Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Your computer is in Danger!

Dernière réponse le 12 jun 2008 à 21:53:45 gtlagaffe, le 18 mar 2007 à 23:55:30

Signaler ce message aux modérateurs

Bonsoir
Je suis moi aussi envahi par la célèbre petite fenêtre jaune.
Il y a déjà un bout de temps que je l'ai choppé mais ce ne m'a pas dérangé plus que çà. J'ai eu le temps de m'accomoder de la procédure pour l'élimination. J'ai constater que la procédure peut parfois tourner au calvaire (cf. certaines discussions).
Enfin allons-y
HELP PLEASE !

Voici mon petit SmitfraudFix à moi.
Que dois-je faire?

SmitFraudFix v2.105

Rapport fait à 23:06:14,35, dim. 08/10/2006
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

C:\WINDOWS\system\svchost.exe PRESENT !
C:\WINDOWS\system\svchost.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\programmation

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\programmation\Application Data

C:\Documents and Settings\programmation\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Uninstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROGRA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Your computer is in Danger! » dans :

[Virus] Your computer is infected Voir

Warning security report your computer is infe Voir

Problème "your computer is infected" (Résolu) Voir

YOUR COMPUTER IS INFECTED COMMENT L ENLEVER Voir

"your computer is infected" Voir

Your computer is infected (pas original) Voir

Posez votre question Répondre

Lyonnais92, le 19 mar 2007 à 00:04:58

Bonsoir,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Ensuite, fais les points 1 à 4 de ce lien et poste les rapports.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

gtlagaffe, le 19 mar 2007 à 07:47:53

Merci pour ta remarque pour le moins judicieuse Philaé
Je disais donc que quand je suis rentré en mode sans échec(s) le pc m'a demandé quel compte utilisateur utiliser + un compte qui n'apparaît pas habituellement.(2 comptes habituels+Administrateur)...
Je n'ai donc pas encore executé le point 2 de SmitFix.
Aussi je précise que outre "La petite fenêtre jaune" qui apparaît et disparaît à son gré, j'ai également du subir la disparition du papier peint Bureau et à la place j'ai un beau papier peint noir encre avec encore dans le bas à bauche 'Your computer is in Danger! (impossible de le retirer par le gestionnaire de affichage, les autres papier peints sont proposés mais en grisés, donc impossible d'en sélectionner un autre).
Ce papier-peint noir m'est imposé seulement sur un seul des deux comptes utilisateur.
Enfin dans la barre d'outil on retrouve en permanence la petite boule rouge pmarquée d'une croix blanche (valable pour les 2 comptes utilisateur).
Ma question est la suivante, dans quel compte dois-je lancer l'exécution de SmitFix - étape2.
Enfin je fait remarquer que monPC is not infected mais "...inDanger!"
Ces précisions étant relevées, je ne manque pas de te remercier par avance de bien vouloir apporter réponse à mon problème.
Bonne journée.

Répondre à gtlagaffe

lucky10, le 10 aoû 2007 à 12:33:40

DiagHelp version - http://www.malekal.com
excute le 09/08/2007 à 19:15:30,31

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aStandard.bin -->08/08/2007 07:29:21
C:\WINDOWS\System32/drivers\avg7core.sys -->27/07/2007 17:59:55
C:\WINDOWS\System32/drivers\avgclean.sys -->27/07/2007 03:00:52
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->27/07/2007 03:00:37
C:\WINDOWS\System32/drivers\avg7rsw.sys -->25/07/2007 19:20:25
C:\WINDOWS\System32/drivers\PxHelp20.sys -->08/03/2007 01:51:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->08/03/2007 01:51:00

C:\WINDOWS\System32\tmp.txt -->09/08/2007 18:52:53
C:\WINDOWS\System32\tmp.reg -->09/08/2007 18:52:53
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->08/08/2007 15:49:31
C:\WINDOWS\System32\wpa.dbl -->07/08/2007 16:43:27
C:\WINDOWS\System32\PerfStringBackup.INI -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfh00C.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfh009.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfc00C.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfc009.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\MRT.exe -->28/06/2007 00:57:28
C:\WINDOWS\System32\CmdLineExt03.dll -->26/06/2007 22:08:33
C:\WINDOWS\System32\SndDrv32b.ini -->26/05/2007 10:47:21
C:\WINDOWS\System32\118290.54 -->26/05/2007 09:48:19
C:\WINDOWS\System32\iklog.log -->19/05/2007 07:40:07
C:\WINDOWS\System32\TZLog.log -->18/05/2007 23:23:04
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\jupdate-1.5.0_01-b08.log -->13/05/2007 17:13:01
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/05/2007 03:28:13
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\msorcl32.exe -->02/05/2007 18:23:27
C:\WINDOWS\System32\wmvds32.dll -->02/05/2007 18:23:22

C:\WINDOWS\0.log -->09/08/2007 19:05:29
C:\WINDOWS\wiadebug.log -->09/08/2007 19:04:54
C:\WINDOWS\WindowsUpdate.log -->09/08/2007 19:04:50
C:\WINDOWS\wiaservc.log -->09/08/2007 19:04:48
C:\WINDOWS\bootstat.dat -->09/08/2007 19:04:29
C:\WINDOWS\setupact.log -->09/08/2007 18:52:59
C:\WINDOWS\ntbtlog.txt -->09/08/2007 18:50:27
C:\WINDOWS\SchedLgU.Txt -->09/08/2007 18:47:47
C:\WINDOWS\dat.txt -->09/08/2007 18:44:12
C:\WINDOWS\nsreg.dat -->09/08/2007 18:02:21
C:\WINDOWS\setupapi.log -->09/08/2007 13:44:35
C:\WINDOWS\pestpatrol5.INI -->09/08/2007 12:18:06
C:\WINDOWS\NeroDigital.ini -->08/08/2007 20:14:47
C:\WINDOWS\wmpenv.dll -->07/08/2007 19:43:46
C:\WINDOWS\wmpconf.dll -->07/08/2007 19:43:46

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 259 202 383 872 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A

Répertoire de C:\WINDOWS\Downloaded Program Files

20/06/2007 17:14 <REP> .
20/06/2007 17:14 <REP> ..
23/08/2006 02:53 65 desktop.ini
13/04/2007 15:27 367 LegitCheckControl.inf
26/03/2007 16:46 5 085 swflash.inf
26/05/2005 04:19 291 wuweb.inf
4 fichier(s) 5 808 octets

Total des fichiers listés :
4 fichier(s) 5 808 octets
2 Rép(s) 259 202 383 872 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 19:15:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
332 - snmp.exe
404 - PAStiSvc.exe
508 - cmd.exe
688 - csrss.exe
716 - winlogon.exe
760 - services.exe
772 - lsass.exe
924 - ati2evxx.exe
936 - svchost.exe
1040 - svchost.exe
1116 - alg.exe
1136 - svchost.exe
1180 - svchost.exe
1244 - svchost.exe
1320 - ati2evxx.exe
1640 - LVPrcSrv.exe
1788 - explorer.exe
1896 - ATKKBService.ex
1908 - avgamsvr.exe
2112 - Communications_
2124 - QuickCam10.exe
2144 - LVComSX.exe
2196 - winampa.exe
2356 - avgcc.exe
2516 - jusched.exe
2532 - ctfmon.exe
2564 - NMBgMonitor.exe
2596 - svchost.exe
2684 - reader_sl.exe
2980 - COCIManager.exe
3780 - firefox.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AE0000 - viaide.sys
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7AE2000 - dmload.sys
F7456000 - dmio.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F743E000 - atapi.sys
F7427000 - viamraid.sys
F740F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
F760C000 - jraid.sys
F761C000 - disk.sys
F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73EF000 - fltMgr.sys
F73DD000 - sr.sys
F763C000 - PxHelp20.sys
F73C6000 - KSecDD.sys
F7339000 - Ntfs.sys
F730C000 - NDIS.sys
F72F1000 - Mup.sys
F7AE4000 - JGOGO.sys
F76EC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F68AA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6896000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6882000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F76FC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78D4000 - \SystemRoot\system32\drivers\pfc.sys
F770C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F771C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F685F000 - \SystemRoot\system32\DRIVERS\ks.sys
F78DC000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F683C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78E4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F78EC000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6828000 - \SystemRoot\system32\DRIVERS\parport.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F773C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78F4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6817000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F67F2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F72CD000 - \SystemRoot\system32\drivers\atkkbnt.sys
F72C9000 - \SystemRoot\System32\Drivers\Video3D32.sys
F7C9E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5ECB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5E1A000 - \SystemRoot\system32\DRIVERS\psched.sys
F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F38BF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7904000 - \SystemRoot\system32\DRIVERS\raspti.sys
F211F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F3A0D000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B9E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F20EB000 - \SystemRoot\system32\DRIVERS\update.sys
F4BD3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EF136000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EF0C9000 - \SystemRoot\system32\drivers\portcls.sys
F4BF3000 - \SystemRoot\system32\drivers\drmk.sys
F4C13000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A9366000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B9C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F38E7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A895F000 - \SystemRoot\System32\Drivers\Null.SYS
F7B74000 - \SystemRoot\System32\Drivers\Beep.SYS
A895E000 - \SystemRoot\system32\drivers\avgclean.sys
F7914000 - \SystemRoot\System32\drivers\vga.sys
F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7934000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9740000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A82D3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A827B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A8253000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8231000 - \SystemRoot\System32\drivers\afd.sys
A8A53000 - \SystemRoot\system32\DRIVERS\netbios.sys
A8206000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A8197000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A8A33000 - \SystemRoot\System32\Drivers\Fips.SYS
A8176000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A8A23000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A80AD000 - \SystemRoot\System32\Drivers\avg7core.sys
F7B7A000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F792C000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F793C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A8738000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
A8A13000 - \SystemRoot\system32\drivers\lvusbsta.sys
A7E22000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
A8A03000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B96000 - \SystemRoot\system32\DRIVERS\lv302af.sys
A9356000 - \SystemRoot\system32\drivers\usbaudio.sys
A7C9F000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
A7C2E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A86A7000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
A7C17000 - \SystemRoot\System32\Drivers\dump_viamraid.sys
BF800000 - \SystemRoot\System32\win32k.sys
F72B1000 - \SystemRoot\System32\drivers\Dxapi.sys
A8708000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CC2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA15000 - \SystemRoot\System32\ati2dvag.dll
BFA59000 - \SystemRoot\System32\ati2cqag.dll
BFAA6000 - \SystemRoot\System32\atikvmag.dll
BFAF2000 - \SystemRoot\System32\ati3duag.dll
BFD80000 - \SystemRoot\System32\ativvaxx.dll
A59D9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F3CD2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F5D10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A5911000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
A58BC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F517E000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
A87BA000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A5941000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
A581A000 - \SystemRoot\system32\DRIVERS\srv.sys
F78B4000 - \SystemRoot\system32\drivers\LVPr2Mon.sys
A855A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A1315000 - \SystemRoot\system32\drivers\wdmaud.sys
A152A000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B4C000 - \SystemRoot\system32\drivers\splitter.sys
A12F2000 - \SystemRoot\system32\drivers\aec.sys
A148A000 - \SystemRoot\system32\drivers\swmidi.sys
A147A000 - \SystemRoot\system32\drivers\DMusic.sys
A12C7000 - \SystemRoot\system32\drivers\kmixer.sys
F7CB7000 - \SystemRoot\system32\drivers\drmkaud.sys
A1027000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CF5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
ASUS ATI Driver
ASUS Gamer OSD
Athlon 64 Processor Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Atlantis Quest
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Deluxe Pacman v1.59
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestionnaire Internet
High Definition Audio Driver Package - KB888111
HP Photosmart Essential
IExpress (désinstallation)
Java(TM) 6 Update 2
JRAID
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Lphant v3.01
Managed DirectX (0900)
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Text To Speech Engine
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Multimedia Card Reader
Multimedia Card Reader
Navigation par onglets (Windows Live Toolbar)
Nero 7 Premium
OneCare Advisor (Windows Live Toolbar)
Platform
Programme de gestion Camera de Logitech®
Realtek High Definition Audio Driver
REALTEK PCIE NIC Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Système anti-virus AVG 7.1
UMVPLStandalone
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6b
WebFldrs XP
WebVideo Support
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
WinRAR archiver
Zuma Deluxe

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A

Répertoire de C:\Program Files

09/08/2007 18:43 <REP> .
09/08/2007 18:43 <REP> ..
23/08/2006 04:30 <REP> Adobe
25/07/2007 20:05 <REP> Ahead
23/08/2006 04:29 <REP> AMD
20/06/2007 19:26 <REP> amsn
23/08/2006 04:40 <REP> ATI Technologies
07/08/2007 22:08 <REP> BitComet
09/08/2007 12:05 <REP> CA
23/08/2006 02:51 <REP> ComPlus Applications
09/08/2007 18:43 <REP> Fichiers communs
08/08/2007 14:37 <REP> Google
25/07/2007 19:20 <REP> Grisoft
22/06/2007 19:45 <REP> HP
03/07/2007 20:53 <REP> IExpress
21/07/2007 09:54 <REP> Internet Explorer
23/08/2006 05:05 <REP> Inventel
08/08/2007 15:49 <REP> Java
09/08/2007 17:29 <REP> LimeWire
21/06/2007 21:29 <REP> Link Bend Win
22/06/2007 19:20 <REP> Logitech
27/06/2007 19:03 <REP> lphant
25/07/2007 20:39 <REP> Managed DirectX (0900)
23/05/2007 19:11 <REP> Messenger
21/07/2007 09:54 <REP> Microsoft CAPICOM 2.1.0.2
23/08/2006 02:54 <REP> microsoft frontpage
23/08/2006 02:52 <REP> Movie Maker
06/08/2007 06:07 <REP> Mozilla Firefox
23/05/2007 19:13 <REP> MSN
08/08/2007 14:06 <REP> MSN Games
23/08/2006 02:51 <REP> MSN Gaming Zone
04/06/2007 21:45 <REP> MSN Messenger
21/07/2007 09:52 <REP> MSXML 4.0
27/04/2007 16:09 <REP> Multimedia Card Reader
23/08/2006 04:41 <REP> My Company Name
26/07/2007 18:49 <REP> Nero
23/08/2006 02:52 <REP> NetMeeting
23/08/2006 02:51 <REP> Online Services
21/07/2007 10:11 <REP> Outlook Express
23/08/2006 04:25 <REP> Realtek
29/04/2007 17:00 <REP> RegCleaner
23/08/2006 02:53 <REP> Services en ligne
08/08/2007 13:43 <REP> SpyShredder
29/04/2007 17:22 <REP> starter
23/08/2006 04:24 <REP> VIA
23/08/2006 06:00 <REP> VideoLAN
08/08/2007 06:39 <REP> Wanadoo
19/07/2007 19:06 <REP> Winamp
03/06/2007 12:52 <REP> Windows Live Favorites
04/06/2007 23:02 <REP> Windows Live Safety Center
03/06/2007 12:52 <REP> Windows Live Toolbar
28/04/2007 16:20 <REP> Windows Media Player
23/08/2006 02:51 <REP> Windows NT
26/04/2007 21:53 <REP> WinRAR
23/08/2006 02:54 <REP> xerox
20/06/2007 15:31 <REP> Yahoo!
0 fichier(s) 0 octets
56 Rép(s) 259 202 310 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A

Répertoire de C:\Program Files\fichiers communs

09/08/2007 18:43 <REP> .
09/08/2007 18:43 <REP> ..
23/08/2006 04:30 <REP> Adobe
26/07/2007 06:42 <REP> Ahead
23/08/2006 04:39 <REP> ATI Technologies
22/06/2007 19:45 <REP> HP
23/08/2006 04:27 <REP> InstallShield
08/08/2007 15:49 <REP> Java
22/06/2007 19:21 <REP> Logitech
03/06/2007 12:47 <REP> Microsoft Shared
23/08/2006 02:52 <REP> MSSoap
23/08/2006 04:47 <REP> ODBC
09/08/2007 12:05 <REP> Scanner
23/08/2006 02:52 <REP> Services
23/08/2006 04:47 <REP> SpeechEngines
23/05/2007 19:14 <REP> Symantec Shared
21/07/2007 09:54 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 259 202 310 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/08/2006 02:58 <REP> .
23/08/2006 02:58 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 259 202 310 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 259 202 310 144 octets libres
c:\Documents and Settings\Administrateur\Application Data\install_en[1].exe
c:\Documents and Settings\Administrateur\Application Data\install_fr[1].exe
c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hgzg8mdt.default\FlashGot.exe
c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\jre-6u2-windows-i586-p(2).exe
c:\Documents and Settings\Administrateur\Bureau\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\Administrateur\Bureau\LimeWireWin.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NI.UGA6P_0001_N111M1707\setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\gmailtoolbar_en.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googletoolbarinstaller_en.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\stub_uninstaller.exe
c:\Documents and Settings\Administrateur\Mes documents\amsn-0.96RC1-windows-installer.exe
c:\Documents and Settings\Administrateur\Mes documents\Atlantis_Quest-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\avg_setup.exe
c:\Documents and Settings\Administrateur\Mes documents\avg75free_428a818.exe
c:\Documents and Settings\Administrateur\Mes documents\avinstall.exe
c:\Documents and Settings\Administrateur\Mes documents\ccsetup135.exe
c:\Documents and Settings\Administrateur\Mes documents\ccsetup138.exe
c:\Documents and Settings\Administrateur\Mes documents\Defenza.exe
c:\Documents and Settings\Administrateur\Mes documents\Disasteroids_3D_PC_jeu_gratuit.exe
c:\Documents and Settings\Administrateur\Mes documents\ewido-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\french_translated(2).exe
c:\Documents and Settings\Administrateur\Mes documents\french_translated.exe
c:\Documents and Settings\Administrateur\Mes documents\IE7Setup_G_FR.exe
c:\Documents and Settings\Administrateur\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Administrateur\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\Administrateur\Mes documents\installdrivecleanerstart_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\installer-31732-17-Winamp-5-Full-5-34-Build-1278-French(2).exe
c:\Documents and Settings\Administrateur\Mes documents\installer-31732-17-Winamp-5-Full-5-34-Build-1278-French.exe
c:\Documents and Settings\Administrateur\Mes documents\Mah_Jomino-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\msiexpress.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Administrateur\Mes documents\pack_ultime.exe
c:\Documents and Settings\Administrateur\Mes documents\Poker_Superstars2-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe
c:\Documents and Settings\Administrateur\Mes documents\setup(2).exe
c:\Documents and Settings\Administrateur\Mes documents\setup(3).exe
c:\Documents and Settings\Administrateur\Mes documents\setup(6).exe
c:\Documents and Settings\Administrateur\Mes documents\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\setup_ItsTV_3_eo.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Mes documents\usecodec1227.exe
c:\Documents and Settings\Administrateur\Mes documents\winamp535_full_emusic-7plus(4).exe
c:\Documents and Settings\Administrateur\Mes documents\winamp535_full_emusic-7plus.exe
c:\Documents and Settings\Administrateur\Mes documents\Zuma_Deluxe-Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Elodie LORENTE\BitDownload-3.2.0.0-setup-0311.exe
c:\Documents and Settings\Administrateur\Mes documents\Keygen\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciels\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\autorun\autorun.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Crack No Cd\Dora_Sakado.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\setupx.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Nero7Keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\SetupX.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\50comupd.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\instmsia.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\instmsiw.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\WMFADist.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\wmfdist.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\removewga_removewga_1.2_anglais_21437.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\emule\eMule.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\jv16pt_setup.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\Crackr_jv16_Power_Tools_v.1.4.1.248_Garantizado_Por_Luismi\jv16 PowerTools.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\uharc.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\embrace\SetupX.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\embrace\Redist\TTS\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero7Keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\setupx.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\SetupX.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\50comupd.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\instmsia.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\instmsiw.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\WMFADist.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\wmfdist.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Mes documents\xp-AntiSpy\xp-AntiSpy.exe
c:\Documents and Settings\Administrateur\Mes documents\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\zzz - Nero 7 Premium 7.5.9.0.exe
c:\Documents and Settings\Administrateur\Mes documents\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\Nero 7.x.x.x - Keymaker\N7Kg.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Répondre à lucky10

Lyonnais92, le 19 mar 2007 à 07:45:49

Bonjour,

tu fais ça sous le nom de session que tu utilises en mode normal.

Pour répondre, tu descends tout en bas de la page, tu as une fenêtre de réponse toute prête.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Lyonnais92, le 19 mar 2007 à 09:09:33

Re,

nos réponses se sont croisées;
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

gtlagaffe, le 19 mar 2007 à 09:35:25

Salut Lyonnais92,

Comme je viens de l'expliquer à Philaé, les forum sont une nouvelle expérience pour moi.

Je ne peut pas pour l'instant effectuer la procédure, je ne suis pas sur le bon PC.
Je donnerais suite en fin de journée.

Avant de procéder au début grand nettoyage, je penserai a fixer le PC sur un point de restauration. Bonne idée?

Un backup est une procédure fastidieuse. Bonne idée?
Si oui, une page web bien concue de procédure de back up pour winXP serait la bienvenue (mon pc possède un graveur).

Bonne journée

Répondre à gtlagaffe

Lyonnais92, le 19 mar 2007 à 09:52:28

Re,

tu peux regarder si tu as un point de restauration "récent". : le point que tu vas prendre sera infecté. Donc, il faudra en prendre un autre en fin de traitement.

Backup, c'est toujours utile. Ceci dit, je n'ai pas l'impression que ton système soit instable, ni que les risques de plantage avec perte de données soit fort. Hormis si tu n'as que quelques fichiers hyper-sensible, la gravure ne va pas aller très loin. Le meilleur support, à mon avis, c'est le DD externe (ou la partition du DD, mais il faut y penser avant, ou un 2ème DD interne.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

gtlagaffe, le 11 aoû 2007 à 20:18:36

Merci à Tous les intervenants de cette dicus. pour aide et avis que vous m'avez apporté
@+

Répondre à gtlagaffe

Youness, le 4 mai 2008 à 12:22:36

Rapport GenProc 1.43 [1] effectué le 04/05/2008 à 10:06:59,35 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.

Répondre à Youness

Lyonnais92, le 4 mai 2008 à 12:35:01

Bonjour,

suis les consignes du rapport Genproc.

Pour le dernier point (Hijackthis), tu fais ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

Youness, le 5 mai 2008 à 00:24:13

Deckard's System Scanner v20071014.68
Run by Benzekri on 2008-05-04 22:10:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
6: 2008-05-04 22:10:43 UTC - RP105 - Deckard's System Scanner Restore Point
5: 2008-05-04 12:49:09 UTC - RP104 - Point de vérification système
4: 2008-05-02 08:33:41 UTC - RP103 - Point de vérification système
3: 2008-05-01 08:25:18 UTC - RP102 - Point de vérification système
2: 2008-04-29 23:43:11 UTC - RP101 - Point de vérification système

-- First Restore Point --
1: 2008-04-28 21:14:48 UTC - RP100 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 1.19 GiB (less than 15%) free./color

-- HijackThis (run as Benzekri.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:29, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Benzekri\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Benzekri.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSV - {69F6C0AE-0C78-4999-B6D1-62932A265C5D} - C:\WINDOWS\onenasus.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [xkbfiltr] "E:\driver\ps2\xkb.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [cityblah] C:\DOCUME~1\Benzekri\APPLIC~1\AMOKLO~1\bolt stop.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54DFF3BD-8531-423B-A36F-838FAAC3A468}: NameServer = 85.255.113.117,85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7ABEC66-BD55-40AC-8160-51D4444388DB}: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
End of file - 8179 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R3 e4usbaw (USB ADSL2 WAN Adapter) - c:\windows\system32\drivers\e4usbaw.sys <Not Verified; Analog Devices Inc.; ADSL USB WAN Driver>
R3 Xkbfiltr - c:\windows\system32\drivers\xkbfiltr.sys <Not Verified; Esac; Xkbfiltr>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 CAM1690 (USB PC Camera) - c:\windows\system32\drivers\cam1690.sys <Not Verified; ; USB Camera Driver>
S3 MA-660 (Mobile Action MA-660 USB Infrared Adapter) - c:\windows\system32\drivers\ma-660.sys <Not Verified; Mobile Action Tech. Inc.; MA-620 Infrared Driver.>
S3 SNP325 (USB PC Camera (SNPSTD325)) - c:\windows\system32\drivers\snp325.sys (file missing)
S3 SNPSTD3 (USB PC Camera (SNPSTD3)) - c:\windows\system32\drivers\snpstd3.sys <Not Verified; Sonix Co. Ltd.; USB PC Camera>
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ADSLAutoconnect - "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z <Not Verified; ; ADSLAutoconnect>

S4 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>
S4 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Device ID: ACPI\PNP0303\4&37F38CC7&0
Manufacturer: (Claviers standard)
Name: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
PNP Device ID: ACPI\PNP0303\4&37F38CC7&0
Service: i8042prt

Class GUID:
Description:
Device ID: ACPI\WEC0515\4&37F38CC7&0
Manufacturer:
Name:
PNP Device ID: ACPI\WEC0515\4&37F38CC7&0
Service:

Class GUID:
Description:
Device ID: ACPI\WEC0518\4&37F38CC7&0
Manufacturer:
Name:
PNP Device ID: ACPI\WEC0518\4&37F38CC7&0
Service:

-- Scheduled Tasks -------------------------------------------------------------

2008-04-30 19:26:35 276 --a------ C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
2008-04-20 19:25:36 398 --a------ C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job

-- Files created between 2008-04-04 and 2008-05-04 -----------------------------

2008-05-04 10:17:16 0 d-------- C:\Program Files\Trend Micro
2008-05-02 00:19:10 217600 --a------ C:\WINDOWS\onenasus.dll
2008-05-02 00:19:09 51 --a------ C:\smp.bat
2008-04-28 21:51:50 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2008-04-28 21:51:45 0 d-------- C:\WINDOWS\system32\athan
2008-04-28 21:51:38 0 d-------- C:\Program Files\Athan
2008-04-28 19:01:23 0 d-------- C:\Program Files\amoklogroam
2008-04-26 14:55:05 0 d-------- C:\Program Files\Investintech.com Inc
2008-04-20 19:39:14 0 d-------- C:\Program Files\Fake Webcam
2008-04-20 19:29:51 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Uniblue
2008-04-20 19:24:15 0 d-------- C:\Program Files\Uniblue
2008-04-20 10:38:30 2560 --a------ C:\WINDOWS\system32\bitcometres.dll <Not Verified; BitComet; BitComet BCTP Helper>
2008-04-20 10:38:29 0 d-------- C:\Downloads
2008-04-20 10:37:44 0 d-------- C:\Program Files\BitComet
2008-04-19 00:36:43 0 d-------- C:\Program Files\ASIO4ALL v2
2008-04-19 00:36:33 225280 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-04-19 00:35:11 0 d-------- C:\Program Files\VstPlugins
2008-04-19 00:33:49 0 d-------- C:\Program Files\Outsim
2008-04-19 00:21:34 0 d-------- C:\Program Files\Image-Line
2008-04-17 23:47:55 0 d-------- C:\Documents and Settings\Benzekri\Application Data\IDM
2008-04-17 23:47:49 0 d-------- C:\Documents and Settings\Benzekri\Application Data\DMCache
2008-04-17 23:47:16 0 d-------- C:\Program Files\Internet Download Manager
2008-04-17 18:46:43 0 d-------- C:\Documents and Settings\Benzekri\Application Data\ooVoo Details
2008-04-17 18:45:48 0 d-------- C:\Program Files\ooVoo
2008-04-15 00:51:44 0 d-------- C:\Documents and Settings\Benzekri\Application Data\BitTorrent
2008-04-15 00:50:26 0 d-------- C:\Program Files\BitTorrent
2008-04-15 00:36:24 45056 --a------ C:\WINDOWS\system32\wnaspi32.dll <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-04-15 00:36:24 25244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-04-15 00:36:24 4672 --a------ C:\WINDOWS\system\wowpost.exe <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-04-15 00:36:24 5600 --a------ C:\WINDOWS\system\winaspi.dll <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-04-15 00:29:28 203776 --a------ C:\WINDOWS\system32\clrviddc.dll <Not Verified; Iterated Systems, Inc.; ClearVideo Decoder DLL>
2008-04-12 08:38:00 4445 --a------ C:\WINDOWS\system32\drivers\XKBFILTR.SYS <Not Verified; Esac; Xkbfiltr>
2008-04-11 23:55:46 0 d-------- C:\Documents and Settings\Benzekri\Application Data\WinRAR
2008-04-11 15:04:33 0 d-------- C:\Program Files\Menara
2008-04-10 23:52:49 0 dr-h----- C:\Documents and Settings\Benzekri\Recent
2008-04-10 22:40:36 27136 -ra------ C:\WINDOWS\system32\drivers\MA-660.sys <Not Verified; Mobile Action Tech. Inc.; MA-620 Infrared Driver.>
2008-04-10 22:36:25 344064 --a------ C:\WINDOWS\system32\msexch35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:24 123664 --a------ C:\WINDOWS\system32\msjint35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:22 294912 --a------ C:\WINDOWS\system32\msxbse35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:21 166672 --a------ C:\WINDOWS\system32\mstext35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:19 262144 --a------ C:\WINDOWS\system32\msrd2x35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:19 250128 --a------ C:\WINDOWS\system32\mspdox35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:18 168720 --a------ C:\WINDOWS\system32\msltus35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:17 1238288 --a------ C:\WINDOWS\system32\msjt4jlt.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:16 1050896 --a------ C:\WINDOWS\system32\msjet35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:15 252688 --a------ C:\WINDOWS\system32\msexcl35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:13 368912 --a------ C:\WINDOWS\system32\VBAR332.DLL <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-04-10 22:36:12 44304 --a------ C:\WINDOWS\system32\msrpfs35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:11 415504 --a------ C:\WINDOWS\system32\msrepl35.dll <Not Verified; Microsoft Corporation; Microsoft® Access>
2008-04-10 22:36:10 24848 --a------ C:\WINDOWS\system32\msjter35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-04-10 22:36:10 39424 --a------ C:\WINDOWS\system32\JETCOMP.exe <Not Verified; Microsoft Corporation; Microsoft® Database Compact Utility>
2008-04-04 23:09:40 0 d-------- C:\Program Files\VisualTaskTips
2008-04-04 08:40:46 0 d-------- C:\Program Files\Total Video Converter
2008-04-04 08:32:15 0 d-------- C:\Program Files\QuickTime
2008-04-04 08:12:09 114616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys <Not Verified; Analog Devices Inc.; ADSL USB WAN Driver>
2008-04-04 03:19:07 0 d-------- C:\Program Files\CommentCaMarche
2008-04-04 02:19:53 0 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-04 01:54:04 0 d-------- C:\Program Files\Bonjour
2008-04-04 01:08:11 0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared

-- Find3M Report ---------------------------------------------------------------

2008-05-04 08:07:08 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-04 08:06:43 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-04 08:06:39 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-03 19:07:04 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Adobe
2008-05-01 15:11:39 1956 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-28 19:02:57 0 d-------- C:\Documents and Settings\Benzekri\Application Data\amoklogroam
2008-04-27 23:03:28 2068 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-26 13:12:10 0 d-------- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-04-18 12:58:43 0 d-------- C:\Program Files\Acoustica Audio Converter Pro
2008-04-14 21:21:35 0 d-------- C:\Program Files\Fichiers communs
2008-04-11 17:54:20 0 d-------- C:\Program Files\Google
2008-04-11 15:27:36 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Google
2008-04-11 15:21:12 0 d-------- C:\Documents and Settings\Benzekri\Application Data\AVGTOOLBAR
2008-04-11 12:28:08 460986 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-11 12:28:08 72126 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-10 22:32:49 0 d-------- C:\Program Files\Samsung
2008-04-04 13:23:28 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Ahead
2008-04-01 22:03:19 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Ashampoo
2008-04-01 21:59:37 0 d-------- C:\Program Files\Ashampoo
2008-04-01 07:48:21 0 d-------- C:\Program Files\WebEye
2008-04-01 07:43:50 0 d-------- C:\Program Files\Citron
2008-04-01 07:36:42 0 d-------- C:\Program Files\Fichiers communs\snpstd3
2008-04-01 07:36:02 0 d-------- C:\Documents and Settings\Benzekri\Application Data\InstallShield
2008-04-01 01:06:49 0 d-------- C:\Program Files\Microsoft Works
2008-04-01 01:06:15 0 d-------- C:\Program Files\MSBuild
2008-03-31 23:36:40 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Real
2008-03-31 23:27:28 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-31 23:26:47 0 d-------- C:\Program Files\Fichiers communs\Real
2008-03-28 22:38:25 0 d-------- C:\Program Files\Acoustica MP3 Audio Mixer
2008-03-28 22:28:39 0 d-------- C:\Program Files\Skype
2008-03-28 22:28:34 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-03-28 14:07:56 0 d-------- C:\Documents and Settings\Benzekri\Application Data\CamTrack
2008-03-28 14:05:19 0 d-------- C:\Program Files\DigitalPeers
2008-03-28 14:05:03 0 d-------- C:\Program Files\UCOM
2008-03-28 11:03:59 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Samsung
2008-03-28 10:21:30 0 d-------- C:\Program Files\AVG
2008-03-28 00:22:52 0 d-------- C:\Program Files\MSN Messenger
2008-03-27 19:01:40 0 d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-27 19:01:39 0 d-------- C:\Program Files\Nero
2008-03-26 23:09:41 0 d-------- C:\Program Files\Circle Developement
2008-03-26 23:09:39 0 d-------- C:\Program Files\Messenger Plus! Live
2008-03-26 23:09:36 0 d-------- C:\Program Files\Windows Live
2008-03-24 02:46:13 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Help
2008-03-24 02:45:30 0 d-------- C:\Program Files\Rico Software
2008-03-24 02:25:17 0 d-------- C:\Program Files\SuperCopier2
2008-03-24 02:19:15 0 d-------- C:\Program Files\PhotoBrush
2008-03-23 18:13:20 0 d-------- C:\Program Files\Paltalk Messenger
2008-03-23 18:12:45 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Paltalk
2008-03-22 22:09:20 0 d-------- C:\Program Files\PCI Audio Applications
2008-03-22 22:08:51 0 d-------- C:\Program Files\AIDA32 - Enterprise System Information
2008-03-16 23:01:44 0 d-------- C:\Program Files\PC Drivers HeadQuarters
2008-03-15 14:24:17 0 d-------- C:\Program Files\Real
2008-03-15 12:14:54 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Macromedia
2008-03-15 08:35:09 0 d-------- C:\Program Files\ADSL Autoconnect
2008-03-15 08:12:36 0 d-------- C:\Program Files\Alwil Software
2008-03-15 08:04:14 0 d-------- C:\Documents and Settings\Benzekri\Application Data\Identities
2008-03-15 07:56:52 0 d-------- C:\Program Files\microsoft frontpage
2008-03-15 07:56:07 0 -rahs---- C:\MSDOS.SYS
2008-03-15 07:56:07 0 -rahs---- C:\IO.SYS
2008-03-15 07:56:07 0 --a------ C:\CONFIG.SYS
2008-03-15 07:56:07 0 --a------ C:\AUTOEXEC.BAT
2008-03-15 07:53:50 0 d--h----- C:\Program Files\WindowsUpdate
2008-03-15 07:53:44 0 d-------- C:\Program Files\Services en ligne
2008-03-15 07:52:38 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-03-15 07:52:26 0 d-------- C:\Program Files\Movie Maker
2008-03-15 07:51:04 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-15 07:50:31 0 d-------- C:\Program Files\Online Services
2008-03-15 07:50:24 0 d-------- C:\Program Files\Messenger
2008-03-15 07:50:17 0 d-------- C:\Program Files\MSN Gaming Zone
2008-03-15 07:50:04 0 d-------- C:\Program Files\Windows NT
2008-03-15 07:38:23 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-03-15 07:38:18 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-03-15 07:37:44 62 --ahs---- C:\Documents and Settings\Benzekri\Application Data\desktop.ini

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69F6C0AE-0C78-4999-B6D1-62932A265C5D}]
02/05/2008 00:19 217600 --a------ C:\WINDOWS\onenasus.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [03/08/2004 22:32]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [03/08/2004 22:32]
"Waiting1690"="C:\Windows\stid1690.exe" []
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [21/04/2007 09:37]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [10/05/2007 13:18]
"xkbfiltr"="E:\driver\ps2\xkb.exe" []
"Athan"="C:\Program Files\Athan\Athan.exe" [06/09/2007 18:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 18:37]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [31/03/2008 23:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"SkwatAutoconnect"="C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [15/03/2008 08:35]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 16:45]
"cityblah"="C:\DOCUME~1\Benzekri\APPLIC~1\AMOKLO~1\bolt stop.exe" [28/04/2008 19:00]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [31/07/2006 11:33]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11/04/2008 15:17]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [22/10/2007 10:13]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [07/12/2007 15:03]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [11/04/2008 15:10:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NofolderOptions"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="lsass.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benzekri^Menu Démarrer^Programmes^Démarrage^CamTrack.lnk]
path=C:\Documents and Settings\Benzekri\Menu Démarrer\Programmes\Démarrage\CamTrack.lnk
backup=C:\WINDOWS\pss\CamTrack.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Program Files\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
"C:\Program Files\BitComet\BitComet.exe" /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]
C:\Program Files\ooVoo\ooVoo.exe /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"gusvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)
"AresChatServer"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{594db84f-ffbe-11dc-aadb-aecb940683a1}]
AutoRun\command- G:\pagefile.pif
explore\Command- G:\pagefile.pif
open\Command- G:\pagefile.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad2efb76-0acd-11dd-aaf3-4d6564696130}]
AutoRun\command- G:\1ce.cmd
explore\Command- G:\1ce.cmd
open\Command- G:\1ce.cmd

-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-05-04 22:13:55 ------------

Répondre à Youness

Lyonnais92, le 5 mai 2008 à 00:58:27

Re,

il me manque le rapport de wareout et un nouveau rapport genproc.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

louiss, le 12 jun 2008 à 16:51:22

Bonjour un petit probleme que j ai eu m as forcer a faire pc recovery maintenanant quand j essaye d ouvrir nero il me manque fichier advrcntr2.dll est ce qu il y a une chance de le trouver quelque part ou pouvoir le telecharger mrci d avance

Répondre à louiss

Lyonnais92, le 12 jun 2008 à 17:22:20

Bonjour,

Google est ton ami.

A moi il dit ça :

http://www.fichier-dll.fr/advrcntr2.dll,99
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

louiss, le 12 jun 2008 à 21:42:18

Merci pour cette reponse rapide je l ai telecharger en mettant a l endroit indiquert mais la meme reponse reviens merci

Répondre à louiss

Lyonnais92, le 12 jun 2008 à 21:53:45

Re,

le fichier est présent sur ton système ?
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

Posez votre question Répondre