-21-828619876-2199946​161-2096862181-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{B5141620-C2B2-4D9​5-9F0F-134D99C87AB0} -> Adware.RogueSuspect : Nettoyé.
 HKU\S-1-5-21-828619876-2199946​161-2096862181-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Settings\{2178F3FB-2560-​458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
 HKU\S-1-5-21-828619876-2199946​161-2096862181-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{2178F3FB-2560-458​F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
 C:\WINDOWS\system32\wmvds32.dl​l -> Downloader.VB.asx : Nettoyé.
 C:\WINDOWS\system32\rfmojcqa.e​xe -> Downloader.VB.axs : Nettoyé.
 C:\WINDOWS\system32\msorcl32.e​xe -> Not-A-Virus.Hoax.Win32.Renos.f​n : Nettoyé.
 [1488] C:\WINDOWS\system32\msorcl32.e​xe -> Not-A-Virus.Hoax.Win32.Renos.f​n : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\WINDOWS\sysrlb32.exe -> Trojan.Small : Nettoyé.


 Fin du rapport

 PS : J'ai des problèmes de connexion internet, est ce du a mon infection ? Les lumières de ma livebox et celles au niveau du connecteur ethernet s'affolent en permanence, même quand je ne suis pas connecté.

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/06/2007 à 21:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hijackthis coche les lignes indiqués plus haut
 et clique sur fixchecked.


 installe CCleaner,décoche les cases:barre yahoo et maj auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.


 ensuite fait un scan en ligne bitdefender:
 http://www.bitdefender.fr/
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copie-colle le rapport final.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 23:03:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai du refaire la dernière procédure, car j'avais oublier le hijackthis et le fixchecked.
 J'ai lancer le scan en ligne de bitdefender, il s'est arrêter tout seul avant la fin, le PC a redémarrer et j'ai trouvé un écran bleu avec un txte comme quoi il y avait eu un problème avec windows. le pc était en train de fair ele vidage de la mémoire physique.
 Il y avait une ligne d'info technique :
 *** STOP: 0x0000008E (0x0000005,0x80537222,0xEEF8FC​98,0x00000000)
 J'ai laisser faire le vidage et le PC a redémarrer (j'ai retrouvé le bureau), ily a eu une fenetre pour un probléme avec windows, qui ne reconnait pas certains fichiers et me demande d'insérer un cd (Queje n'ai pas) par contre j'ai un fichier avec tous les drivers et logiciels du PC.
 J'ai recommencer tout la dernière procédure (bitdefender est en train de scanner).
 Je n'ai plus de bulles au niveau de la barre des taches pour me prévenir d'une infection, ni de fenetre qui s'ouvre sur des sites virtuels de ventes d'antivirus.
 Par contre quand j'ouvre internet explorer j'ai de + en + de mal a garder une connexio stable.les lumières de la livebox clignotent dans tout les sens (surtout les 2triangles et la diode de la prise ethernet).
 J'ai aussi un bandeau jaune "warning" qui apparait sous la barre d'adresse, avec un lien pour un de leur site pourri.
 J'envoi le rapport des que le scan est fini (si il ne s'arrete pas avant)

gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 23:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'avoir plusieurs alertes d'avast m'indiquant qu'il y a plein de mail qui parte de mon PC.
 voici un ecopie d'un message d'alerte :

 Il y a trop de mails identiques envoyés dans un faible intervalle de temps


 Expéditeur :  "Portia" <art@jungottawa.ca>
 Destinataire :  <6505372960@messaging.nextel.c​om>
 Sujet :  A third group of water soluble chemicals had no inhibitory effect.

(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/06/2007 à 23:21:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu feras ceci après bitdefender,pour compléter nos recherches:

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe

 Redémarre en mode sans échec,de preference par f8 au demarrage:
 http://service1.symantec.com/S [...] 03251(...)

 Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau,l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 23:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les diodes de la livebox on t l'air de se calmer.
 Voici le rapport de SDFix :

 SDFix: Version 1.86

 Run by Propri‚taire - 06/06/2007 - 18:32:58.40

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:

 Name:
 windev-2f2d-1bf0

 ImagePath:
 \??\C:\WINDOWS\system32\windev​-2f2d-1bf0.sys

 windev-2f2d-1bf0 - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\system32\windev-2f2​d-1bf0.sys - Deleted
 C:\WINDOWS\system32\pee.exe.ex​e - Deleted
 C:\WINDOWS\system32\svcp.csv  - Deleted
 C:\WINDOWS\system32\windev-pee​rs.ini  - Deleted
 C:\WINDOWS\system32\winsub.xml  - Deleted



 Removing Temp Files...

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking if ADS is attached to ntoskrnl.exe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Disabled:VLC media player"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e:*:Enabled:Apache HTTP Server"
 "C:\\WINDOWS\\System32\\LEXPPS​.EXE"="C:\\WINDOWS\\System32\\​LEXPPS.EXE:*:Disabled:LEXPPS.E​XE"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"

 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix\backups\backups.zip

 Listing Files with Hidden Attributes:

 C:\WINDOWS\system32\NTICDMK32.​dll
 C:\WINDOWS\system32\NTIMPEG2.d​ll
 C:\WINDOWS\system32\ntiembed.d​ll
 C:\WINDOWS\system32\config\sys​tem.tmp.LOG
 C:\WINDOWS\system32\config\sof​tware.tmp.LOG
 C:\WINDOWS\system32\config\def​ault.tmp.LOG
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

 Listing User Accounts:

 comptes d'utilisateurs de \\ACER-5C89C15659

 Administrateur           ASPNET                   HelpAssistant            
 Invit‚                   Propri‚taire             SUPPORT_388945a0        
 La commande s'est termin‚e correctement.

Finished

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/06/2007 à 23:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cool,supprime sdfix et ses dossiers de backups en c:\sdfix.

 Télécharge et installe SmitFraudFix ...
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 Double-clique sur SmitfraudFix.exe
 Fais le choix 1 et appuie sur "Entrée" dans le menu pour créer un rapport que tu vas trouver à la racine du disque système > C:\rapport.txt

 Poste-le ici.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 00:11:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon si c'est cool, c'est bon signe (????)
 Voici le rapport demandé :
 SmitFraudFix v2.192

 Rapport fait à 19:09:13.53, 06/06/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Saxo\Saxo.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\susp.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\FAVORIS


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3F06F411-DE2A-4A68-A68D-C​F6B6F2940EA}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3F06F411-DE2A-4A68-A68D-C​F6B6F2940EA}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 00:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui on avance à bien.

 passe en mode sans échec,relance smitfraudfix,choisis
 l'option 2,sauvegarde le rapport .
 redémarre normalement,copie-colle-le ici.


 Télécharge Clean.zip (de malekal-morte)
 http://www.malekal.com/download/clean.zip
 
 Enregistre-le sur le bureau,dézippe-le
 Cela va créer un dossier clean.  
 Double-clic sur le dossier clean,tu y trouveras plusieurs fichiers.  
 Double-clic sur clean.cmd.  
 Un menu va apparaître,choisis l'option 1 en appuyant sur la touche 1 de ton clavier.Clean va travailler.  
 Poste le contenu du rapport généré.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 01:00:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapprot de Smitfraudfix (option 2) en attendant celui de clean :
 SmitFraudFix v2.192

 Rapport fait à 19:52:30.10, 06/06/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\susp.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3F06F411-DE2A-4A68-A68D-C​F6B6F2940EA}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3F06F411-DE2A-4A68-A68D-C​F6B6F2940EA}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 01:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport de Clean (je pensai que ça prendrait plus de temps) :
 06/06/2007 a 20:01:04.85
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\satmat.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\System32\msdn_lib.d​ll FOUND
 C:\WINDOWS\764.exe FOUND
 C:\WINDOWS\System32\wml.exe FOUND
 C:\WINDOWS\System32\vxddsk.exe FOUND
 C:\WINDOWS\System32\WER8274.DL​L FOUND
 C:\WINDOWS\System32\MSIXU.DLL FOUND
 C:\WINDOWS\System32\msdn_lib.d​ll FOUND
 C:\WINDOWS\System32\fuamfu32.i​ni FOUND
 C:\WINDOWS\stcloader.exe FOUND
 C:\WINDOWS\pbar.dll FOUND
 C:\WINDOWS\flt.dll FOUND
 C:\WINDOWS\7search.dll FOUND
 C:\WINDOWS\bokja.exe FOUND
 C:\WINDOWS\System32\stfv.bin FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 13:15:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe en mode sans échec comme ceci:
 https://www.microsoft.com/tech [...] x?mfr=true


 Ouvre le dossier clean, double-clique sur clean.cmd.  
 Choisis l'option 2 puis patiente.  
 
 redémarre normalement .poste le rapport clean qui se trouve en C:\rapport_clean.txt


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 18:08:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !
 Voici le rapport de Clean option 2 :
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 07/06/2007 a 13:01:38.14

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\satmat.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\System32\msdn_lib.d​ll
 tentative de suppression de C:\WINDOWS\764.exe
 tentative de suppression de C:\WINDOWS\System32\wml.exe
 tentative de suppression de C:\WINDOWS\System32\vxddsk.exe
 tentative de suppression de C:\WINDOWS\System32\WER8274.DL​L
 tentative de suppression de C:\WINDOWS\System32\MSIXU.DLL
 tentative de suppression de C:\WINDOWS\System32\fuamfu32.i​ni
 tentative de suppression de C:\WINDOWS\stcloader.exe
 tentative de suppression de C:\WINDOWS\pbar.dll
 tentative de suppression de C:\WINDOWS\flt.dll
 tentative de suppression de C:\WINDOWS\7search.dll
 tentative de suppression de C:\WINDOWS\bokja.exe
 tentative de suppression de C:\WINDOWS\System32\stfv.bin
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/06/2007 à 18:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance une option 1 de clean pour voir si la suppression
 c'est bien passé.poste le rapport.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 22:30:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancé Clean option 1 (mode sans echec) voici le rapport :
 07/06/2007 a 17:23:04.79
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 Je ne sais pas si c'est bon ? par contre au démarrage, le bureau met plus de temps pour s'installer. les icones apparaissent rapidement, mais elles disparaissent briévement (fraction de seconde) et reviennent (plusieurs fois) avant de pouvoir utiliser les différentes applications normalement.

gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 23:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé un Hijackthis pour voir :
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 18:44:30, on 07/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Saxo\Saxo.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 E:\Nouveau dossier\Doc Saves\PROTECTION\HIJACKTHIS\hi​jackthis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0214189093
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10040 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 08:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hijackthis coche cette ligne et clique sur fixchecked:
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab


 installe CCleaner,décoche les cases:barre yahoo et maj auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.

 
  • Télécharge SREng par Smallfrogs de ce lien.
  • Extrais tout son contenu sur ton Bureau.
  • Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil.
  • Clique sur Smart Scan.
  • Ensuite, clique sur le bouton [Scan].
  • Lorsque complété, clique sur le bouton [Save Reports].
  • Sauvegarde le rapport sur ton Bureau.
  • Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 10:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bobette
 Voici le rapport de Sreng2 et de Hijackthis:
 

 2007-06-08,05:33:18

 System Repair Engineer 2.4.12.806
 Smallfrogs (http://www.KZTechs.com)

 Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

 Follow item(s) have been choosed:

All Boot Items (Including Registry, Startup Folders, Services and so on)

Browser Add-ons

Runing Processes (Including process model information)

File Associations

Winsock Provider

Autorun.Inf

HOSTS File


 Boot Items
 Registry
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]

<Saxo><C:\Program Files\Saxo\Saxo.exe regstart>  [N/A]

<ctfmon.exe><C:\WINDOWS\system​32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

<BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}><"C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe">  [Nero AG]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows NT\CurrentVersion\Windows]

<load><>  [N/A]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]

<RemoteControl><"C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe">  [Cyberlink Corp.]

<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime>  [Apple Computer, Inc.]

<nTrayFw><C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe>  [NVIDIA Corporation]

<LaunchApp><Alaunch>  [N/A]

<IMJPMIG8.1><"C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]

<HyperappelPL2003><C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe>  []

<avast!><C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe>  [(Verified)ALWIL Software]

<ATICCC><"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime>  [N/A]

<RTHDCPL><RTHDCPL.EXE>  [(Verified)Microsoft Windows Publisher]

<SunJavaUpdateSched><"C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe">  [(Verified)"Sun Microsystems, Inc."]

<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized>  [(Verified)GRISOFT LTD]

<NeroFilterCheck><C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e>  [Nero AG]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

<Userinit><C:\WINDOWS\system32​\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><>  [N/A]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<UIHost><logonui.exe>  [(Verified)Microsoft Windows XP Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]

<{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll>  [(Verified)GRISOFT LTD]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]

<WPDShServiceObj><C:\WINDOWS\s​ystem32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

<WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]

<IE7 Uninstall Stub><C:\WINDOWS\system32\ieud​init.exe>  [(Verified)Microsoft Windows Publisher]

 ==============================​====
 Startup Folders
 [Microsoft Office]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office\OS​A9.EXE [Microsoft Corporation]><N>
 [ATI CATALYST System Tray]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​ATI CATALYST System Tray.lnk --> C:\PROGRA~1\ATITEC~1\ATI.ACE\C​LI.exe [ATI Technologies Inc.]><N>
 [Lancement rapide d'Adobe Reader]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\READER~1.0\R​eader\READER~1.EXE [Adobe Systems Incorporated]><N>
 [Adobe Reader Synchronizer]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Reader Synchronizer.lnk --> C:\PROGRA~1\Adobe\READER~1.0\R​eader\ADOBEC~1.EXE []><N>

 ==============================​====
 Services
 [Gestion d'applications / AppMgmt][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.e​xe -k netsvcs-->%SystemRoot%\System3​2\appmgmts.dll><N/A>
 [app_filter / app_filter][Running/Auto Start]
  <C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe><>
 [ASP.NET State Service / aspnet_state][Stopped/Manual Start]
  <C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\aspnet_state.e​xe><Microsoft Corporation>
 [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
  <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe">​<ALWIL Software>
 [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  <C:\WINDOWS\system32\Ati2evxx.​exe><ATI Technologies Inc.>
 [avast! Antivirus / avast! Antivirus][Running/Auto Start]
  <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><​ALWIL Software>
 [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
  <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
 [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
  <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
 [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
  <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
 [C-DillaSrv / C-DillaSrv][Running/Auto Start]
  <C:\WINDOWS\system32\DRIVERS\C​DANTSRV.EXE><C-Dilla Ltd>
 [Forceware Web Interface / ForcewareWebInterface][Running/Auto Start]
  <"C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe" -k runservice><Apache Software Foundation>
 [Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe"><Google>
 [LexBce Server / LexBceS][Running/Auto Start]
  <C:\WINDOWS\system32\LEXBCES.E​XE><Lexmark International, Inc.>
 [NBService / NBService][Stopped/Manual Start]
  <C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe><Nero AG>
 [ForceWare IP service / nSvcIp][Running/Auto Start]
  <C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe><N/A>
 [ForceWare user log service / nSvcLog][Stopped/Auto Start]
  <C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe><N/A>
 [Ulead Burning Helper / UleadBurningHelper][Running/Auto Start]
  <C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe><Ulea​d Systems, Inc.>

 ==============================​====
 Drivers
 [AMD Processor Driver / AmdK8][Running/System Start]
  <system32\DRIVERS\AmdK8.sys><A​dvanced Micro Devices>
 [ati2mtag / ati2mtag][Running/Manual Start]
  <system32\DRIVERS\ati2mtag.sys​><ATI Technologies Inc.>
 [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
  <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
 [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
  <System32\DRIVERS\AvgAsCln.sys​><GRISOFT, s.r.o.>
 [C-Dilla / C-Dilla][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drive​rs\CDANT.SYS><Macrovision>
 [STK014 Camera / DCamUSBSTK014][Stopped/Manual Start]
  <system32\DRIVERS\STK014W2.sys​><Syntek Ltd.>
 [Pilote de carte Intel (R) PRO / E100B][Stopped/Manual Start]
  <system32\DRIVERS\e100b325.sys​><Intel Corporation>
 [GMSIPCI / GMSIPCI][Stopped/Manual Start]
  <\??\G:\INSTALL\GMSIPCI.SYS><N​/A>
 [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  <system32\DRIVERS\HDAudBus.sys​><Windows (R) Server 2003 DDK provider>
 [int15.sys / int15.sys][Stopped/Manual Start]
  <\??\C:\Program Files\acer\eRecovery\int15.sys​><N/A>
 [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  <system32\drivers\RtkHDAud.sys​><Realtek Semiconductor Corp.>
 [Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
  <system32\DRIVERS\NTIDrvr.sys>​<NewTech Infosystems, Inc.>
 [nvatabus / nvatabus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​nvatabus.sys><NVIDIA Corporation>
 [NVIDIA Disk Cache Filter Driver / nvcchflt][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​nvcchflt.sys><NVIDIA Corporation>
 [NVIDIA nForce Networking Controller Driver / NVENETFD][Stopped/Manual Start]
  <system32\DRIVERS\NVENETFD.sys​><NVIDIA Corporation>
 [NVIDIA Network Bus Enumerator / nvnetbus][Stopped/Manual Start]
  <system32\DRIVERS\nvnetbus.sys​><NVIDIA Corporation>
 [OUEREUXW / OUEREUXW][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\ouere​uxw.syf><N/A>
 [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\PCAMP​R5.SYS><N/A>
 [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\PCAND​IS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
 [Padus ASPI Shell / pfc][Running/Manual Start]
  <system32\drivers\pfc.sys><Pad​us, Inc.>
 [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys>​<Parallel Technologies, Inc.>
 [Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Running/Manual Start]
  <system32\DRIVERS\RTL8139.SYS>​<Realtek Semiconductor Corporation>
 [Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><​N/A>
 [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
  <system32\DRIVERS\WSTCODEC.SYS​><Microsoft Corporation>

 ==============================​====
 Browser Add-ons
 [Yahoo! Toolbar Helper]
  {02478D38-C3F9-4EFB-9B51-7695E​CA05670} <C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll, Yahoo! Inc.>
 [Aide pour le lien d'Adobe PDF Reader]
  {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll, Adobe Systems Incorporated>
 []
  {53707962-6F74-2D53-2644-206D7​942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper​.dll, Safer Networking Limited>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Google Toolbar Helper]
  {AA58ED58-01DD-4d91-8333-CF105​77473F7} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Java Plug-in 1.6.0_01]
  {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 []
  {85d1f590-48f4-11d9-9669-08002​00c9a66} <%windir%\bdoscandel.exe, N/A>
 [&Rechercher]
  {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} <C:\PROGRA~1\MICROS~2\OFFICE11​\REFIEBAR.DLL, Microsoft Corporation>
 [Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04​F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
 [&Google]
  {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
  {EF99BD32-C1FB-11D2-892F-00902​71D4F88} <C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll, Yahoo! Inc.>
 [YInstStarter Class]
  {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} <C:\PROGRA~1\YAHOO!\Common\yin​sthelper.dll, Yahoo! Inc.>
 [BDSCANONLINE Control]
  {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.oc​x, SOFTWIN>
 [WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF​33E833C} <C:\WINDOWS\system32\wuweb.dll​, Microsoft Corporation>
 [Java Plug-in 1.6.0_01]
  {8AD9C840-044E-11D1-B3E9-00805​F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [ActiveScan Installer Class]
  {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
 [Java Plug-in 1.6.0_01]
  {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.6.0_01]
  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll, Sun Microsystems, Inc.>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9c.ocx, Adobe Systems, Inc.>
 [Microsoft Outlook 8.0 Object Library]
  {0006F033-0000-0000-C000-00000​0000046} <, N/A>
 [Microsoft Office Outlook]
  {0006F03A-0000-0000-C000-00000​0000046} <, N/A>
 [Yahoo! Toolbar Helper]
  {02478D38-C3F9-4EFB-9B51-7695E​CA05670} <C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll, Yahoo! Inc.>
 [QuickTime Object]
  {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
 [Aide pour le lien d'Adobe PDF Reader]
  {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll, Adobe Systems Incorporated>
 [Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C​74C7E95} <C:\WINDOWS\system32\wmpdxm.dl​l, Microsoft Corporation>
 [&Google]
  {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [DHTML Edit Control Safe for Scripting for IE5]
  {2D360201-FFF5-11D1-8D03-00A0C​959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
 [HtmlDlgSafeHelper Class]
  {3050F819-98B5-11CF-BB82-00AA0​0BDCE0B} <C:\WINDOWS\system32\mshtmled.​dll, Microsoft Corporation>
 []
  {53707962-6F74-2D53-2644-206D7​942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper​.dll, Safer Networking Limited>
 [Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C​98BC547} <%SystemRoot%\system32\shdocvw​.dll, N/A>
 [BDSCANONLINE Control]
  {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.oc​x, SOFTWIN>
 [WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF​33E833C} <C:\WINDOWS\system32\wuweb.dll​, Microsoft Corporation>
 [Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04​F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
 [Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04​FB67863} <%SystemRoot%\system32\SHELL32​.dll, N/A>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Navigateur Web Microsoft]
  {8856F961-340A-11D0-A96B-00C04​FD705A2} <C:\WINDOWS\system32\shdocvw.d​ll, Microsoft Corporation>
 [Google Toolbar Helper]
  {AA58ED58-01DD-4D91-8333-CF105​77473F7} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Microsoft Scriptlet Component]
  {AE24FDAE-03C6-11D1-8B76-0080C​744F389} <C:\WINDOWS\system32\mshtml.dl​l, Microsoft Corporation>
 [SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04​FA35C89} <%SystemRoot%\system32\shdocvw​.dll, N/A>
 [RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04​FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dl​l, Microsoft Corporation>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9c.ocx, Adobe Systems, Inc.>
 [GetInfo Class]
  {D5184A39-CBDF-4A4F-AC1A-7A45A​852C883} <C:\Program Files\Yahoo!\Common\yverinfo.d​ll, Yahoo! Inc.>
 [Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
  {EF99BD32-C1FB-11D2-892F-00902​71D4F88} <C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll, Yahoo! Inc.>
 [E&xporter vers Microsoft Excel]
  <res://C:\PROGRA~1\MICROS~2\OF​FICE11\EXCEL.EXE/3000, N/A>

 ==============================​====
 Running Processes
 [PID: 416][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 472][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 500][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\Ati2evxx.d​ll]  [ATI Technologies Inc., 6.14.10.4119]

[C:\WINDOWS\system32\WgaLogon.d​ll]  [Microsoft Corporation, 1.7.0018.5]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 544][C:\WINDOWS\system32\services.e​xe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\AppPatch\AcAdProc.d​ll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
 [PID: 556][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 704][C:\WINDOWS\system32\Ati2evxx.e​xe]  [ATI Technologies Inc., 6.14.10.4119]

[C:\WINDOWS\system32\Ati2edxx.d​ll]  [ATI Technologies, Inc., 6, 14, 10, 2497]
 [PID: 716][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 776][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 840][C:\WINDOWS\System32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\wups2.dll]  [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
 [PID: 896][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 956][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1116][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll]  [ALWIL Software, 4, 7, 997, 0]
 [PID: 1180][C:\Program Files\Alwil Software\Avast4\ashServ.exe]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswAux.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswEngin.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswScan.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\ashBase.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\ashTask.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswInteg.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\aswIdle.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\French\Base.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL]  [N/A, ]

[C:\Program Files\Alwil Software\Avast4\AhResMai.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\ahResMes.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\AhResNS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\AhResOut.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\AhResStd.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\AhResWS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll]  [ALWIL Software, 4, 7, 997, 0]
 [PID: 1268][C:\WINDOWS\system32\Ati2evxx.e​xe]  [ATI Technologies Inc., 6.14.10.4119]

[C:\WINDOWS\system32\Ati2edxx.d​ll]  [ATI Technologies, Inc., 6, 14, 10, 2497]
 [PID: 1348][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll]  [BCGSoft Ltd, 8, 00, 0, 0]

[C:\WINDOWS\system32\ieframe.dl​l]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]

[C:\WINDOWS\system32\iertutil.d​ll]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]

[C:\WINDOWS\system32\WPDShServi​ceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll]  [N/A, ]

[C:\WINDOWS\system32\PortableDe​viceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\WINDOWS\system32\PortableDe​viceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\PROGRA~1\SBOXFR~1\SHCTXM~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\RANDOM~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\PWDFIL~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\PWDENG~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\PWDMD5~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\COMPZL~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\ASYMCR~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\DesDll.dl​l]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\WIPEFI~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\PROGRA~1\SBOXFR~1\SUFFIX~1.​DLL]  [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr, 1.1 Build 14]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA]  [Adobe Systems, Inc., 8.0.0.0]

[C:\Program Files\Spyware Terminator\sptcontmenu.dll]  [Crawler.com, 1.1.0.13]

[C:\Program Files\Camouflage\CamShell.dll]  [Twisted Pear Productions, 1.01.0001]

[C:\WINDOWS\system32\MSVBVM60.D​LL]  [Microsoft Corporation, 6.00.9690]

[C:\WINDOWS\system32\VB6FR.DLL]  [Microsoft Corporation, 6.00.8169]

[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll]  [GRISOFT s.r.o., 7, 5, 1, 36]

[C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll]  [Nero AG, 2, 7, 2, 0]

[C:\Program Files\Alwil Software\Avast4\ashShell.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 8.0.0.2006102200]

[C:\PROGRA~1\SPYBOT~1\SDHelper.​dll]  [Safer Networking Limited, 1, 4, 0, 0]

[C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll]  [Sun Microsystems, Inc., 6.0.10.6]

[C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll]  [Nero AG, 2, 0, 0, 8]

[C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]

[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll]  [GRISOFT s.r.o., 7, 5, 1, 36]
 [PID: 1836][C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe]  [Cyberlink Corp., 5.00.0000]

[C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll]  [CyberLink Corp., 3.20.0000]
 [PID: 1844][C:\Program Files\QuickTime\qttask.exe]  [Apple Computer, Inc., 6.5.1]
 [PID: 1852][C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe]  [NVIDIA Corporation, ]

[C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nv_common.dll]  [N/A, ]

[C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nv_common_firewall.dll]  [N/A, ]

[C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\NMI.dll]  [NVIDIA Corporation, 1, 0, 2, 0]

[C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\SpecialCase.dll]  [N/A, ]
 [PID: 1876][C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe]  [, 1, 0, 0, 1]
 [PID: 1884][C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\as​wCmnOS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\PROGRA~1\ALWILS~1\Avast4\as​hBase.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\as​wCmnB.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\as​wCmnS.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\as​hTask.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\as​wAux.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\Aa​vm4h.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\French\Base.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\Program Files\Alwil Software\Avast4\French\Lang.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\PROGRA~1\ALWILS~1\Avast4\Aa​vmRpch.dll]  [ALWIL Software, 4, 7, 997, 0]

[c:\program files\alwil software\avast4\ahruimai.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\as​hUInt.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\PROGRA~1\ALWILS~1\Avast4\XT​1922.dll]  [Codejock Software, 1, 9, 4, 0]

[c:\program files\alwil software\avast4\ahruimes.dll]  [ALWIL Software, 4, 7, 997, 0]

[c:\program files\alwil software\avast4\ahruins.dll]  [ALWIL Software, 4, 7, 997, 0]

[c:\program files\alwil software\avast4\ahruiout.dll]  [ALWIL Software, 4, 7, 997, 0]

[C:\WINDOWS\system32\MAPI32.dll​]  [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]

[c:\program files\alwil software\avast4\ahruip2p.dll]  [ALWIL Software, 4, 7, 997, 0]

[c:\program files\alwil software\avast4\ahruistd.dll]  [ALWIL Software, 4, 7, 997, 0]

[c:\program files\alwil software\avast4\ahruiws.dll]  [ALWIL Software, 4, 7, 997, 0]
 [PID: 1892][C:\Program Files\ATI Technologies\ATI.ACE\cli.exe]  [ATI Technologies Inc., 1.2.2051.42442]

[C:\WINDOWS\system32\mscoree.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorwks.dll]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\fusion.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\microsoft.net\frame​work\v1.1.4322\mscorlib.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\mscorlib\1.0.500​0.0__b77a5c561934e089_b606df91​\mscorlib.dll]  [N/A, ]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorsn.dll]  [Microsoft Corporation, 1.1.4322.573]

[c:\program files\ati technologies\ati.ace\log.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\MSCORJIT.DLL]  [Microsoft Corporation, 1.1.4322.2032]

[c:\program files\ati technologies\ati.ace\cli.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\program files\ati technologies\ati.ace\log.foundation.service.dll]  [ATI Technologies Inc., 1.2.2051.42441]

[c:\program files\ati technologies\ati.ace\log.foundation.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\windows\assembly\gac\system​\1.0.5000.0__b77a5c561934e089\​system.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system\1.0.5000.​0__b77a5c561934e089_c3138976\s​ystem.dll]  [N/A, ]

[c:\windows\assembly\gac\system​.windows.forms\1.0.5000.0__b77​a5c561934e089\system.windows.f​orms.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.windows.f​orms\1.0.5000.0__b77a5c561934e​089_a774e77f\system.windows.fo​rms.dll]  [N/A, ]

[c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll]  [ATI Technologies Inc., 1.2.2051.42441]

[c:\windows\assembly\gac\system​.xml\1.0.5000.0__b77a5c561934e​089\system.xml.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.xml\1.0.5​000.0__b77a5c561934e089_6ab30a​a4\system.xml.dll]  [N/A, ]

[c:\windows\assembly\gac\system​.runtime.remoting\1.0.5000.0__​b77a5c561934e089\system.runtim​e.remoting.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\program files\ati technologies\ati.ace\cli.component.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42446]

[c:\program files\ati technologies\ati.ace\aem.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\windows\assembly\gac\system​.drawing\1.0.5000.0__b03f5f7f1​1d50a3a\system.drawing.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.drawing\1​.0.5000.0__b03f5f7f11d50a3a_fa​8f36af\system.drawing.dll]  [N/A, ]

[c:\program files\ati technologies\ati.ace\cli.caste.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42435]

[c:\program files\ati technologies\ati.ace\cli.component.runtime.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\dem.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\program files\ati technologies\ati.ace\dem.graphics.displaysmanager.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[c:\program files\ati technologies\ati.ace\dem.graphics.demosinfo.dll]  [ATI Technologies Inc., 1.2.2026.29947]

[c:\program files\ati technologies\ati.ace\dem.graphics.demosadapterinfo.dll]  [ATI Technologies Inc., 1.2.2026.29960]

[c:\program files\ati technologies\ati.ace\dem.graphics.dematiadapterinfo.dll]  [ATI Technologies Inc., 1.2.2026.29953]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdriversettings.dll]  [ATI Technologies Inc., 1.2.2026.29947]

[c:\windows\assembly\gac\system​.web\1.0.5000.0__b03f5f7f11d50​a3a\system.web.dll]  [Microsoft Corporation, 1.1.4322.2037]

[c:\program files\ati technologies\ati.ace\atidemgr.dll]  [ATI Technologies Inc., 1.2.2051.42227]

[c:\program files\ati technologies\ati.ace\dem.graphics.demosmodeinfo.dll]  [ATI Technologies Inc., 1.2.2026.29950]

[c:\program files\ati technologies\ati.ace\dem.graphics.dematidisplaysmanagersettings.dll]  [ATI Technologies Inc., 1.2.2026.29951]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdisplayscoloursettings.dll]  [ATI Technologies Inc., 1.2.2026.29948]

[c:\program files\ati technologies\ati.ace\dem.graphics.demvideooverlaysettings.dll]  [ATI Technologies Inc., 1.2.2026.29950]

[c:\program files\ati technologies\ati.ace\dem.graphics.demsmartgartsettings.dll]  [ATI Technologies Inc., 1.2.2026.29951]

[c:\program files\ati technologies\ati.ace\dem.graphics.demumaframebuffersettings.dll]  [ATI Technologies Inc., 1.2.2026.29951]

[c:\program files\ati technologies\ati.ace\dem.graphics.dempowerplaysettings.dll]  [ATI Technologies Inc., 1.2.2026.29969]

[c:\program files\ati technologies\ati.ace\dem.graphics.demoverdrivesettings.dll]  [ATI Technologies Inc., 1.2.2026.29969]

[c:\program files\ati technologies\ati.ace\dem.graphics.demoverdrive3settings.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdisplaysmanageroptionssettings.dll]  [ATI Technologies Inc., 1.2.2026.29952]

[c:\program files\ati technologies\ati.ace\dem.graphics.workstationsettings.dll]  [ATI Technologies Inc., 1.2.2026.29960]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicecommonsettings.dll]  [ATI Technologies Inc., 1.2.2026.29968]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicecrtsettings.dll]  [ATI Technologies Inc., 1.2.2026.29969]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicecomponentvideosettings.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicetvsettings.dll]  [ATI Technologies Inc., 1.2.2026.29961]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicedfpsettings.dll]  [ATI Technologies Inc., 1.2.2026.29968]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicelcdsettings.dll]  [ATI Technologies Inc., 1.2.2026.29967]

[c:\program files\ati technologies\ati.ace\dem.graphics.demvpurecoverinfo.dll]  [ATI Technologies Inc., 1.2.2026.29968]

[c:\program files\ati technologies\ati.ace\dem.graphics.mmoverlaysettings.dll]  [ATI Technologies Inc., 1.2.2026.29967]

[c:\program files\ati technologies\ati.ace\dem.graphics.mmdeintlacingsettings.dll]  [ATI Technologies Inc., 1.2.2026.29968]

[c:\program files\ati technologies\ati.ace\dem.graphics.demvideotheatermodesettings.dll]  [ATI Technologies Inc., 1.2.2026.29967]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicetv2settings.dll]  [ATI Technologies Inc., 1.2.2026.29961]

[c:\program files\ati technologies\ati.ace\dem.graphics.demmultivpusettings.dll]  [ATI Technologies Inc., 1.2.2032.14723]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicecommon2settings.dll]  [ATI Technologies Inc., 1.2.2026.29947]

[c:\program files\ati technologies\ati.ace\dem.graphics.demdevicedfp2settings.dll]  [ATI Technologies Inc., 1.2.2026.29948]

[c:\program files\ati technologies\ati.ace\dem.graphics.demverylargedesktopsettings.dll]  [ATI Technologies Inc., 1.2.2026.30965]

[c:\windows\assembly\gac\system​.management\1.0.5000.0__b03f5f​7f11d50a3a\system.management.d​ll]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\WMINet_Utils.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\perfcounter.dll​]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_isapi.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\Program Files\Fichiers communs\Microsoft Shared\office11\mso.dll]  [Microsoft Corporation, 11.0.5606]

[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42311]

[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2040.22844]

[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42278]

[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2040.22838]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42334]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42329]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29962]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42287]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29953]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42375]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29947]

[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42354]

[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29962]

[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42321]

[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.runtime.shared.dll]  [ATI Technologies Inc., 1.2.2026.29952]

[c:\program files\ati technologies\ati.ace\dem.graphics.videooverlay.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42326]

[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42318]

[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42314]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42402]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42295]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42389]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29969]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42287]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42397]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2033.19041]

[c:\program files\ati technologies\ati.ace\cli.aspect.customformats.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42299]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2033.19045]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42384]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42379]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42393]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42291]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42342]

[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29969]

[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42349]

[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42338]

[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29951]

[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42366]

[c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42359]

[c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42363]

[c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29953]

[c:\program files\ati technologies\ati.ace\cli.aspect.demoaspect.demo.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42282]

[c:\program files\ati technologies\ati.ace\cli.aspect.hotkeyshandling.graphics.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42303]

[c:\program files\ati technologies\ati.ace\cli.aspect.hotkeyshandling.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29952]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29960]

[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29960]

[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29961]

[c:\program files\ati technologies\ati.ace\cli.aspect.demoaspect.demo.shared.dll]  [ATI Technologies Inc., 1.2.2026.29952]

[c:\program files\ati technologies\ati.ace\apm.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29959]

[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll]  [GRISOFT s.r.o., 7, 5, 1, 36]
 [PID: 1900][C:\WINDOWS\RTHDCPL.EXE]  [Realtek Semiconductor Corp., 2.0.1.7]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 1920][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe]  [Sun Microsystems, Inc., 6.0.10.6]

[C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
 [PID: 2012][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe]  [GRISOFT s.r.o., 7, 5, 1, 36]

[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll]  [GRISOFT s.r.o., 4, 2, 0, 19]
 [PID: 2036][C:\Program Files\Saxo\Saxo.exe]  [Carpe Diem, 1.0.0.0]

[C:\Program Files\Saxo\rtl70.bpl]  [Borland Software Corporation, 7.0.4.453]

[C:\Program Files\Saxo\vcl70.bpl]  [Borland Software Corporation, 7.0.4.453]

[C:\Program Files\Saxo\dsPluginSystemD7.bpl]  [DragonSoft, 4.5.0.157]

[C:\Program Files\Saxo\te_d7.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\vclx70.bpl]  [Borland Software Corporation, 7.0.4.453]

[C:\Program Files\Saxo\indy70.bpl]  [N/A, ]

[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll]  [GRISOFT s.r.o., 7, 5, 1, 36]

[C:\Program Files\Saxo\Modules\menugen.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\DMCompo.bpl]  [GLScene, 1.0.0.0]

[C:\Program Files\Saxo\TECompo.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\XMLPartner_CR70.bpl]  [TurboPower Software Company, 2.6.0.0]

[C:\Program Files\Saxo\TeWindowsRD7.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\Modules\languages.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\Modules\splash.bpl]  [GLScene, 1.0.0.0]

[C:\Program Files\Saxo\vcljpg70.bpl]  [Borland Software Corporation, 7.0.4.453]

[C:\Program Files\Saxo\Modules\exit.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\Modules\wclocks.bpl]  [Bluemind Software, 1.0.0.0]

[C:\Program Files\Saxo\Modules\secure.bpl]  [Bluemind Software, 1.0.0.0]

[C:\Program Files\Saxo\Modules\updater.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\Modules\settings.bpl]  [, 1.0.0.0]

[C:\Program Files\Saxo\Modules\pandoradvd.dll]  [N/A, ]

[C:\Program Files\Saxo\vclie70.bpl]  [Borland Software Corporation, 7.0.4.453]

[C:\Program Files\Saxo\DSPack_D7.bpl]  [N/A, ]

[C:\Program Files\Saxo\DirectX9_D7.bpl]  [N/A, ]

[C:\WINDOWS\system32\MFPlat.DLL​]  [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]

[C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\PDM.DLL]  [Microsoft Corporation, 7.00.9466]

[C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\1036\mdmui.dll]  [Microsoft Corporation, 7.00.9466]

[C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MSDBG2.DLL]  [Microsoft Corporation, 7.00.9466]
 [PID: 120][C:\WINDOWS\system32\ctfmon.exe​]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 128][C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dll]  [Nero AG, 5,16,1, 9000]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvrPS.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMDataServices.dll]  [Nero AG, 1, 5, 3, 0]
 [PID: 216][C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMSQLDB.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMLogCxx.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\log4cxx.dll]  [Nero AG, 1, 0, 0, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMCoFoundation.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMPluginBase.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMFullTextExtraction.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMSearchPluginSimilarImages.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NeroIPP.dll]  [Nero AG, 4,5,13,0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvrPS.dll]  [Nero AG, 1, 5, 3, 0]

[C:\Program Files\Fichiers communs\Ahead\Lib\NMDataServices.dll]  [Nero AG, 1, 5, 3, 0]
 [PID: 232][C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe]  [ATI Technologies Inc., 1.2.2051.42442]

[C:\WINDOWS\system32\mscoree.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorwks.dll]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\fusion.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\microsoft.net\frame​work\v1.1.4322\mscorlib.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\mscorlib\1.0.500​0.0__b77a5c561934e089_b606df91​\mscorlib.dll]  [N/A, ]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorsn.dll]  [Microsoft Corporation, 1.1.4322.573]

[c:\program files\ati technologies\ati.ace\log.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\MSCORJIT.DLL]  [Microsoft Corporation, 1.1.4322.2032]

[c:\program files\ati technologies\ati.ace\cli.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\program files\ati technologies\ati.ace\log.foundation.service.dll]  [ATI Technologies Inc., 1.2.2051.42441]

[c:\program files\ati technologies\ati.ace\log.foundation.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\windows\assembly\gac\system​\1.0.5000.0__b77a5c561934e089\​system.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system\1.0.5000.​0__b77a5c561934e089_c3138976\s​ystem.dll]  [N/A, ]

[c:\windows\assembly\gac\system​.windows.forms\1.0.5000.0__b77​a5c561934e089\system.windows.f​orms.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.windows.f​orms\1.0.5000.0__b77a5c561934e​089_a774e77f\system.windows.fo​rms.dll]  [N/A, ]

[c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll]  [ATI Technologies Inc., 1.2.2051.42441]

[c:\windows\assembly\gac\system​.xml\1.0.5000.0__b77a5c561934e​089\system.xml.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.xml\1.0.5​000.0__b77a5c561934e089_6ab30a​a4\system.xml.dll]  [N/A, ]

[c:\windows\assembly\gac\system​.runtime.remoting\1.0.5000.0__​b77a5c561934e089\system.runtim​e.remoting.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\program files\ati technologies\ati.ace\cli.component.systemtray.dll]  [ATI Technologies Inc., 1.2.2051.42412]

[c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\dem.graphics.displaysmanager.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\perfcounter.dll​]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_isapi.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\Program Files\Fichiers communs\Microsoft Shared\office11\mso.dll]  [Microsoft Corporation, 11.0.5606]

[c:\program files\ati technologies\ati.ace\cli.component.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42446]

[c:\program files\ati technologies\ati.ace\apm.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29959]

[c:\windows\assembly\gac\system​.drawing\1.0.5000.0__b03f5f7f1​1d50a3a\system.drawing.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.drawing\1​.0.5000.0__b03f5f7f11d50a3a_fa​8f36af\system.drawing.dll]  [N/A, ]

[c:\program files\ati technologies\ati.ace\fr\cli.component.systemtray.resources.dll]  [ATI Technologies Inc., 1.2.2051.42412]

[c:\windows\assembly\gac\system​.web\1.0.5000.0__b03f5f7f11d50​a3a\system.web.dll]  [Microsoft Corporation, 1.1.4322.2037]
 [PID: 3656][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ieframe.dl​l]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]

[C:\WINDOWS\system32\iertutil.d​ll]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]

[C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll]  [Yahoo! Inc., 2006, 10, 26, 1]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 8.0.0.2006102200]

[C:\PROGRA~1\SPYBOT~1\SDHelper.​dll]  [Safer Networking Limited, 1, 4, 0, 0]

[C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll]  [Sun Microsystems, Inc., 6.0.10.6]

[C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Yahoo!\Companion\Installs\cpn\pubmod.dll]  [Yahoo! Inc., 2005, 12, 16, 1]

[C:\Program Files\Yahoo!\Companion\Installs\cpn\ypubc.dll]  [Yahoo! Inc., 2006.1.25.01]

[C:\Program Files\Yahoo!\Companion\Installs\cpn\YTMsgr.dll]  [Yahoo!, Inc., 2006, 4, 26, 1]

[C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll]  [Nero AG, 2, 0, 0, 8]

[C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.0.0.0]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA]  [Adobe Systems, Inc., 8.0.0.0]

[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\WINDOWS\system32\Macromed\F​lash\Flash9c.ocx]  [Adobe Systems, Inc., 9,0,45,0]

[C:\WINDOWS\system32\mscoree.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorie.dll]  [Microsoft Corporation, 1.1.4322.573]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorld.dll]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\system32\Macromed\C​ommon\SwSupport.dll]  [Macromedia, Inc., 8.5r321]

[C:\Program Files\Internet Explorer\ieproxy.dll]  [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
 [PID: 4336][C:\Program Files\ATI Technologies\ATI.ACE\cli.exe]  [ATI Technologies Inc., 1.2.2051.42442]

[C:\WINDOWS\system32\mscoree.dl​l]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorwks.dll]  [Microsoft Corporation, 1.1.4322.2032]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\fusion.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\microsoft.net\frame​work\v1.1.4322\mscorlib.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\mscorlib\1.0.500​0.0__b77a5c561934e089_b606df91​\mscorlib.dll]  [N/A, ]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\mscorsn.dll]  [Microsoft Corporation, 1.1.4322.573]

[c:\program files\ati technologies\ati.ace\log.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\MSCORJIT.DLL]  [Microsoft Corporation, 1.1.4322.2032]

[c:\program files\ati technologies\ati.ace\cli.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\program files\ati technologies\ati.ace\log.foundation.service.dll]  [ATI Technologies Inc., 1.2.2051.42441]

[c:\program files\ati technologies\ati.ace\log.foundation.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\windows\assembly\gac\system​\1.0.5000.0__b77a5c561934e089\​system.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system\1.0.5000.​0__b77a5c561934e089_c3138976\s​ystem.dll]  [N/A, ]

[c:\windows\assembly\gac\system​.windows.forms\1.0.5000.0__b77​a5c561934e089\system.windows.f​orms.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.windows.f​orms\1.0.5000.0__b77a5c561934e​089_a774e77f\system.windows.fo​rms.dll]  [N/A, ]

[c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll]  [ATI Technologies Inc., 1.2.2051.42441]

[c:\windows\assembly\gac\system​.xml\1.0.5000.0__b77a5c561934e​089\system.xml.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.xml\1.0.5​000.0__b77a5c561934e089_6ab30a​a4\system.xml.dll]  [N/A, ]

[c:\windows\assembly\gac\system​.runtime.remoting\1.0.5000.0__​b77a5c561934e089\system.runtim​e.remoting.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\program files\ati technologies\ati.ace\cli.component.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42447]

[c:\program files\ati technologies\ati.ace\cli.foundation.clients.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\program files\ati technologies\ati.ace\cli.component.dashboard.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[c:\program files\ati technologies\ati.ace\cli.component.runtime.dll]  [ATI Technologies Inc., 1.2.2051.42446]

[c:\program files\ati technologies\ati.ace\branding.dll]  [ , 1.0.1994.31593]

[c:\program files\ati technologies\ati.ace\aem.foundation.dll]  [ATI Technologies Inc., 1.2.2026.29944]

[c:\program files\ati technologies\ati.ace\cli.caste.local.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42450]

[c:\program files\ati technologies\ati.ace\cli.caste.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42438]

[c:\program files\ati technologies\ati.ace\cli.caste.graphics.dashboard.shared.dll]  [ATI Technologies Inc., 1.2.2026.29953]

[c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\dem.graphics.displaysmanager.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[c:\windows\assembly\gac\system​.drawing\1.0.5000.0__b03f5f7f1​1d50a3a\system.drawing.dll]  [Microsoft Corporation, 1.1.4322.2032]

[c:\windows\assembly\nativeimag​es1_v1.1.4322\system.drawing\1​.0.5000.0__b03f5f7f11d50a3a_fa​8f36af\system.drawing.dll]  [N/A, ]

[c:\program files\ati technologies\ati.ace\cli.aspect.welcome.local.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42312]

[c:\program files\ati technologies\ati.ace\cli.aspect.displaysmanager.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42372]

[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42275]

[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42367]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42403]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42295]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42390]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42288]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42398]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42300]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42386]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42381]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42394]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42292]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42335]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42330]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42283]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42376]

[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42356]

[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42322]

[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42339]

[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42326]

[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42318]

[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42315]

[c:\program files\ati technologies\ati.ace\cli.aib.tutorialoverdrive3.tutorial.dashboard.dll]  [ATI Technologies Inc., 1.2.2028.20311]

[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42350]

[c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42360]

[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42304]

[c:\program files\ati technologies\ati.ace\cli.aib.tutorialinfocentre.tutorial.dashboard.dll]  [ATI Technologies Inc., 1.2.2028.20293]

[c:\program files\ati technologies\ati.ace\cli.aspect.demoaspect.demo.dashboard.dll]  [ATI Technologies Inc., 1.2.2051.42283]

[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2040.22838]

[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29961]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29960]

[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29950]

[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29946]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29969]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2033.19041]

[c:\program files\ati technologies\ati.ace\cli.aspect.customformats.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29945]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2033.19045]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2036.29112]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29970]

[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29960]

[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29962]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29953]

[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29947]

[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29962]

[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29951]

[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29951]

[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29948]

[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.29949]

[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.shared.dll]  [ATI Technologies Inc., 1.2.2026.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 10:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Affiche les fichiers cachés:
 Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher « Afficher les dossiers et fichiers cachés »,
 - décocher « Masquer les extensions des fichiers dont le type est connu ».
 - décocher « Masquer les fichiers protégés du système d'exploitation (recommandé) »
 « appliquer » et « ok » .

 ensuite rends-toi sur le site virustotal:
 http://www.virustotal.com/en/virustotalx.html

 clique sur Parcourir à la recherche de ce fichier:
 C:\WINDOWS\system32\ouereuxw.syf
 ensuite sur Send.il va etre analysé par divers antivirus et produire
 un rapport,à la fin copie-colle le ici.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 11:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne trouve pas le fichier demandé :
 C:\WINDOWS\system32\ouereuxw.syf
 J'ai essayer de le localiser avec Rechercher, mais il ne l'a pas trouvé

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 11:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on le voit ici sur le rapport dans la partie drivers:
 



[NVIDIA nForce Networking Controller Driver / NVENETFD][Stopped/Manual Start]
 <system32\DRIVERS\NVENETFD.sys​><NVIDIA Corporation>
 [NVIDIA Network Bus Enumerator / nvnetbus][Stopped/Manual Start]
 <system32\DRIVERS\nvnetbus.sys​><NVIDIA Corporation>
 [OUEREUXW / OUEREUXW][Stopped/Auto Start]
 <\??\C:\WINDOWS\system32\ouereuxw.s​yf><N/A>
 [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
 <\??\C:\WINDOWS\system32\PCAMP​R5.SYS><N/A>
 [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
 <\??\C:\WINDOWS\system32\PCAND​IS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
 [Padus ASPI Shell / pfc][Running/Manual Start]
 <system32\drivers\pfc.sys><Pad​us, Inc.>



 il n'y rien dans les moteurs de recherches à son sujet.
 tu as bien regardé dans le system32 les fichiers commencant par O


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 17:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non rien, j'ai étendue la recherche sur les autres partitions du disque, rien pour ouereuxw.syf (avec un O comme Olivia ?!!)
 K'est ce qu'on fait ??

gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 17:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai erelancé une recherche au cas ou en écrivant en majuscule, le nom apparait dans plusieurs rapport de Spyware Terminator: voici une copie du dernier :
 Spyware Terminator Version: 1.8.2.936
 Start time: 07/06/2007 19:35:50
 System: Windows XP
 User: Limited

 Processes Scan
 C:\WINDOWS\SYSTEM32\WINLOGON.E​XE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ATI2EVXX.D​LL [ATI Technologies Inc.],
 C:\WINDOWS\SYSTEM32\ATI2EVXX.E​XE [ATI Technologies Inc.] C:\WINDOWS\SYSTEM32\ATI2EDXX.D​LL [ATI Technologies, Inc.], ATI2EDXX.DLL,
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E [Microsoft Corporation] C:\WINDOWS\SYSTEM32\N065UUD.DL​L [CANON INC.], C:\WINDOWS\SYSTEM32\N065UFW.DL​L [CANON INC.],
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software] ASWCMNS.DLL [ALWIL Software], ASWCMNOS.DLL [ALWIL Software], ASWCMNB.DLL [ALWIL Software],
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software] ASWAUX.DLL [ALWIL Software], ASWCMNB.DLL, ASWCMNOS.DLL, ASWENGIN.DLL [ALWIL Software], ASWSCAN.DLL [ALWIL Software], ASWCMNS.DLL, ASHBASE.DLL [ALWIL Software], ASHTASK.DLL [ALWIL Software], ASWINTEG.DLL [ALWIL Software], ASWIDLE.DLL [ALWIL Software], AAVM4H.DLL [ALWIL Software], BASE.DLL [ALWIL Software], C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL [Empty], AHRESMAI.DLL [ALWIL Software], AHRESMES.DLL [ALWIL Software], AHRESNS.DLL [ALWIL Software], AHRESOUT.DLL [ALWIL Software], AHRESP2P.DLL [ALWIL Software], AHRESSTD.DLL [ALWIL Software], AHRESWS.DLL [ALWIL Software], ASHSSQLT.DLL [ALWIL Software],
 C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] C:\PROGRAM FILES\ARCSOFT\SOFTWARE SUITE\PHOTOIMPRESSION\SHARE\PI​HOOK.DLL [Empty], C:\Program Files\SBox FreeWare\ShCtxMnuDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\RandomDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\PwdFileDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\PwdEngineDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\PwdMD5Dll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\CompZlibDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\ASymCryptDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\DesDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\WipeFileDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\Suffix0203Dll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\SHELLEXECUTEHOOK.DLL [GRISOFT s.r.o.], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\​PDFSHELL.DLL [Adobe Systems, Inc.], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\​PDFSHELL.FRA [Adobe Systems, Inc.], C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL [Crawler.com], C:\PROGRAM FILES\CAMOUFLAGE\CAMSHELL.DLL [Twisted Pear Productions], C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\CONTEXT.DLL [GRISOFT s.r.o.], C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL [ALWIL Software],
 C:\WINDOWS\SYSTEM32\LEXBCES.EX​E [Lexmark International, Inc.]
 C:\WINDOWS\SYSTEM32\SPOOLSV.EX​E [Microsoft Corporation] C:\WINDOWS\SYSTEM32\SPOOL\PRTP​ROCS\W32X86\LXBCPP5C.DLL [Lexmark International],
 C:\WINDOWS\SYSTEM32\LEXPPS.EXE [Lexmark International, Inc.] LEXBCE.DLL [Lexmark International, Inc.],
 C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDS​ERV.EXE [Cyberlink Corp.] C:\PROGRAM FILES\CYBERLINK\SHARED FILES\CLRCENGINE2.DLL [CyberLink Corp.],
 C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE [Apple Computer, Inc.]
 C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NTRAYFW.EXE [NVIDIA Corporation] C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NV_COMMON.DLL [Empty], C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NV_COMMON_FIREWALL.DLL [Empty], NMI.DLL [NVIDIA Corporation], C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\SPECIALCASE.DLL [Empty],
 C:\PROGRAM FILES\LAROUSSE\PETIT LAROUSSE 2004\BIN\HIPL2002POPUP.EXE [Empty]
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe [ALWIL Software] aswCmnOS.dll, ashBase.dll, aswCmnB.dll, aswCmnS.dll, ashTask.dll, aswAux.dll, Aavm4h.dll, BASE.DLL, LANG.DLL [ALWIL Software], AavmRpch.dll [ALWIL Software], AHRUIMAI.DLL [ALWIL Software], ashUInt.dll [ALWIL Software], C:\Program Files\Alwil Software\Avast4\XT1922.dll [Codejock Software], AHRUIMES.DLL [ALWIL Software], AHRUINS.DLL [ALWIL Software], AHRUIOUT.DLL [ALWIL Software], AHRUIP2P.DLL [ALWIL Software], AHRUISTD.DLL [ALWIL Software], AHRUIWS.DLL [ALWIL Software], AAVMGUIH.DLL [ALWIL Software],
 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE [ATI Technologies Inc.] C:\WINDOWS\ASSEMBLY\NATIVEIMAG​ES1_V1.1.4322\MSCORLIB\1.0.500​0.0__B77A5C561934E089_B606DF91​\MSCORLIB.DLL [Empty], LOG.FOUNDATION.DLL [ATI Technologies Inc.], CLI.FOUNDATION.DLL [ATI Technologies Inc.], LOG.FOUNDATION.SERVICE.DLL [ATI Technologies Inc.], LOG.FOUNDATION.SHARED.DLL [ATI Technologies Inc.], C:\WINDOWS\ASSEMBLY\NATIVEIMAG​ES1_V1.1.4322\SYSTEM\1.0.5000.​0__B77A5C561934E089_C3138976\S​YSTEM.DLL [Empty], C:\WINDOWS\ASSEMBLY\NATIVEIMAG​ES1_V1.1.4322\SYSTEM.WINDOWS.F​ORMS\1.0.5000.0__B77A5C561934E​089_A774E77F\SYSTEM.WINDOWS.FO​RMS.DLL [Empty], CLI.FOUNDATION.XMANIFESTATION.​DLL [ATI Technologies Inc.], C:\WINDOWS\ASSEMBLY\NATIVEIMAG​ES1_V1.1.4322\SYSTEM.XML\1.0.5​000.0__B77A5C561934E089_6AB30A​A4\SYSTEM.XML.DLL [Empty], CLI.COMPONENT.RUNTIME.DLL [ATI Technologies Inc.], AEM.FOUNDATION.DLL [ATI Technologies Inc.], C:\WINDOWS\ASSEMBLY\NATIVEIMAG​ES1_V1.1.4322\SYSTEM.DRAWING\1​.0.5000.0__B03F5F7F11D50A3A_FA​8F36AF\SYSTEM.DRAWING.DLL [Empty], CLI.CASTE.GRAPHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.COMPONENT.RUNTIME.SHARED.D​LL [ATI Technologies Inc.], CLI.CASTE.GRAPHICS.SHARED.DLL [ATI Technologies Inc.], DEM.FOUNDATION.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DISPLAYSMANAGER.S​HARED.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMOSINFO.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMOSADAPTERINFO.​DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMATIADAPTERINFO​.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDRIVERSETTINGS​.DLL [ATI Technologies Inc.], ATIDEMGR.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMOSMODEINFO.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMATIDISPLAYSMAN​AGERSETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDISPLAYSCOLOUR​SETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMVIDEOOVERLAYSE​TTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMSMARTGARTSETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMUMAFRAMEBUFFER​SETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMPOWERPLAYSETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMOVERDRIVESETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMOVERDRIVE3SETT​INGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDISPLAYSMANAGE​ROPTIONSSETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.WORKSTATIONSETTIN​GS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICECOMMONSE​TTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICECRTSETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICECOMPONEN​TVIDEOSETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICETVSETTIN​GS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICEDFPSETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICELCDSETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMVPURECOVERINFO​.DLL [ATI Technologies Inc.], DEM.GRAPHICS.MMOVERLAYSETTINGS​.DLL [ATI Technologies Inc.], DEM.GRAPHICS.MMDEINTLACINGSETT​INGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMVIDEOTHEATERMO​DESETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICETV2SETTI​NGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMMULTIVPUSETTIN​GS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICECOMMON2S​ETTINGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMDEVICEDFP2SETT​INGS.DLL [ATI Technologies Inc.], DEM.GRAPHICS.DEMVERYLARGEDESKT​OPSETTINGS.DLL [ATI Technologies Inc.], CLI.ASPECT.MULTIVPU.GRAPHICS.R​UNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.MULTIVPU.GRAPHICS.S​HARED.DLL [ATI Technologies Inc.], CLI.ASPECT.VERYLARGEDESKTOP.GR​APHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.VERYLARGEDESKTOP.GR​APHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.RADEON3D.GRAPHICS.R​UNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.RADEON3DLEGACY.GRAP​HICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.RADEON3DLEGACY.GRAP​HICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSCOLOUR2.GRA​PHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSCOLOUR2.GRA​PHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSCOLOUR.GRAP​HICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSCOLOUR.GRAP​HICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.MMVIDEO.GRAPHICS.RU​NTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.MMVIDEO.GRAPHICS.SH​ARED.DLL [ATI Technologies Inc.], CLI.ASPECT.VIDEOOVERLAY.GRAPHI​CS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.VIDEOOVERLAY.GRAPHI​CS.RUNTIME.SHARED.DLL [ATI Technologies Inc.], DEM.GRAPHICS.VIDEOOVERLAY.SHAR​ED.DLL [ATI Technologies Inc.], CLI.ASPECT.SMARTGART.GRAPHICS.​RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.VPURECOVER.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.VPURECOVER.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.WORKSTATIONCONFIG.G​RAPHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECRT.GRAPHICS.​RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECRT2.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICELCD.GRAPHICS.​RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICELCD.GRAPHICS.​SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICELCD2.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICELCD2.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECV.GRAPHICS.R​UNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECV.GRAPHICS.S​HARED.DLL [ATI Technologies Inc.], CLI.ASPECT.CUSTOMFORMATS.GRAPH​ICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECV2.GRAPHICS.​RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECV2.GRAPHICS.​SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICETV2.GRAPHICS.​RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICETV.GRAPHICS.R​UNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEDFP.GRAPHICS.​RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEDFP.GRAPHICS.​SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEDFP2.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEDFP2.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.OVERDRIVE3.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.OVERDRIVE3.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.OVERDRIVE2.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.POWERPLAY3.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.POWERPLAY3.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSOPTIONS.GRA​PHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.INTEGRATEDUMAFRAMEB​UFFER.GRAPHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.INFOCENTRE.GRAPHICS​.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.INFOCENTRE.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEMOASPECT.DEMO.RUN​TIME.DLL [ATI Technologies Inc.], CLI.ASPECT.HOTKEYSHANDLING.GRA​PHICS.RUNTIME.DLL [ATI Technologies Inc.], CLI.ASPECT.HOTKEYSHANDLING.GRA​PHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.RADEON3D.GRAPHICS.S​HARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEPROPERTY.GRAP​HICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECRT.GRAPHICS.​SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEPROPERTY2.GRA​PHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICETV.GRAPHICS.S​HARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSOPTIONS.GRA​PHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEMOASPECT.DEMO.SHA​RED.DLL [ATI Technologies Inc.], APM.FOUNDATION.DLL [ATI Technologies Inc.], SHELLEXECUTEHOOK.DLL, MSCORLIB.DLL, LOG.FOUNDATION.DLL, CLI.FOUNDATION.DLL, LOG.FOUNDATION.SERVICE.DLL, LOG.FOUNDATION.SHARED.DLL, SYSTEM.DLL, SYSTEM.WINDOWS.FORMS.DLL, CLI.FOUNDATION.XMANIFESTATION.​DLL, SYSTEM.XML.DLL, CLI.COMPONENT.SYSTEMTRAY.DLL [ATI Technologies Inc.], CLI.CASTE.GRAPHICS.SHARED.DLL, DEM.GRAPHICS.DISPLAYSMANAGER.S​HARED.DLL, CLI.COMPONENT.RUNTIME.DLL, APM.FOUNDATION.DLL, SYSTEM.DRAWING.DLL, CLI.COMPONENT.SYSTEMTRAY.RESOU​RCES.DLL [ATI Technologies Inc.], MSCORLIB.DLL, LOG.FOUNDATION.DLL, CLI.FOUNDATION.DLL, LOG.FOUNDATION.SERVICE.DLL, LOG.FOUNDATION.SHARED.DLL, SYSTEM.DLL, SYSTEM.WINDOWS.FORMS.DLL, CLI.FOUNDATION.XMANIFESTATION.​DLL, SYSTEM.XML.DLL, CLI.COMPONENT.DASHBOARD.DLL [ATI Technologies Inc.], CLI.FOUNDATION.CLIENTS.DLL [ATI Technologies Inc.], CLI.COMPONENT.DASHBOARD.SHARED​.DLL [ATI Technologies Inc.], CLI.COMPONENT.RUNTIME.DLL, C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\BRANDING.​DLL [Empty], AEM.FOUNDATION.DLL, CLI.CASTE.LOCAL.DASHBOARD.DLL [ATI Technologies Inc.], CLI.CASTE.GRAPHICS.DASHBOARD.D​LL [ATI Technologies Inc.], CLI.CASTE.GRAPHICS.DASHBOARD.S​HARED.DLL [ATI Technologies Inc.], CLI.CASTE.GRAPHICS.SHARED.DLL, DEM.GRAPHICS.DISPLAYSMANAGER.S​HARED.DLL, SYSTEM.DRAWING.DLL, CLI.ASPECT.WELCOME.LOCAL.DASHB​OARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSMANAGER.GRA​PHICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.VERYLARGEDESKTOP.GR​APHICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSOPTIONS.GRA​PHICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECRT.GRAPHICS.​DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECRT2.GRAPHICS​.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICELCD.GRAPHICS.​DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICELCD2.GRAPHICS​.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECV.GRAPHICS.D​ASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICECV2.GRAPHICS.​DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICETV2.GRAPHICS.​DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICETV.GRAPHICS.D​ASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEDFP.GRAPHICS.​DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEDFP2.GRAPHICS​.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.RADEON3D.GRAPHICS.D​ASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.RADEON3DLEGACY.GRAP​HICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSCOLOUR2.GRA​PHICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DISPLAYSCOLOUR.GRAP​HICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.MMVIDEO.GRAPHICS.DA​SHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.VIDEOOVERLAY.GRAPHI​CS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.POWERPLAY3.GRAPHICS​.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.SMARTGART.GRAPHICS.​DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.VPURECOVER.GRAPHICS​.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.WORKSTATIONCONFIG.G​RAPHICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.AIB.TUTORIALOVERDRIVE3.TUT​ORIAL.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.OVERDRIVE2.GRAPHICS​.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.INTEGRATEDUMAFRAMEB​UFFER.GRAPHICS.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.MULTIVPU.GRAPHICS.D​ASHBOARD.DLL [ATI Technologies Inc.], CLI.AIB.TUTORIALINFOCENTRE.TUT​ORIAL.DASHBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.DEMOASPECT.DEMO.DAS​HBOARD.DLL [ATI Technologies Inc.], CLI.ASPECT.VERYLARGEDESKTOP.GR​APHICS.SHARED.DLL, CLI.ASPECT.DISPLAYSOPTIONS.GRA​PHICS.SHARED.DLL, CLI.ASPECT.DEVICECRT.GRAPHICS.​SHARED.DLL, CLI.ASPECT.DEVICEPROPERTY.GRAP​HICS.SHARED.DLL, CLI.ASPECT.DEVICECRT2.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICEPROPERTY2.GRA​PHICS.SHARED.DLL, CLI.ASPECT.DEVICELCD.GRAPHICS.​SHARED.DLL, CLI.ASPECT.DEVICELCD2.GRAPHICS​.SHARED.DLL, CLI.ASPECT.DEVICECV.GRAPHICS.S​HARED.DLL, CLI.ASPECT.CUSTOMFORMATS.GRAPH​ICS.SHARED.DLL, CLI.ASPECT.DEVICECV2.GRAPHICS.​SHARED.DLL, CLI.ASPECT.DEVICETV2.GRAPHICS.​SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.DEVICETV.GRAPHICS.S​HARED.DLL, CLI.ASPECT.DEVICEDFP.GRAPHICS.​SHARED.DLL, CLI.ASPECT.DEVICEDFP2.GRAPHICS​.SHARED.DLL, CLI.ASPECT.RADEON3D.GRAPHICS.S​HARED.DLL, CLI.ASPECT.RADEON3DLEGACY.GRAP​HICS.SHARED.DLL, CLI.ASPECT.DISPLAYSCOLOUR2.GRA​PHICS.SHARED.DLL, CLI.ASPECT.DISPLAYSCOLOUR.GRAP​HICS.SHARED.DLL, CLI.ASPECT.MMVIDEO.GRAPHICS.SH​ARED.DLL, CLI.ASPECT.VIDEOOVERLAY.GRAPHI​CS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.POWERPLAY3.GRAPHICS​.SHARED.DLL, CLI.ASPECT.SMARTGART.GRAPHICS.​SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.VPURECOVER.GRAPHICS​.SHARED.DLL, CLI.ASPECT.WORKSTATIONCONFIG.G​RAPHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.OVERDRIVE3.GRAPHICS​.SHARED.DLL, CLI.ASPECT.OVERDRIVE2.GRAPHICS​.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.INTEGRATEDUMAFRAMEB​UFFER.GRAPHICS.SHARED.DLL [ATI Technologies Inc.], CLI.ASPECT.MULTIVPU.GRAPHICS.S​HARED.DLL, CLI.ASPECT.INFOCENTRE.GRAPHICS​.SHARED.DLL, CLI.ASPECT.DEMOASPECT.DEMO.SHA​RED.DLL,
 C:\WINDOWS\RTHDCPL.EXE [Realtek Semiconductor Corp.]
 C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\JUS​CHED.EXE [Sun Microsystems, Inc.]
 C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE [GRISOFT s.r.o.] ENGINE.DLL [GRISOFT s.r.o.],
 C:\PROGRAM FILES\SAXO\SAXO.EXE [Carpe Diem] C:\PROGRAM FILES\SAXO\RTL70.BPL [Borland Software Corporation], C:\PROGRAM FILES\SAXO\VCL70.BPL [Borland Software Corporation], C:\PROGRAM FILES\SAXO\DSPLUGINSYSTEMD7.BP​L [DragonSoft], C:\PROGRAM FILES\SAXO\TE_D7.BPL [Empty], C:\PROGRAM FILES\SAXO\VCLX70.BPL [Borland Software Corporation], C:\PROGRAM FILES\SAXO\INDY70.BPL [Empty], SHELLEXECUTEHOOK.DLL, C:\PROGRAM FILES\SAXO\MODULES\MENUGEN.BPL [Empty], C:\PROGRAM FILES\SAXO\DMCOMPO.BPL [GLScene], C:\PROGRAM FILES\SAXO\TECOMPO.BPL [Empty], C:\PROGRAM FILES\SAXO\XMLPARTNER_CR70.BPL [TurboPower Software Company], C:\PROGRAM FILES\SAXO\TEWINDOWSRD7.BPL [Empty], C:\PROGRAM FILES\SAXO\MODULES\LANGUAGES.B​PL [Empty], C:\PROGRAM FILES\SAXO\MODULES\SPLASH.BPL [GLScene], C:\PROGRAM FILES\SAXO\VCLJPG70.BPL [Borland Software Corporation], C:\PROGRAM FILES\SAXO\MODULES\EXIT.BPL [Empty], C:\PROGRAM FILES\SAXO\MODULES\WCLOCKS.BPL [Bluemind Software], C:\PROGRAM FILES\SAXO\MODULES\SECURE.BPL [Bluemind Software], C:\PROGRAM FILES\SAXO\MODULES\UPDATER.BPL [Empty], C:\PROGRAM FILES\SAXO\MODULES\SETTINGS.BP​L [Empty], C:\PROGRAM FILES\SAXO\MODULES\PANDORADVD.​DLL [Empty], C:\PROGRAM FILES\SAXO\VCLIE70.BPL [Borland Software Corporation], C:\PROGRAM FILES\SAXO\DSPACK_D7.BPL [Empty], C:\PROGRAM FILES\SAXO\DIRECTX9_D7.BPL [Empty],
 guard.exe [file not found]
 C:\WINDOWS\SYSTEM32\DRIVERS\CD​ANTSRV.EXE [C-Dilla Ltd]
 C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\APACHE GROUP\APACHE2\BIN\APACHE.EXE [Apache Software Foundation] LIBAPR.DLL [Apache Software Foundation], LIBAPRUTIL.DLL [Apache Software Foundation], LIBAPRICONV.DLL [Apache Software Foundation], LIBHTTPD.DLL [Apache Software Foundation], MOD_ACCESS.SO [Apache Software Foundation], MOD_ACTIONS.SO [Apache Software Foundation], MOD_ALIAS.SO [Apache Software Foundation], MOD_ASIS.SO [Apache Software Foundation], MOD_AUTH.SO [Apache Software Foundation], MOD_AUTOINDEX.SO [Apache Software Foundation], MOD_CGI.SO [Apache Software Foundation], MOD_DIR.SO [Apache Software Foundation], MOD_ENV.SO [Apache Software Foundation], MOD_EXPIRES.SO [Apache Software Foundation], MOD_HEADERS.SO [Apache Software Foundation], MOD_IMAP.SO [Apache Software Foundation], MOD_INCLUDE.SO [Apache Software Foundation], MOD_ISAPI.SO [Apache Software Foundation], MOD_LOG_CONFIG.SO [Apache Software Foundation], MOD_MIME.SO [Apache Software Foundation], MOD_NEGOTIATION.SO [Apache Software Foundation], MOD_REWRITE.SO [Apache Software Foundation], MOD_SETENVIF.SO [Apache Software Foundation], MOD_SSL.SO [Apache Software Foundation], C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\APACHE GROUP\APACHE2\BIN\SSLEAY32.DLL [Empty], C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\APACHE GROUP\APACHE2\BIN\LIBEAY32.DLL [Empty], LIBAPR.DLL, LIBAPRUTIL.DLL, LIBAPRICONV.DLL, LIBHTTPD.DLL, MOD_ACCESS.SO, MOD_ACTIONS.SO, MOD_ALIAS.SO, MOD_ASIS.SO, MOD_AUTH.SO, MOD_AUTOINDEX.SO, MOD_CGI.SO, MOD_DIR.SO, MOD_ENV.SO, MOD_EXPIRES.SO, MOD_HEADERS.SO, MOD_IMAP.SO, MOD_INCLUDE.SO, MOD_ISAPI.SO, MOD_LOG_CONFIG.SO, MOD_MIME.SO, MOD_NEGOTIATION.SO, MOD_REWRITE.SO, MOD_SETENVIF.SO, MOD_SSL.SO, SSLEAY32.DLL, LIBEAY32.DLL,
 C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCIP.EXE [Empty] NV_COMMON.DLL, NV_COMMON_FIREWALL.DLL, NMI.DLL, SPECIALCASE.DLL,
 C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE [Ulead Systems, Inc.]
 C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCAPPFLT.EXE [Empty] NMI.DLL, NV_COMMON.DLL, C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NV_RESOURCE_L1033.DLL [NVIDIA Corporation],
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, AHRESMAI.DLL, BASE.DLL, ASWENGIN.DLL, ASWSCAN.DLL, ASHUINT.DLL, XT1922.DLL, LANG.DLL, LANGMAI.DLL [ALWIL Software],
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software] ASHBASE.DLL, ASWCMNOS.DLL, ASWCMNB.DLL, ASWCMNS.DLL, AAVM4H.DLL, ASHTASK.DLL, ASWAUX.DLL, BASE.DLL, ASHWSFTR.DLL [ALWIL Software], ASWSCAN.DLL, AhResWS.dll, ASWENGIN.DLL,
 C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.E​XE [Crawler.com]

 Startup Scan

 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run
 "Saxo" = "C:\PROGRAM FILES\SAXO\SAXO.EXE"  [ Carpe Diem ]
 "ctfmon.exe" = "C:\WINDOWS\SYSTEM32\CTFMON.EX​E"  [ Microsoft Corporation ]

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run
 "RemoteControl" = "C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDS​ERV.EXE"  [ Cyberlink Corp. ]
 "QuickTime Task" = "C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE"  [ Apple Computer, Inc. ]
 "nTrayFw" = "C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NTRAYFW.EXE"  [ NVIDIA Corporation ]
 "LaunchApp" = "C:\WINDOWS\ALAUNCH.EXE"  [ Acer Inc. ]
 "IMJPMIG8.1" = "C:\WINDOWS\IME\IMJP8_1\IMJPMI​G.EXE"  [ Microsoft Corporation ]
 "HyperappelPL2003" = "C:\PROGRAM FILES\LAROUSSE\PETIT LAROUSSE 2004\BIN\HIPL2002POPUP.EXE"  [ Empty ]
 "avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"  [ ALWIL Software ]
 "ATICCC" = "C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE"  [ ATI Technologies Inc. ]
 "RTHDCPL" = "C:\WINDOWS\RTHDCPL.EXE"  [ Realtek Semiconductor Corp. ]
 "SunJavaUpdateSched" = "C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\JUS​CHED.EXE"  [ Sun Microsystems, Inc. ]
 "!AVG Anti-Spyware" = "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE"  [ GRISOFT s.r.o. ]
 "BootExecute" = "stera" [INFECTION WARNING!]

 Toolbars Scan
 &Google {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DL​L [Google Inc.]
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up {EF99BD32-C1FB-11D2-892F-00902​71D4F88} C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALL​S\CPN\YT.DLL [Yahoo! Inc.]

 BHO Scan
 Yahoo! Toolbar Helper {02478D38-C3F9-4EFB-9B51-7695E​CA05670} C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALL​S\CPN\YT.DLL [Yahoo! Inc.]
 Aide pour le lien d'Adobe PDF Reader {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}  [file not found]
 {53707962-6F74-2D53-2644-206D7​942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited]
 SSVHelper Class {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV​.DLL [Sun Microsystems, Inc.]
 Google Toolbar Helper {AA58ED58-01DD-4d91-8333-CF105​77473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DL​L [Google Inc.]
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}  [file not found]
 {85d1f590-48f4-11d9-9669-08002​00c9a66}  [file not found]
 {92780B25-18CC-41C8-B9BE-3C9C5​71A8263}  [file not found]
 {FB5F1910-F110-11d2-BB9E-00C04​F795683}  [file not found]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved
 {42071714-76d4-11d1-8b24-00a0c​9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
 {764BF0E1-F219-11ce-972D-00AA0​0A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
 {853FE2B1-B769-11d0-9C4E-00C04​FB6C6FA} = Menu contextuel de cryptage () [file not found]
 {88895560-9AA2-1069-930E-00AA0​030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.D​LL) [Hilgraeve, Inc.]
 {0DF44EAA-FF21-4412-828E-260A8​728E7F1} = Barre des tâches et menu Démarrer () [file not found]
 {00E7B358-F65B-4dcf-83DF-CD026​B94BFD4} = Autoplay for SlideShow (C:\WINDOWS\SYSTEM32\SHIMGVW.D​LL) [Microsoft Corporation]
 {7A9D77BD-5403-11d2-8785-2E042​0524153} = Comptes d'utilisateurs () [file not found]
 {01060010-070D-11D3-B35B-00805​F010AA5} = SBoxLight.ShCtxMnu (C:\Program Files\SBox FreeWare\ShCtxMnuDll.dll) [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr]
 {01060040-070D-11D3-B35B-00805​F010AA5} = SBoxLight.ShPropSheet (C:\Program Files\SBox FreeWare\ShPropSheetDll.dll) [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr]
 {01061038-070D-11D3-B35B-00805​F010AA5} = SBoxLight.ShDropIco (C:\Program Files\SBox FreeWare\ShDropIcoDll.dll) [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr]
 {21569614-B795-46b1-85F4-E737A​8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.​DLL) [Microsoft Corporation]
 {07C45BB1-4A8C-4642-A1F5-237E7​215FF66} = IE Microsoft BrowserBand (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {1C1EDB47-CE22-4bbb-B608-77B48​F83C823} = IE Fade Task (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {205D7A97-F16D-4691-86EF-F3075​DCCA57D} = IE Menu Desk Bar (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {3028902F-6374-48b2-8DC6-9725E​775B926} = IE AutoComplete (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {43886CD5-6529-41c4-A707-7B3C9​2C05E68} = IE Navigation Bar (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {44C76ECD-F7FA-411c-9929-1B77B​A77F524} = IE Menu Site (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {4B78D326-D922-44f9-AF2A-07805​C2A3560} = IE Menu Band (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {6038EF75-ABFC-4e59-AB6F-12D39​7F6568D} = IE Microsoft History AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {6B4ECC4F-16D1-4474-94AB-5A763​F2A54AE} = IE Tracking Shell Menu (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {6CF48EF8-44CD-45d2-8832-A16EA​016311B} = IE IShellFolderBand (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {73CFD649-CD48-4fd8-A272-2070E​A56526B} = IE BandProxy (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {98FF6D4B-6387-4b0a-8FBD-C5C4B​B17B4F8} = IE MRU AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {9A096BB5-9DC3-4D1C-8526-C3CBF​991EA4E} = IE RSS Feeder Folder (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {9D958C62-3954-4b44-8FAB-C4670​C1DB4C2} = IE Microsoft Shell Folder AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {B31C5FAE-961F-415b-BAF0-E697A​5178B94} = IE Microsoft Multiple AutoComplete List Container (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {BC476F4C-D9D7-4100-8D4E-E043F​6DEC409} = Microsoft Browser Architecture (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {BFAD62EE-9D54-4b2a-BF3B-76F90​697BD2A} = IE Shell Rebar BandSite (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {E6EE9AAC-F76B-4947-8260-A9F13​6138E11} = IE Shell Band Site Menu (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {F2CF5485-4E02-4f68-819C-B92DE​9277049} = &Links (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {F83DAC1C-9BB9-4f2b-B619-09819​DA81B0E} = IE Registry Tree Options Utility (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {FAC3CBF6-8697-43d0-BAB9-DCD1F​CE19D75} = IE User Assist (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {FDE7673D-2E19-4145-8376-BBD58​C4BC7BA} = IE Custom MRU AutoCompleted List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {35786D3C-B075-49b9-88DD-02987​6E11C01} = Portable Devices (C:\WINDOWS\SYSTEM32\WPDSHEXT.​DLL) [Microsoft Corporation]
 {D6791A63-E7E2-4fee-BF52-5DED8​E86E9B8} = Portable Devices Menu (C:\WINDOWS\SYSTEM32\WPDSHEXT.​DLL) [Microsoft Corporation]
 {D653647D-D607-4DF6-A5B8-48D2B​A195F7B} = BitDefender Antivirus v8 () [file not found]
 {472083B0-C522-11CF-8763-00608​CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
 {5E2121EE-0300-11D4-8D3B-44455​3540000} = Catalyst Context Menu extension (C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\ATIACMXX.​DLL) [Empty]
 {640167b4-59b0-47a6-b335-a6b3c​0695aea} = Portable Media Devices (C:\WINDOWS\SYSTEM32\AUDIODEV.​DLL) [Microsoft Corporation]
 {BD88A479-9623-4897-8546-BC62B​9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]
 {00020D75-0000-0000-C000-00000​0000046} = Microsoft Office Outlook Desktop Icon Handler (C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL) [Microsoft Corporation]
 {0006F045-0000-0000-C000-00000​0000046} = Microsoft Office Outlook Custom Icon Handler (C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL) [Microsoft Corporation]
 {42042206-2D85-11D3-8CFF-00500​4838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL) [Microsoft Corporation]

 Winlogon Notify Scan
 AtiExtEvent = Ati2evxx.dll (C:\WINDOWS\system32\ATI2EVXX.​DLL) [ATI Technologies Inc.]
 WgaLogon = WgaLogon.dll (C:\WINDOWS\system32\WGALOGON.​DLL) [Microsoft Corporation]

 Services Scan
 "AmdK8" = C:\WINDOWS\SYSTEM32\DRIVERS\AM​DK8.SYS [Advanced Micro Devices]
 "app_filter" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCAPPFLT.EXE [Empty]
 "aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software]
 "Ati HotKey Poller" = C:\WINDOWS\SYSTEM32\ATI2EVXX.E​XE [ATI Technologies Inc.]
 "ati2mtag" = C:\WINDOWS\SYSTEM32\DRIVERS\AT​I2MTAG.SYS [ATI Technologies Inc.]
 "avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software]
 "avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
 "avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
 "AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
 "AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [GRISOFT s.r.o.]
 "AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AV​GASCLN.SYS [GRISOFT, s.r.o.]
 "C-Dilla" = C:\WINDOWS\SYSTEM32\DRIVERS\CD​ANT.SYS [Macrovision]
 "C-DillaSrv" = C:\WINDOWS\SYSTEM32\DRIVERS\CD​ANTSRV.EXE [C-Dilla Ltd]
 "DCamUSBSTK014" = C:\WINDOWS\SYSTEM32\DRIVERS\ST​K014W2.SYS [Syntek Ltd.]
 "dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DM​BOOT.SYS [Microsoft Corp., Veritas Software]
 "E100B" = C:\WINDOWS\SYSTEM32\DRIVERS\E1​00B325.SYS [Intel Corporation]
 "ForcewareWebInterface" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\APACHE GROUP\APACHE2\BIN\APACHE.EXE [Apache Software Foundation]
 "GMSIPCI" = G:\INSTALL\GMSIPCI.SYS [file not found]
 "gusvc" = C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.E​XE [Google]
 "HDAudBus" = C:\WINDOWS\SYSTEM32\DRIVERS\HD​AUDBUS.SYS [Windows (R) Server 2003 DDK provider]
 "int15.sys" = C:\Program Files\acer\eRecovery\int15.sys [file not found]
 "IntcAzAudAddService" = C:\WINDOWS\SYSTEM32\DRIVERS\RT​KHDAUD.SYS [Realtek Semiconductor Corp.]
 "LexBceS" = C:\WINDOWS\SYSTEM32\LEXBCES.EX​E [Lexmark International, Inc.]
 "nSvcIp" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCIP.EXE [Empty]
 "nSvcLog" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCLOG.EXE [Empty]
 "NTIDrvr" = C:\WINDOWS\SYSTEM32\DRIVERS\NT​IDRVR.SYS [NewTech Infosystems, Inc.]
 "nvatabus" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​ATABUS.SYS [NVIDIA Corporation]
 "nvcchflt" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​CCHFLT.SYS [NVIDIA Corporation]
 "NVENETFD" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​ENETFD.SYS [NVIDIA Corporation]
 "nvnetbus" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​NETBUS.SYS [NVIDIA Corporation]
 "OUEREUXW" = C:\WINDOWS\system32\ouereuxw.s​yf [file not found]
 "PCAMPR5" = C:\WINDOWS\system32\PCAMPR5.SY​S [file not found]
 "PCANDIS5" = C:\WINDOWS\SYSTEM32\PCANDIS5.S​YS [Printing Communications Assoc., Inc. (PCAUSA)]
 "pfc" = C:\WINDOWS\SYSTEM32\DRIVERS\PF​C.SYS [Padus, Inc.]
 "Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PT​ILINK.SYS [Parallel Technologies, Inc.]
 "rtl8139" = C:\WINDOWS\SYSTEM32\DRIVERS\RT​L8139.SYS [Realtek Semiconductor Corporation]
 "Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SE​CDRV.SYS [Empty]
 "UleadBurningHelper" = C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE [Ulead Systems, Inc.]

 Protocol Filters Scan
 Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DL​L) [Microsoft Corporation]
 text/xml = {807553E5-5146-11D5-A672-00B0D​022E945} (C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\OFFICE11\MSOXMLMF.DLL) [Microsoft Corporation]

 Hosts Scan
 LOCALHOST mapping = 1

 IE Scan
 IERESET.INF missing Signature="$CHICAGO$"
 IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
 IERESET.INF missing AddReg=RestoreHomePage.reg
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\Main","Start Page",0,%START_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main","Default_Page_U​RL",0,%START_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main","Default_Search​_URL",0,%SEARCH_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","1"​,0,"www.%s.com"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","2"​,0,"www.%s.org"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","3"​,0,"www.%s.net"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","4"​,0,"www.%s.edu"
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\SearchUrl","Provider"​,0,""
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Search","SearchAssist​ant",0,"http://ie.search.msn.c​om/{SUB_RFC1766}/srchasst/srch​asst.htm"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Search","CustomizeSea​rch",0,"http://ie.search.msn.c​om/{SUB_RFC1766}/srchasst/srch​cust.htm"
 IERESET.INF missing HKLM,"Software\Microsoft\Windo​ws\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_​VALUE%,0,"http://ie.search.msn​.com/*"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","5"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","6"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","7"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","8"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","9"
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\Main","AutoSearch"
 IERESET.INF missing SEARCH_PAGE_URL="http://www.mi​crosoft.com/isapi/redir.dll?pr​d=ie&ar=iesearch"
 IERESET.INF missing AddReg=RestoreBrowserSettings.​reg
 IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
 IERESET.INF missing START_PAGE_URL="http://www.mic​rosoft.com/isapi/redir.dll?prd​=ie&pver=7&ar=msnhome" or START_PAGE_URL="http://www.msn​.com"
 IERESET.INF missing SAFESITE_VALUE="http://home.mi​crosoft.com/" or SAFESITE_VALUE="ie.search.msn.​com"
 IERESET.INF missing MS_START_PAGE_URL="http://www.​microsoft.com/isapi/redir.dll?​prd=ie&pver=7&ar=msnhome" or MS_START_PAGE_URL="http://www.​msn.com"
 URLSearchHook = {EF99BD32-C1FB-11D2-892F-00902​71D4F88} (C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALL​S\CPN\YT.DLL) [Yahoo! Inc.] HIJACK WARNING!
 PostNotCached = res://ieframe.dll/repost.htm HIJACK WARNING!
 NoAdd-ons = res://ieframe.dll/noaddon.htm HIJACK WARNING!
 NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.​htm HIJACK WARNING!
 SecurityRisk = res://ieframe.dll/securityatri​sk.htm HIJACK WARNING!
 Tabs = res://ieframe.dll/tabswelcome.​htm HIJACK WARNING!

gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 18:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier réapparait dans un autre rapport "Warning" de avast. Il y a un truc de bizarre car la ligne corrspondant a ce fichier met une date en 2003 alors que toutes les autres sont en 2007. Voici une copie du rapport.
 12/05/2007 13:05:04 1178989504 Propriétaire 1128 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.  
 21/05/2007 19:14:16 1179789256 Propriétaire 5800 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.  
 22/05/2007 16:46:11 1179866771 Propriétaire 332 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.  
 25/05/2007 20:25:38 1180139138 Propriétaire 1168 Sign of "Win32:Trojan-gen. {Other}" has been found in "L:\AdobeR.exe" file.  
 25/05/2007 23:18:50 1180149530 Propriétaire 1192 Sign of "Win32:Zlob-TC [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\laf50.tmp\[UPX]" file.  
 25/05/2007 23:18:57 1180149537 Propriétaire 1192 Sign of "Win32:Zlob-UR [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\laf51.tmp\[UPX]" file.  
 25/05/2007 23:19:02 1180149542 Propriétaire 1192 Sign of "Win32:Zlob-OO [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\laf52.tmp\[UPX]" file.  
 25/05/2007 23:34:34 1180150474 Propriétaire 1192 Sign of "Win32:Zlob-TC [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\laf7D.tmp\[UPX]" file.  
 25/05/2007 23:34:41 1180150481 Propriétaire 1192 Sign of "Win32:Zlob-UR [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\laf7E.tmp\[UPX]" file.  
 25/05/2007 23:34:45 1180150485 Propriétaire 1192 Sign of "Win32:Zlob-OO [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\laf7F.tmp\[UPX]" file.  
 25/05/2007 23:38:56 1180150736 Propriétaire 1192 Sign of "Win32:Obfuscated-AQS [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6EFEYTST\fil​e[1].exe" file.  
 25/05/2007 23:39:00 1180150740 Propriétaire 1192 Sign of "Win32:Obfuscated-AQS [Trj]" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\MnrNkUsr.com" file.  
 25/05/2007 23:39:10 1180150750 Propriétaire 1192 Sign of "JS:IESlice [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KWN1VRYA\ani​498[1].htm" file.  
 25/05/2007 23:39:13 1180150753 Propriétaire 1192 Sign of "JS:IESlice [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DFI79ZZD\sli​de498[1].htm" file.  
 25/05/2007 23:39:19 1180150759 Propriétaire 1192 Sign of "CVE-2007-0038" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KWN1VRYA\rif​f[1].htm" file.  
 25/05/2007 23:42:28 1180150948 Propriétaire 1192 Sign of "Win32:Small-DSM [Trj]" has been found in "C:\svchost.exe\[UPX]" file.  
 25/05/2007 23:48:26 1180151306 Propriétaire 4916 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.  
 25/05/2007 23:49:27 1180151367 Propriétaire 4916 Sign of "Win32:Rjump [Wrm]" has been found in "C:\WINDOWS\trz4.tmp" file.  
 25/05/2007 23:58:15 1180151895 Propriétaire 4916 Sign of "Win32:Rjump [Wrm]" has been found in "C:\WINDOWS\trz3.tmp" file.  
 25/05/2007 23:58:26 1180151906 Propriétaire 4916 Sign of "Win32:Rjump [Wrm]" has been found in "C:\WINDOWS\trzD.tmp" file.  
 26/05/2007 00:00:01 1180152001 Propriétaire 4916 Sign of "CVE-2007-0038" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KWN1VRYA\rif​f[1].htm" file.  
 26/05/2007 00:00:08 1180152008 Propriétaire 4916 Sign of "Win32:Small-DSM [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DFI79ZZD\21[1].gif\[UPX]" file.  
 26/05/2007 00:01:02 1180152062 Propriétaire 4916 Sign of "JS:OpenConnection-I" has been found in "C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\java.jar-42f1​29b1-109340d0.zip" file.  
 26/05/2007 00:01:07 1180152067 Propriétaire 4916 Sign of "JS:Classloader-6" has been found in "C:\Documents and Settings\Propriétaire\Applicat​ion Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\loaderadv498.​jar-5b8f8da2-69559d22.zip" file.  
 26/05/2007 14:18:34 1180203514 SYSTEM 1180 Sign of "Win32:Alphabet [Trj]" has been found in "http://zero.serverc.org/abc50​14def.exe?e=cxW9f5ND.com\[PECompact]\[Embedded#3000]\[PE​Compact]" file.  
 26/05/2007 14:18:40 1180203520 SYSTEM 1180 Sign of "Win32:Alphabet [Trj]" has been found in "http://zero.serverc.org/abc50​14def.exe\[PECompact]\[Embedded#3000]\[PE​Compact]" file.  
 26/05/2007 14:21:19 1180203679 SYSTEM 1180 Sign of "Win32:Tiny-GZ [Trj]" has been found in "http://www.vevdqimkcm.info/c/​1826/counter21.php?a=3&c=3" file.  
 26/05/2007 16:11:19 1180210279 SYSTEM 1180 Sign of "EICAR Test-NOT virus!!" has been found in "C:\WINDOWS\system32\virus2.co​m" file.  
 26/05/2007 17:06:54 1180213614 SYSTEM 1180 Sign of "CVE-2007-0038" has been found in "http://s86.winmplayer.com/che​ck/arr.ani" file.  
 26/05/2007 17:06:54 1180213614 SYSTEM 1180 Sign of "Win32:OnLineGames-QC [Trj]" has been found in "http://winmplayer.com/check/v​ers.php" file.  
 26/05/2007 21:07:11 1180228031 SYSTEM 1204 Sign of "Win32:OnLineGames-QC [Trj]" has been found in "http://winmplayer.com/check/v​ers.php" file.  
 26/05/2007 21:07:15 1180228035 SYSTEM 1204 Sign of "CVE-2007-0038" has been found in "http://s86.winmplayer.com/che​ck/arr.ani" file.  
 26/05/2007 21:35:45 1180229745 SYSTEM 1204 Sign of "JS:Feebs family" has been found in "http://www.porndigital.net/in​dex_xxl.php" file.  
 26/05/2007 21:35:47 1180229747 SYSTEM 1204 Sign of "JS:Feebs family" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WRDO8DK5\ind​ex_xxl[1].htm" file.  
 31/05/2007 09:41:31 1180618891 Propriétaire 1176 Sign of "Win32:Trojan-gen. {Other}" has been found in "N:\AdobeR.exe" file.  
 02/06/2007 07:18:33 1180783113 Propriétaire 1176 Sign of "Win32:Trojan-gen. {Other}" has been found in "M:\AdobeR.exe" file.  
 02/06/2007 07:38:20 1180784300 Propriétaire 1176 Sign of "Win32:Trojan-gen. {Other}" has been found in "L:\AdobeR.exe" file.  
 02/06/2007 07:43:56 1180784636 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P116\A0017397.exe" file.  
 02/06/2007 07:44:03 1180784643 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P121\A0017614.exe" file.  
 02/06/2007 07:44:08 1180784648 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P141\A0039480.exe" file.  
 02/06/2007 07:44:15 1180784655 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P15\A0008278.exe" file.  
 02/06/2007 07:44:18 1180784658 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P34\A0011059.exe" file.  
 02/06/2007 07:44:23 1180784663 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{99D76612-​D8A6-49F4-8DAD-25BD3F835B9F}\R​P312\A0050782.exe" file.  
 02/06/2007 07:44:26 1180784666 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{C7CA3723-​B05F-4094-96E4-7F516AA71A9B}\R​P149\A0034707.exe" file.  
 02/06/2007 07:44:30 1180784670 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{C7CA3723-​B05F-4094-96E4-7F516AA71A9B}\R​P156\A0035310.exe" file.  
 02/06/2007 07:47:08 1180784828 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{C7CA3723-​B05F-4094-96E4-7F516AA71A9B}\R​P25\A0010720.exe" file.  
 02/06/2007 07:47:16 1180784836 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0010492.exe" file.  
 02/06/2007 07:47:22 1180784842 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0010517.exe" file.  
 02/06/2007 07:47:27 1180784847 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0011496.exe" file.  
 02/06/2007 07:47:32 1180784852 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0011530.exe" file.  
 02/06/2007 07:47:37 1180784857 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P23\A0011652.exe" file.  
 02/06/2007 07:47:44 1180784864 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P23\A0011703.exe" file.  
 02/06/2007 07:47:48 1180784868 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P26\A0012459.exe" file.  
 02/06/2007 07:47:52 1180784872 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P26\A0012488.exe" file.  
 02/06/2007 07:47:59 1180784879 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P29\A0012581.exe" file.  
 02/06/2007 07:48:03 1180784883 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P31\A0012669.exe" file.  
 02/06/2007 07:48:08 1180784888 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P35\A0014785.exe" file.  
 02/06/2007 07:48:14 1180784894 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P36\A0014803.exe" file.  
 02/06/2007 07:48:20 1180784900 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P36\A0014817.exe" file.  
 02/06/2007 07:48:23 1180784903 Propriétaire 3188 Sign of "Win32:Rjump [Wrm]" has been found in "M:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P38\A0014962.exe" file.  
 02/06/2007 12:01:39 1180800099 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0010489.exe" file.  
 02/06/2007 12:01:45 1180800105 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0010514.exe" file.  
 02/06/2007 12:01:47 1180800107 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0011493.exe" file.  
 02/06/2007 12:01:48 1180800108 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P21\A0011527.exe" file.  
 02/06/2007 12:01:50 1180800110 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P23\A0011649.exe" file.  
 02/06/2007 12:01:52 1180800112 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P23\A0011700.exe" file.  
 02/06/2007 12:01:53 1180800113 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P26\A0012456.exe" file.  
 02/06/2007 12:01:55 1180800115 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P26\A0012485.exe" file.  
 02/06/2007 12:01:57 1180800117 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P29\A0012578.exe" file.  
 02/06/2007 12:01:58 1180800118 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P31\A0012666.exe" file.  
 02/06/2007 12:02:00 1180800120 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P35\A0014782.exe" file.  
 02/06/2007 12:02:02 1180800122 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P36\A0014800.exe" file.  
 02/06/2007 12:02:03 1180800123 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P36\A0014814.exe" file.  
 02/06/2007 12:02:05 1180800125 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{E17F0A3C-​3027-4DCC-B720-D5743AAB5BD7}\R​P38\A0014959.exe" file.  
 02/06/2007 12:02:06 1180800126 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P116\A0017394.exe" file.  
 02/06/2007 12:02:08 1180800128 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P121\A0017611.exe" file.  
 02/06/2007 12:02:10 1180800130 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P141\A0039477.exe" file.  
 02/06/2007 12:02:11 1180800131 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P13\A0006204.exe" file.  
 02/06/2007 12:02:13 1180800133 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P15\A0008275.exe" file.  
 02/06/2007 12:02:15 1180800135 Propriétaire 1328 Sign of "Win32:Rjump [Wrm]" has been found in "L:\System Volume Information\_restore{99D76612-​D8A6-49F4-8DAD-25BD3F835B9F}\R​P312\A0050779.exe" file.  
 02/06/2007 21:26:43 1180834003 Propriétaire 3340 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveSca​n\pskavs.dll" file.  
 05/06/2003 22:13:31 1054865611 SYSTEM 1168 Sign of "Win32:Rootkit-C [Trj]" has been found in "C:\WINDOWS\system32\ouereuxw.​syf" file.  
 05/06/2003 22:14:04 1054865644 SYSTEM 1168 Sign of "Win32:VB-THC [Trj]" has been found in "C:\WINDOWS\system32\tmrsrv32.​exe" file.  
 06/06/2007 13:08:07 1181149687 Propriétaire 1176 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 13:27:20 1181150840 Propriétaire 1176 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 13:47:02 1181152022 Propriétaire 1176 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 14:06:11 1181153171 Propriétaire 1176 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 14:35:16 1181154916 Propriétaire 1112 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 15:09:52 1181156992 Propriétaire 1112 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 15:33:35 1181158415 Propriétaire 1112 Sign of "Win32:VB-THB [Trj]" has been found in "C:\WINDOWS\sysrlb32.exe" file.  
 06/06/2007 16:12:04 1181160724 Propriétaire 1300 Sign of "Win32:Trojan-gen. {Other}" has been found in "M:\AdobeR.exe" file.  

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 18:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



"NVENETFD" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​ENETFD.SYS [NVIDIA Corporation]
 "nvnetbus" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​NETBUS.SYS [NVIDIA Corporation]
 "OUEREUXW" = C:\WINDOWS\system32\ouereuxw.s​yf [file not found]
 "PCAMPR5" = C:\WINDOWS\system32\PCAMPR5.SY​S [file not found]
 "PCANDIS5" = C:\WINDOWS\SYSTEM32\PCANDIS5.S​YS [Printing Communications Assoc., Inc. (PCAUSA)]



 relance GenProc poste le rapport avec un rapport hijackthis.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 18:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport GenProc :
 Aucune infection caractéristique trouvée !

 Et le rapport Hijackthis :
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 13:13:05, on 08/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Saxo\Saxo.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\notepad.ex​e
 E:\Nouveau dossier\Doc Saves\PROTECTION\HIJACKTHIS\hi​jackthis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nTrayFw.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0214189093
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10477 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/06/2007 à 18:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge cet outil et execute-le pour nettoyer tous tes disques.
 branche tes tes dd externes aiinsi que tes clés usb:
 http://www.techsupportforum.co [...] fector.exe

 fait aussi la mise à jour d'avg antispyware et paramètre-le comme ceci:
 Analyse>>Paramètres>>"Comment réagir ?" mets-le sur:Supprimer
 Analyser>>Analyse complète du système>>
 à la fin du scan clique sur : Appliquer Toutes Les Actions.
 sauvegarde le rapport copie-colle-le ici.

 quand tu seras en mode sans échec passe CCleaner avant de scanner.


 :edit c'est quoi ce programme:Saxo ?


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2007 à 23:54:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé Flash Disinfector après avoir branché tout mes dd et clés usb.
 J'ai lancé le scan d'AVG ( en mode normal) et ensuite j'ai lancé^plusieurs fois CCleaner.
 Voici le rapport de AVG :
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:37:50 08/06/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 J'ai pas pu lancé AVG en mode sans echec, j'ai eu un message comme quoi il y avait un problème de connexion et il me demandait de réinstaller Avg. Je l'ai fait en mode sans echec mais ça ne passait toujours pas. Du coup je l'ai lancé en mode normal.
 Pour Saxo, c'est un programme de téléchargement pour adulte avec une protection parentale  :non: (je n'ai jamais eu de problème avec, enfin je pense)

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 07:30:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge et execute cet outil:
 http://evosla.site.voila.fr/files/rav.exe
 branche tous tes dd,poste le rapport.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2007 à 11:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Voici le rapport de RAV :
 [09/06/2007 06:10:46] -  virus trouvé : n:\RavMonLog
 [09/06/2007 06:10:47] -  virus Supprimé avec succès ==>n:\RavMonLog
 [09/06/2007 06:10:48] -  virus Supprimé avec succès

 le lecteur N: correspond a ma clé usb

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 12:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour ravmonlog c'et bon tu peux le supprimer.
 regarde dans la quarantaine de spyware terminator
 s'il y qques choses car on voit le fichier signalé
 plus haut dans son log:

 



05/06/2003 22:13:31 1054865611 SYSTEM 1168 Sign of "Win32:Rootkit-C [Trj]" has been found in "C:\WINDOWS\system32\ouereuxw.​syf" file.
 




 tu peux le mettre à jour et le passer en
 mode sans échec.tu reposteras le nouveau rapport.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2007 à 12:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La quarantaine de Spyware Terminator est vide, Je redémarre en mode sans echec pour relance Spyware Terminator et je t'envoie le rapport.

gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2007 à 14:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de Spyware Terminator (mode sans echec) :

 Spyware Terminator Version: 1.8.2.936
 Start time: 09/06/2007 07:41:42
 System: Windows XP
 User: Limited

 Processes Scan
 C:\WINDOWS\SYSTEM32\WINLOGON.E​XE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ATI2EVXX.D​LL [ATI Technologies Inc.],
 C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NEROSEARCHBA​R.DLL [Nero AG], C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\BCGCBPRO800U​.DLL [BCGSoft Ltd], C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALE​XT.DLL [Nero AG], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\​PDFSHELL.DLL [Adobe Systems, Inc.], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\​PDFSHELL.FRA [Adobe Systems, Inc.], C:\Program Files\SBox FreeWare\ShCtxMnuDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\RandomDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\PwdFileDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\PwdEngineDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\PwdMD5Dll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\CompZlibDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\ASymCryptDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\DesDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\WipeFileDll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr], C:\Program Files\SBox FreeWare\Suffix0203Dll.dll [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr],
 C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.E​XE [Crawler.com]

 Startup Scan

 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run
 "Saxo" = "C:\PROGRAM FILES\SAXO\SAXO.EXE"  [ Carpe Diem ]
 "ctfmon.exe" = "C:\WINDOWS\SYSTEM32\CTFMON.EX​E"  [ Microsoft Corporation ]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}" = "C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NMBGMONITOR.​EXE"  [ Nero AG ]

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run
 "RemoteControl" = "C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDS​ERV.EXE"  [ Cyberlink Corp. ]
 "QuickTime Task" = "C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE"  [ Apple Computer, Inc. ]
 "nTrayFw" = "C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NTRAYFW.EXE"  [ NVIDIA Corporation ]
 "LaunchApp" = "C:\WINDOWS\ALAUNCH.EXE"  [ Acer Inc. ]
 "IMJPMIG8.1" = "C:\WINDOWS\IME\IMJP8_1\IMJPMI​G.EXE"  [ Microsoft Corporation ]
 "HyperappelPL2003" = "C:\PROGRAM FILES\LAROUSSE\PETIT LAROUSSE 2004\BIN\HIPL2002POPUP.EXE"  [ Empty ]
 "avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"  [ ALWIL Software ]
 "ATICCC" = "C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE"  [ ATI Technologies Inc. ]
 "RTHDCPL" = "C:\WINDOWS\RTHDCPL.EXE"  [ Realtek Semiconductor Corp. ]
 "SunJavaUpdateSched" = "C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\JUS​CHED.EXE"  [ Sun Microsystems, Inc. ]
 "!AVG Anti-Spyware" = "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE"  [ GRISOFT s.r.o. ]
 "NeroFilterCheck" = "C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NEROCHECK.EX​E"  [ Nero AG ]
 "BootExecute" = "stera" [INFECTION WARNING!]

 Toolbars Scan
 &Google {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DL​L [Google Inc.]
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up {EF99BD32-C1FB-11D2-892F-00902​71D4F88} C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALL​S\CPN\YT.DLL [Yahoo! Inc.]

 BHO Scan
 Yahoo! Toolbar Helper {02478D38-C3F9-4EFB-9B51-7695E​CA05670} C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALL​S\CPN\YT.DLL [Yahoo! Inc.]
 Aide pour le lien d'Adobe PDF Reader {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}  [file not found]
 {53707962-6F74-2D53-2644-206D7​942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited]
 SSVHelper Class {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV​.DLL [Sun Microsystems, Inc.]
 Google Toolbar Helper {AA58ED58-01DD-4d91-8333-CF105​77473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DL​L [Google Inc.]
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}  [file not found]
 {85d1f590-48f4-11d9-9669-08002​00c9a66}  [file not found]
 {92780B25-18CC-41C8-B9BE-3C9C5​71A8263}  [file not found]
 {FB5F1910-F110-11d2-BB9E-00C04​F795683}  [file not found]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved
 {42071714-76d4-11d1-8b24-00a0c​9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
 {764BF0E1-F219-11ce-972D-00AA0​0A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
 {853FE2B1-B769-11d0-9C4E-00C04​FB6C6FA} = Menu contextuel de cryptage () [file not found]
 {88895560-9AA2-1069-930E-00AA0​030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.D​LL) [Hilgraeve, Inc.]
 {0DF44EAA-FF21-4412-828E-260A8​728E7F1} = Barre des tâches et menu Démarrer () [file not found]
 {00E7B358-F65B-4dcf-83DF-CD026​B94BFD4} = Autoplay for SlideShow (C:\WINDOWS\SYSTEM32\SHIMGVW.D​LL) [Microsoft Corporation]
 {7A9D77BD-5403-11d2-8785-2E042​0524153} = Comptes d'utilisateurs () [file not found]
 {01060010-070D-11D3-B35B-00805​F010AA5} = SBoxLight.ShCtxMnu (C:\Program Files\SBox FreeWare\ShCtxMnuDll.dll) [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr]
 {01060040-070D-11D3-B35B-00805​F010AA5} = SBoxLight.ShPropSheet (C:\Program Files\SBox FreeWare\ShPropSheetDll.dll) [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr]
 {01061038-070D-11D3-B35B-00805​F010AA5} = SBoxLight.ShDropIco (C:\Program Files\SBox FreeWare\ShDropIcoDll.dll) [Methode et Solution Informatique S.A. --  http://www.msi-sa.fr  --  contact@msi-sa.fr]
 {21569614-B795-46b1-85F4-E737A​8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.​DLL) [Microsoft Corporation]
 {07C45BB1-4A8C-4642-A1F5-237E7​215FF66} = IE Microsoft BrowserBand (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {1C1EDB47-CE22-4bbb-B608-77B48​F83C823} = IE Fade Task (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {205D7A97-F16D-4691-86EF-F3075​DCCA57D} = IE Menu Desk Bar (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {3028902F-6374-48b2-8DC6-9725E​775B926} = IE AutoComplete (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {43886CD5-6529-41c4-A707-7B3C9​2C05E68} = IE Navigation Bar (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {44C76ECD-F7FA-411c-9929-1B77B​A77F524} = IE Menu Site (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {4B78D326-D922-44f9-AF2A-07805​C2A3560} = IE Menu Band (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {6038EF75-ABFC-4e59-AB6F-12D39​7F6568D} = IE Microsoft History AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {6B4ECC4F-16D1-4474-94AB-5A763​F2A54AE} = IE Tracking Shell Menu (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {6CF48EF8-44CD-45d2-8832-A16EA​016311B} = IE IShellFolderBand (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {73CFD649-CD48-4fd8-A272-2070E​A56526B} = IE BandProxy (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {98FF6D4B-6387-4b0a-8FBD-C5C4B​B17B4F8} = IE MRU AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {9A096BB5-9DC3-4D1C-8526-C3CBF​991EA4E} = IE RSS Feeder Folder (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {9D958C62-3954-4b44-8FAB-C4670​C1DB4C2} = IE Microsoft Shell Folder AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {B31C5FAE-961F-415b-BAF0-E697A​5178B94} = IE Microsoft Multiple AutoComplete List Container (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {BC476F4C-D9D7-4100-8D4E-E043F​6DEC409} = Microsoft Browser Architecture (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {BFAD62EE-9D54-4b2a-BF3B-76F90​697BD2A} = IE Shell Rebar BandSite (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {E6EE9AAC-F76B-4947-8260-A9F13​6138E11} = IE Shell Band Site Menu (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {F2CF5485-4E02-4f68-819C-B92DE​9277049} = &Links (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {F83DAC1C-9BB9-4f2b-B619-09819​DA81B0E} = IE Registry Tree Options Utility (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {FAC3CBF6-8697-43d0-BAB9-DCD1F​CE19D75} = IE User Assist (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {FDE7673D-2E19-4145-8376-BBD58​C4BC7BA} = IE Custom MRU AutoCompleted List (C:\WINDOWS\SYSTEM32\IEFRAME.D​LL) [Microsoft Corporation]
 {35786D3C-B075-49b9-88DD-02987​6E11C01} = Portable Devices (C:\WINDOWS\SYSTEM32\WPDSHEXT.​DLL) [Microsoft Corporation]
 {D6791A63-E7E2-4fee-BF52-5DED8​E86E9B8} = Portable Devices Menu (C:\WINDOWS\SYSTEM32\WPDSHEXT.​DLL) [Microsoft Corporation]
 {D653647D-D607-4DF6-A5B8-48D2B​A195F7B} = BitDefender Antivirus v8 () [file not found]
 {472083B0-C522-11CF-8763-00608​CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
 {5E2121EE-0300-11D4-8D3B-44455​3540000} = Catalyst Context Menu extension (C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\ATIACMXX.​DLL) [Empty]
 {640167b4-59b0-47a6-b335-a6b3c​0695aea} = Portable Media Devices (C:\WINDOWS\SYSTEM32\AUDIODEV.​DLL) [Microsoft Corporation]
 {BD88A479-9623-4897-8546-BC62B​9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]
 {00020D75-0000-0000-C000-00000​0000046} = Microsoft Office Outlook Desktop Icon Handler (C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL) [Microsoft Corporation]
 {0006F045-0000-0000-C000-00000​0000046} = Microsoft Office Outlook Custom Icon Handler (C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL) [Microsoft Corporation]
 {42042206-2D85-11D3-8CFF-00500​4838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL) [Microsoft Corporation]
 {B327765E-D724-4347-8B16-78AE1​8552FC3} = NeroDigitalIconHandler (C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALE​XT.DLL) [Nero AG]
 {7F1CF152-04F8-453A-B34C-E6095​30A9DC8} = NeroDigitalPropSheetHandler (C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALE​XT.DLL) [Nero AG]

 Winlogon Notify Scan
 AtiExtEvent = Ati2evxx.dll (C:\WINDOWS\system32\ATI2EVXX.​DLL) [ATI Technologies Inc.]
 WgaLogon = WgaLogon.dll (C:\WINDOWS\system32\WGALOGON.​DLL) [Microsoft Corporation]

 Services Scan
 "AmdK8" = C:\WINDOWS\SYSTEM32\DRIVERS\AM​DK8.SYS [Advanced Micro Devices]
 "app_filter" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCAPPFLT.EXE [Empty]
 "aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [ALWIL Software]
 "Ati HotKey Poller" = C:\WINDOWS\SYSTEM32\ATI2EVXX.E​XE [ATI Technologies Inc.]
 "ati2mtag" = C:\WINDOWS\SYSTEM32\DRIVERS\AT​I2MTAG.SYS [ATI Technologies Inc.]
 "avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [ALWIL Software]
 "avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
 "avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
 "AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
 "AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [GRISOFT s.r.o.]
 "AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AV​GASCLN.SYS [GRISOFT, s.r.o.]
 "C-Dilla" = C:\WINDOWS\SYSTEM32\DRIVERS\CD​ANT.SYS [Macrovision]
 "C-DillaSrv" = C:\WINDOWS\SYSTEM32\DRIVERS\CD​ANTSRV.EXE [C-Dilla Ltd]
 "DCamUSBSTK014" = C:\WINDOWS\SYSTEM32\DRIVERS\ST​K014W2.SYS [Syntek Ltd.]
 "dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DM​BOOT.SYS [Microsoft Corp., Veritas Software]
 "E100B" = C:\WINDOWS\SYSTEM32\DRIVERS\E1​00B325.SYS [Intel Corporation]
 "ForcewareWebInterface" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\APACHE GROUP\APACHE2\BIN\APACHE.EXE [Apache Software Foundation]
 "GMSIPCI" = G:\INSTALL\GMSIPCI.SYS [file not found]
 "gusvc" = C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.E​XE [Google]
 "HDAudBus" = C:\WINDOWS\SYSTEM32\DRIVERS\HD​AUDBUS.SYS [Windows (R) Server 2003 DDK provider]
 "int15.sys" = C:\Program Files\acer\eRecovery\int15.sys [file not found]
 "IntcAzAudAddService" = C:\WINDOWS\SYSTEM32\DRIVERS\RT​KHDAUD.SYS [Realtek Semiconductor Corp.]
 "LexBceS" = C:\WINDOWS\SYSTEM32\LEXBCES.EX​E [Lexmark International, Inc.]
 "NBService" = C:\PROGRAM FILES\NERO\NERO 7\NERO BACKITUP\NBSERVICE.EXE [Nero AG]
 "nSvcIp" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCIP.EXE [Empty]
 "nSvcLog" = C:\PROGRAM FILES\NVIDIA CORPORATION\NETWORKACCESSMANAG​ER\BIN\NSVCLOG.EXE [Empty]
 "NTIDrvr" = C:\WINDOWS\SYSTEM32\DRIVERS\NT​IDRVR.SYS [NewTech Infosystems, Inc.]
 "nvatabus" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​ATABUS.SYS [NVIDIA Corporation]
 "nvcchflt" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​CCHFLT.SYS [NVIDIA Corporation]
 "NVENETFD" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​ENETFD.SYS [NVIDIA Corporation]
 "nvnetbus" = C:\WINDOWS\SYSTEM32\DRIVERS\NV​NETBUS.SYS [NVIDIA Corporation]
 "OUEREUXW" = C:\WINDOWS\system32\ouereuxw.s​yf [file not found]
 "PCAMPR5" = C:\WINDOWS\system32\PCAMPR5.SY​S [file not found]
 "PCANDIS5" = C:\WINDOWS\SYSTEM32\PCANDIS5.S​YS [Printing Communications Assoc., Inc. (PCAUSA)]
 "pfc" = C:\WINDOWS\SYSTEM32\DRIVERS\PF​C.SYS [Padus, Inc.]
 "Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PT​ILINK.SYS [Parallel Technologies, Inc.]
 "rtl8139" = C:\WINDOWS\SYSTEM32\DRIVERS\RT​L8139.SYS [Realtek Semiconductor Corporation]
 "Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SE​CDRV.SYS [Empty]
 "UleadBurningHelper" = C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE [Ulead Systems, Inc.]

 Protocol Filters Scan
 Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DL​L) [Microsoft Corporation]
 text/xml = {807553E5-5146-11D5-A672-00B0D​022E945} (C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\OFFICE11\MSOXMLMF.DLL) [Microsoft Corporation]

 Hosts Scan
 LOCALHOST mapping = 1

 IE Scan
 IERESET.INF missing Signature="$CHICAGO$"
 IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
 IERESET.INF missing AddReg=RestoreHomePage.reg
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\Main","Start Page",0,%START_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main","Default_Page_U​RL",0,%START_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main","Default_Search​_URL",0,%SEARCH_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","1"​,0,"www.%s.com"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","2"​,0,"www.%s.org"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","3"​,0,"www.%s.net"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","4"​,0,"www.%s.edu"
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\SearchUrl","Provider"​,0,""
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Search","SearchAssist​ant",0,"http://ie.search.msn.c​om/{SUB_RFC1766}/srchasst/srch​asst.htm"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Search","CustomizeSea​rch",0,"http://ie.search.msn.c​om/{SUB_RFC1766}/srchasst/srch​cust.htm"
 IERESET.INF missing HKLM,"Software\Microsoft\Windo​ws\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_​VALUE%,0,"http://ie.search.msn​.com/*"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","5"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","6"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","7"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","8"
 IERESET.INF missing HKLM,"Software\Microsoft\Inter​net Explorer\Main\UrlTemplate","9"
 IERESET.INF missing HKCU,"Software\Microsoft\Inter​net Explorer\Main","AutoSearch"
 IERESET.INF missing SEARCH_PAGE_URL="http://www.mi​crosoft.com/isapi/redir.dll?pr​d=ie&ar=iesearch"
 IERESET.INF missing AddReg=RestoreBrowserSettings.​reg
 IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
 IERESET.INF missing START_PAGE_URL="http://www.mic​rosoft.com/isapi/redir.dll?prd​=ie&pver=7&ar=msnhome" or START_PAGE_URL="http://www.msn​.com"
 IERESET.INF missing SAFESITE_VALUE="http://home.mi​crosoft.com/" or SAFESITE_VALUE="ie.search.msn.​com"
 IERESET.INF missing MS_START_PAGE_URL="http://www.​microsoft.com/isapi/redir.dll?​prd=ie&pver=7&ar=msnhome" or MS_START_PAGE_URL="http://www.​msn.com"
 URLSearchHook = {EF99BD32-C1FB-11D2-892F-00902​71D4F88} (C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALL​S\CPN\YT.DLL) [Yahoo! Inc.] HIJACK WARNING!
 PostNotCached = res://ieframe.dll/repost.htm HIJACK WARNING!
 NoAdd-ons = res://ieframe.dll/noaddon.htm HIJACK WARNING!
 NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.​htm HIJACK WARNING!
 SecurityRisk = res://ieframe.dll/securityatri​sk.htm HIJACK WARNING!
 Tabs = res://ieframe.dll/tabswelcome.​htm HIJACK WARNING!

gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2007 à 16:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé un scan minutieux d'avast sur mes dd externes et la clé USB, il n'a rien trouvé de suspect.

 Est qu el'on est en bonne voie ?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/06/2007 à 16:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 double-clique sur OTMoveIt.exe pour le lancer.
 copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
 



C:\WINDOWS\system32\ouereuxw.s​yf



 clique sur MoveIt! pour lancer la suppression.
 le résultat apparaitra dans le cadre Results.
 clique sur Exit pour fermer.
 poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


 Télécharge http://www.gmer.net/catchme.exe
 tu le lances.un fichier catchme.log est alors
 créé sur le bureau,copie-colle son rapport.


---------------
>>Surfons Couverts<< en Tutos
gsigms
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2007 à 16:39:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour OTmoveIt je sui spas sur que ça ait fonctionné, voici le raport :

 File/Folder C:\WINDOWS\system32\ouereuxw.s​yf not found.
 
 Created on 06/09/2007 11:33:04

 Et voici aussi le rapport de catchme :
 catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
 http://www.gmer.net

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Je n'ai pas eu a redémarrer le PC après OTMoveIt

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
nettoyer cassettes VHS analogiques (humidité) Micro Hebdo : Offre MIPE
Choisir la meilleure offre Jeunes ... Choisir la meilleure offre Jeunes ...
Choisir la meilleure offre Jeunes ... Carte Graphique avec virus dessus
Vous en pensez quoi de cette offre..  
Plus de sujets relatifs à : Encore une offre pour nettoyer les virus sur mon PC

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mise à jour auto Avast 6
Application.Adware.Savenow.G 7
Problème virus: fonctionnement erratique 0
AdobeR existant mais non detecte 0
Envoi d'un rapport HijackThis 11