DeluxeCommunications Résolu

Question

Bonjour à tous.

Voilà, je viens faire l'aumone d'un peu d'aide. Mon PC est touché par DeluxeCommunications je crois (réception de pub sans arret).
Ad-Aware n'en vient pas à bout, même en analyse au démarrage. Le problème revient toujours.

Je poste mon log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:45:13, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Installs\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet7_48.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [sys011461502975-] C:\WINDOWS\sys011461502975-.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E63E2C5-623D-4548-AF20-9B6A37709545}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe


Ce n'est pas que je ne fais pas confiance au robot, mais je ne sais pas trop comment m'y prendre pour effacer les entrées.
(Si ça peut aider pour les manips, c'est XP qui est infecté mais j'ai un boot Vista qui semble être propre)

Merci beaucoup

salwa5 · Answer

bonjour 

Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
-- 

a+++

Alfred15 · Answer

Voilà le rapport 


Search Navipromo version 1.1.3 commencé le 07/04/2007 à 15:57:06,93
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Vincent RASPAL\Bureau\Vid‚os TBA
avilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Vincent RASPAL\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/07/07 at 15:57:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/07/07 at 16:00:13 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 07/04/2007 à 16:00:19,06 ***

salwa5 · Answer

le raport est propre tu peu supprimer navifix

telecharge et executes ceci

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++

Alfred15 · Answer

Bonjour !

Tout d'abord merci beaucoup pour ces conseils.
J'ai réussi à m'en sortir mais j'ai dû supprimer NewDotNet à la main (dossier, dlls, démarrage dans MSconfig, entrées registres) ... on dirait que ça y est ! : )

Par contre, j'ai toujours, de temps en temps un fenêtre (elle a une bordure de titre très mince et une croix rouge de fermeture assez petite ) de pub (dont le contenu est bloqué par windows d'ailleurs)

Est-ce que ça peut venir de ces 3 lignes que HijackThis me dit de supprimer : 
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es


Comment les supprimer ?  (en fait qu'est-ce que ça signifie les O1, R3 et autres ... où les trouve-t-on ?)


Merci beaucoup d'avance

Alfred15 · Answer

Je suis, bête ! Je viens de voir que je peux les supprimer dans HiJackThis !!!

Mais puis-je vraiment les supprimer sans précautions (dans le registre, au moins, je peux sauvegarder ...)

salwa5 · Answer

bonjour je pense que avg antispyware les aurai supprimé sans probleme 

oui tu peu fixer avec hijacthis mais il faut ensuite supprime le fichier verolé a la main car hijacthis les supprime seulement du registre

a++++

Alfred15 · Answer

Et où est-ce que je trouve ces fichiers ?

salwa5 · Answer

vaut mieu posté un nouveau raport hijacthis et je te dirai comment les supprimé

a++++

Alfred15 · Answer

OK, voilà le dernier (et les fenêtres continuent à s'ouvrir) :

Logfile of HijackThis v1.99.1
Scan saved at 14:09:10, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
D:\Installs\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [sys011461502975-] C:\WINDOWS\sys011461502975-.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E63E2C5-623D-4548-AF20-9B6A37709545}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

salwa5 · Answer

re 

ouvre hijacthis coches ces lignes puis clic sur fix checked

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

O4 - HKLM\..\Run: [sys011461502975-] C:\WINDOWS\sys011461502975-.exe



ensuite cherche et supprime le fichier en gras :

C:\WINDOWS\sys011461502975-.exe


vide la corbeille


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci 

Ccleaner 
https://www.malekal.com/tutoriel-ccleaner/ 



a++++

Alfred15 · Answer

J'ai supprimé 
O4 - HKLM\..\Run: [sys011461502975-] C:\WINDOWS\sys011461502975-.exe 

mais ça doit avoir supprimé le fichier : C:\WINDOWS\sys011461502975-.exe également , je le trouve pas .


Pour les 2 autres : 
O1 - Hosts: 66.98.148.65 auto.search.msn.com 
O1 - Hosts: 66.98.148.65 auto.search.msn.es
j'y arrive pas, l'entrée est protégée.

Dois-je passer en mode sans échec ?

salwa5 · Answer

J'ai supprimé 
O4 - HKLM\..\Run: [sys011461502975-] C:\WINDOWS\sys011461502975-.exe 

mais ça doit avoir supprimé le fichier : C:\WINDOWS\sys011461502975-.exe également , je le trouve pas . 

hijacthis ne supprime pas le fichier il supprime just la clé du registre donc c'est peu etre ton antivirus qui l'a supprime losr d'un scan ...


Pour les 2 autres : 
O1 - Hosts: 66.98.148.65 auto.search.msn.com 
O1 - Hosts: 66.98.148.65 auto.search.msn.es 
j'y arrive pas, l'entrée est protégée. 

ces ligne represente le fichier host 
si t'arrive pas a les fixé alors le plus simple ca serai de  restaurer le fichier hosts par defaut avec ce programe


¤ Télécharge Hoster 
http://www.funkytoad.com/download/hoster.zip 

Dézippe le sur ton bureau, double clic sur hoster.exe 
Sur la droite clic sur "Restore Microsoft's Hosts file" 
Puis ferme le programme. 


ps : voici un bon tuto de hijacthis qui explique en detail a quoi correspond chaque ligne

https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

a++

salwa5 · Answer

un autre tuto de hijacthis 

https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O1Diag

a++

Alfred15 · Answer

Ad-aware et AVG ont a priori tout supprimé mais j'ai de nouveau des pubs.

En fait c'est ad.first.ad.solution le problème.

Voici mon dernier log Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 16:56:24, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Installs\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E63E2C5-623D-4548-AF20-9B6A37709545}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe




J'ai suivi les indications données ici : solution pour firstadsolution   mais j'ai toujours le même problème.
Au passage, est-ce normal que dans le dossier "C:\Windows\system32\drivers\etc\", j'ai un fichier hosts.new (qui est identique à hosts avant que je ne l'aie modifié) ?

Merci

salwa5 · Answer

Fais un scan en ligne avec Panda et colle le resultat ici https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


a++++

Alfred15 · Answer

Voilà le résultat :


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@247realmedia[1].txt                                                                                                                                                                             
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@ad.yieldmanager[1].txt                                                                                                                                                                          
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@casalemedia[1].txt                                                                                                                                                                              
Spyware:Cookie/Clickbank                                                        No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@clickbank[1].txt                                                                                                                                                                                
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@drivecleaner[2].txt                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@mediaplex[1].txt                                                                                                                                                                                
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@stats.drivecleaner[2].txt                                                                                                                                                                       
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@tribalfusion[1].txt                                                                                                                                                                             
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@weborama[2].txt                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@xiti[1].txt                                                                                                                                                                                     
Spyware:Spyware/New.net                                                         No Désinfecté                 C:\WINDOWS\system32\bund1\ClientBundle1.exe[a1.exe]                                                                                                                                                                                                             
Adware:Adware/WebBuying                                                         No Désinfecté                 C:\WINDOWS\system32\bund1\ClientBundle1.exe[web2.exe]                                                                                                                                                                                                           
Adware:Adware/TTC                                                               No Désinfecté                 C:\WINDOWS\system32\bund1\ClientBundle1.exe[a3.exe]                                                                                                                                                                                                             
Adware:Adware/DeluxeComunications                                               No Désinfecté                 C:\WINDOWS\system32\bund1\ClientBundle1.exe[a4.exe]                                                                                                                                                                                                             
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                 
Spyware:Cookie/Atwola                                                           No Désinfecté                 D:\Documents and Settings\Vincent\Application Data\Mozilla\Users50\default\urqsmwqe.slt\cookies.txt[.atwola.com/]                                                                                                                                               
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 D:\Documents and Settings\Vincent\Cookies\vincent@adopt.hbmediapro[2].txt                                                                                                                                                                                       
Spyware:Cookie/Atwola                                                           No Désinfecté                 D:\Documents and Settings\Vincent\Cookies\vincent@atwola[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Ccbill                                                           No Désinfecté                 D:\Documents and Settings\Vincent\Cookies\vincent@ccbill[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Kazaa Networks                                                   No Désinfecté                 D:\Documents and Settings\Vincent\Cookies\vincent@desktop.kazaa[2].txt                                                                                                                                                                                          
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 D:\Documents and Settings\Vincent\Cookies\vincent@fe.lea.lycos[1].txt                                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Vincent\Cookies\vincent@xiti[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Vincent\Local Settings\Temp\Cookies\vincent@xiti[1].txt                                                                                                                                                                               
Virus:W32/Gaobot.OYO.worm                                                       No Désinfecté                 D:\Emulateurs\NES\ROMS\~fceu.CAB[SiN.exe]                                                                                                                                                                                                                       


C'est grave docteur ? rien n'a été désinfecté ...

salwa5 · Answer

ok cherche et supprime le fichier en gras :

C:\WINDOWS\system32\bund1\ClientBundle1.exe

vide la corbeille 

pour le reste ce ne sont que des cookies pour les supprimer il suffit just de lancer ccleaner 


telecharge navifix :


Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

a+++

Alfred15 · Answer

Voilà : 

Search Navipromo version 1.1.3 commencé le 08/04/2007 à 20:09:42,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Vincent RASPAL\Bureau
avilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Vincent RASPAL\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/08/07 at 20:09:42.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/08/07 at 20:12:16 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 08/04/2007 à 20:12:31,90 *** 


Par contre, Norton détecte un script qui ne lui plait pas : c:\GetPaths.vbs : c'est normal ?

salwa5 · Answer

ree :) as tu lancé ccleaner comme je te l'avais demandé 

concernant le raport il est propre tu peu supprimer navifix 

télécharges Lopxp.zip 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippes le sur le Bureau 
Lances le fichier lopxp.bat  
Postes le rapport

a+++

Alfred15 · Answer

Oui, j'ai lancé ccleaner et j'ai enlevé tous les cookies.

Par contre le lien que tu m'as donné pour Lopxp.zip ne fonctionne pas, j'ai cherché ailleurs sur le net, et c'est le même lien partout ... comment je fais ?

merci

salwa5 · Answer

essay ce lien :) http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip 

a+++

Alfred15 · Answer

OK merci, celui-là fonctionne :

Rapport lopxpMH2 version 2.0 fait à 20:58:43,60 le 08/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
08/04/2007  15:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  16 682 696 704 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\All Users\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
17/03/2007  11:38    <REP>          Adobe
04/04/2007  15:22    <REP>          AOL Downloads
16/03/2007  14:40    <REP>          Google
07/04/2007  13:34    <REP>          Lavasoft
16/03/2007  19:19    <REP>          Microsoft
31/03/2007  17:51    <REP>          Microsoft Help
18/03/2007  18:49    <REP>          NVIDIA
04/04/2007  16:18    <REP>          POPWWDEMO
02/04/2007  14:14    <REP>          Raxco
07/04/2007  15:14    <REP>          Spybot - Search & Destroy
16/03/2007  21:39    <REP>          Symantec
30/03/2007  18:44    <REP>          Windows Genuine Advantage
16/03/2007  19:20                62 desktop.ini
18/03/2007  15:52               212 hpzinstall.log
               2 fichier(s)              274 octets
              14 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
16/03/2007  19:19    <REP>          Microsoft
16/03/2007  19:20                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/03/2007  19:20    <REP>          .
16/03/2007  19:20    <REP>          ..
               0 fichier(s)                0 octets
               2 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
16/03/2007  21:46    <REP>          Symantec
               0 fichier(s)                0 octets
               4 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  20:13    <REP>          .ABC
17/03/2007  11:40    <REP>          Adobe
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
16/03/2007  12:34    <REP>          Identities
17/03/2007  16:17    <REP>          Lavasoft
17/03/2007  12:51    <REP>          Logitech
16/03/2007  13:23    <REP>          Macromedia
16/03/2007  12:34    <REP>          Microsoft
17/03/2007  19:27    <REP>          My Games
16/03/2007  21:39    <REP>          Symantec
16/03/2007  12:34                62 desktop.ini
07/04/2007  15:55                28 Dxccwrd.dll
07/04/2007  13:37           828 444 Dxcknwrd.dll
07/04/2007  17:08                56 Dxcuknwrd.dll
               4 fichier(s)          828 590 octets
              13 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  11:39    <REP>          Adobe
23/03/2007  23:49    <REP>          Ahead
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
21/03/2007  11:07    <REP>          Identities
16/03/2007  12:34    <REP>          Microsoft
31/03/2007  17:52    <REP>          Microsoft Help
05/04/2007  16:55    <REP>          Temporary Projects
18/03/2007  18:45            17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007  15:48            18 632 GDIPFONTCACHEV1.DAT
16/03/2007  12:39         4 812 522 IconCache.db
               3 fichier(s)        4 848 562 octets
              10 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:31    <REP>          Microsoft
16/03/2007  12:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:56    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 688 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\Symantec 
Symantec inexploitable 

******************************************
## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Program Files

08/04/2007  20:03    <REP>          .
08/04/2007  20:03    <REP>          ..
17/03/2007  20:13    <REP>          ABC
17/03/2007  11:38    <REP>          Adobe
16/03/2007  17:17    <REP>          Ahead
16/03/2007  15:54    <REP>          Analog Devices
18/03/2007  23:02    <REP>          Asus
08/04/2007  20:34    <REP>          AVG Anti-Spyware 7.5
08/04/2007  14:25    <REP>          CCleaner
17/03/2007  21:48    <REP>          Core Design
16/03/2007  17:51    <REP>          Creative
24/03/2007  20:01    <REP>          Eidos Interactive
02/04/2007  17:00    <REP>          Fichiers communs
08/04/2007  20:35    <REP>          Google
18/03/2007  15:55    <REP>          Hewlett-Packard
18/03/2007  15:55    <REP>          HP
16/03/2007  12:37    <REP>          Intel
08/04/2007  20:35    <REP>          Internet Explorer
08/04/2007  14:56    <REP>          Lavasoft
17/03/2007  12:49    <REP>          Logitech
08/04/2007  20:36    <REP>          Messenger
16/03/2007  12:30    <REP>          microsoft frontpage
25/03/2007  20:29    <REP>          Microsoft Games
17/03/2007  15:56    <REP>          Microsoft Office
31/03/2007  17:51    <REP>          Microsoft.NET
16/03/2007  15:22    <REP>          Movie Maker
23/03/2007  17:30    <REP>          mp3DirectCut
16/03/2007  12:28    <REP>          MSN
16/03/2007  12:28    <REP>          MSN Gaming Zone
19/03/2007  17:58    <REP>          MSXML 4.0
16/03/2007  15:21    <REP>          NetMeeting
08/04/2007  20:36    <REP>          Norton AntiVirus
16/03/2007  16:47    <REP>          Outlook Express
17/03/2007  20:47    <REP>          PDFCreator
17/03/2007  16:22    <REP>          Plus!
05/04/2007  17:20    <REP>          Prince of Persia l'Ame du Guerrier
01/04/2007  19:50    <REP>          PROnetworks
02/04/2007  17:00    <REP>          Raxco
16/03/2007  12:46    <REP>          Realtek
02/04/2007  13:55    <REP>          RegCleaner
18/03/2007  11:32    <REP>          Screamer Radio
19/03/2007  00:47    <REP>          Shadows 2.2
08/04/2007  20:37    <REP>          Spybot
17/03/2007  16:28    <REP>          Star Wars Racer
17/03/2007  11:25    <REP>          Symantec
17/03/2007  16:30    <REP>          TrackMania Nations ESWC
08/04/2007  20:58    <REP>          UltimateZip
08/04/2007  20:37    <REP>          Wanadoo
17/03/2007  16:29    <REP>          Warcraft III
08/04/2007  20:38    <REP>          Winamp
02/04/2007  17:08    <REP>          Windows Media Connect 2
08/04/2007  20:38    <REP>          Windows Media Player
16/03/2007  15:21    <REP>          Windows NT
17/03/2007  16:29    <REP>          Worms World Party
16/03/2007  12:30    <REP>          xerox
               0 fichier(s)                0 octets
              55 Rép(s)  16 682 684 416 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé  2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar	REG_SZ	http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS

15/09/2006  23:22               480 Uninst2.htm
11/10/2005  01:29               510 Unist1.htm
               2 fichier(s)              990 octets
               0 Rép(s)  16 682 684 416 octets libres

*************** Fin du rapport ****************

salwa5 · Answer

le raport lopxp est propre , je sais pas trop d'ou viennent les pubs , tt les teste qu'on a fait ce sont revelé negatif


lance avg antispyware , met le ajour ensuite colle le raport ici


si ca persiste  installe googletoolbar pour bloqué les pubs


http://www.infos-du-net.com/telecharger/Google-Toolbar,0301-277.html

a+++

Alfred15 · Answer

Et ça continue encore et encore, c'est que le début ... ?

Là c'est une fenêtre "Broadcaster.com" qui s'est ouverte...
Je comprends vraiment plus rien!

En plus, j'ai déjà la google tool bar

salwa5 · Answer

j'aimerais voir le raport avg antispyware

met le ajour / Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

a++

Alfred15 · Answer

Je viens de lancer le scan de avg. je posterai le rapport une fois terminé


par contre j'ai remarqué que, juste avant que la fenêtre parasite ne s'affiche, dans la fenêtre IE en cours, apparait la ligne "début de téléchargement à partir de "https://www.google.fr/?gws_rd=ssl". C'est bizarre non ?

Alfred15 · Answer

là je viens d'avoir une page "Security Update" d'adresse : http://www.amaena.com/securityworm5/?lang=fr&ax=1&ax=1&ex=1&ex=1&mpt=1176111650317&mpt=1176111650317&aid=mgwvfrcg10&aid=mgwvfrcg10

salwa5 · Answer

bonjour :) poste le raport avg antispyware desque c terminé 

je vien d'analysé une 2 eme fois le raport lopxp et cette fois ci j'ai trouvé quelque fichier douteux 


telecharge the killbox 

http://www.downloads.subratam.org/KillBox.exe 


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 

2.Double clic sur killbox.exe (Pocket Killbox) 

- Dans "Full Path of File to Delete" 
copie et colle: 

C:\Documents and Settings\Vincent RASPAL\Application Data\Dxccwrd.dll

-clique sur single file 
- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation de suppression clique sur YES 

tu fait pareil avec ces fichiers : 



C:\Documents and Settings\Vincent RASPAL\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxcuknwrd.dll

a++++

Alfred15 · Answer

Voilà le rapport (rien de bien méchant je crois) :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:51:27 09/04/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

salwa5 · Answer

ok :p continue les manips en supprimant les fichier avec the killbbox en mode sans echec ensuite post un nouveau raport lopxp

a++++

Alfred15 · Answer

Me revoilà !

J'ai fait la manip. Les 3 dll ont bien été supprimées mais il était impossible de cliquer sur "Single File" (je suppose que c'est pas grave)

Voici le rapport : (à noter que j'ai toujours les fenêtres)

Rapport lopxpMH2 version 2.0 fait à 20:58:43,60 le 08/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
08/04/2007  15:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  16 682 696 704 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\All Users\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
17/03/2007  11:38    <REP>          Adobe
04/04/2007  15:22    <REP>          AOL Downloads
16/03/2007  14:40    <REP>          Google
07/04/2007  13:34    <REP>          Lavasoft
16/03/2007  19:19    <REP>          Microsoft
31/03/2007  17:51    <REP>          Microsoft Help
18/03/2007  18:49    <REP>          NVIDIA
04/04/2007  16:18    <REP>          POPWWDEMO
02/04/2007  14:14    <REP>          Raxco
07/04/2007  15:14    <REP>          Spybot - Search & Destroy
16/03/2007  21:39    <REP>          Symantec
30/03/2007  18:44    <REP>          Windows Genuine Advantage
16/03/2007  19:20                62 desktop.ini
18/03/2007  15:52               212 hpzinstall.log
               2 fichier(s)              274 octets
              14 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
16/03/2007  19:19    <REP>          Microsoft
16/03/2007  19:20                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/03/2007  19:20    <REP>          .
16/03/2007  19:20    <REP>          ..
               0 fichier(s)                0 octets
               2 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 692 608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
16/03/2007  21:46    <REP>          Symantec
               0 fichier(s)                0 octets
               4 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  20:13    <REP>          .ABC
17/03/2007  11:40    <REP>          Adobe
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
16/03/2007  12:34    <REP>          Identities
17/03/2007  16:17    <REP>          Lavasoft
17/03/2007  12:51    <REP>          Logitech
16/03/2007  13:23    <REP>          Macromedia
16/03/2007  12:34    <REP>          Microsoft
17/03/2007  19:27    <REP>          My Games
16/03/2007  21:39    <REP>          Symantec
16/03/2007  12:34                62 desktop.ini
07/04/2007  15:55                28 Dxccwrd.dll
07/04/2007  13:37           828 444 Dxcknwrd.dll
07/04/2007  17:08                56 Dxcuknwrd.dll
               4 fichier(s)          828 590 octets
              13 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  11:39    <REP>          Adobe
23/03/2007  23:49    <REP>          Ahead
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
21/03/2007  11:07    <REP>          Identities
16/03/2007  12:34    <REP>          Microsoft
31/03/2007  17:52    <REP>          Microsoft Help
05/04/2007  16:55    <REP>          Temporary Projects
18/03/2007  18:45            17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007  15:48            18 632 GDIPFONTCACHEV1.DAT
16/03/2007  12:39         4 812 522 IconCache.db
               3 fichier(s)        4 848 562 octets
              10 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:31    <REP>          Microsoft
16/03/2007  12:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  16 682 688 512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:56    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  16 682 688 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\Symantec 
Symantec inexploitable 

******************************************
## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Program Files

08/04/2007  20:03    <REP>          .
08/04/2007  20:03    <REP>          ..
17/03/2007  20:13    <REP>          ABC
17/03/2007  11:38    <REP>          Adobe
16/03/2007  17:17    <REP>          Ahead
16/03/2007  15:54    <REP>          Analog Devices
18/03/2007  23:02    <REP>          Asus
08/04/2007  20:34    <REP>          AVG Anti-Spyware 7.5
08/04/2007  14:25    <REP>          CCleaner
17/03/2007  21:48    <REP>          Core Design
16/03/2007  17:51    <REP>          Creative
24/03/2007  20:01    <REP>          Eidos Interactive
02/04/2007  17:00    <REP>          Fichiers communs
08/04/2007  20:35    <REP>          Google
18/03/2007  15:55    <REP>          Hewlett-Packard
18/03/2007  15:55    <REP>          HP
16/03/2007  12:37    <REP>          Intel
08/04/2007  20:35    <REP>          Internet Explorer
08/04/2007  14:56    <REP>          Lavasoft
17/03/2007  12:49    <REP>          Logitech
08/04/2007  20:36    <REP>          Messenger
16/03/2007  12:30    <REP>          microsoft frontpage
25/03/2007  20:29    <REP>          Microsoft Games
17/03/2007  15:56    <REP>          Microsoft Office
31/03/2007  17:51    <REP>          Microsoft.NET
16/03/2007  15:22    <REP>          Movie Maker
23/03/2007  17:30    <REP>          mp3DirectCut
16/03/2007  12:28    <REP>          MSN
16/03/2007  12:28    <REP>          MSN Gaming Zone
19/03/2007  17:58    <REP>          MSXML 4.0
16/03/2007  15:21    <REP>          NetMeeting
08/04/2007  20:36    <REP>          Norton AntiVirus
16/03/2007  16:47    <REP>          Outlook Express
17/03/2007  20:47    <REP>          PDFCreator
17/03/2007  16:22    <REP>          Plus!
05/04/2007  17:20    <REP>          Prince of Persia l'Ame du Guerrier
01/04/2007  19:50    <REP>          PROnetworks
02/04/2007  17:00    <REP>          Raxco
16/03/2007  12:46    <REP>          Realtek
02/04/2007  13:55    <REP>          RegCleaner
18/03/2007  11:32    <REP>          Screamer Radio
19/03/2007  00:47    <REP>          Shadows 2.2
08/04/2007  20:37    <REP>          Spybot
17/03/2007  16:28    <REP>          Star Wars Racer
17/03/2007  11:25    <REP>          Symantec
17/03/2007  16:30    <REP>          TrackMania Nations ESWC
08/04/2007  20:58    <REP>          UltimateZip
08/04/2007  20:37    <REP>          Wanadoo
17/03/2007  16:29    <REP>          Warcraft III
08/04/2007  20:38    <REP>          Winamp
02/04/2007  17:08    <REP>          Windows Media Connect 2
08/04/2007  20:38    <REP>          Windows Media Player
16/03/2007  15:21    <REP>          Windows NT
17/03/2007  16:29    <REP>          Worms World Party
16/03/2007  12:30    <REP>          xerox
               0 fichier(s)                0 octets
              55 Rép(s)  16 682 684 416 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé  2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar	REG_SZ	http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS

15/09/2006  23:22               480 Uninst2.htm
11/10/2005  01:29               510 Unist1.htm
               2 fichier(s)              990 octets
               0 Rép(s)  16 682 684 416 octets libres

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:04:00,28 le 09/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
08/04/2007  15:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Application Data

09/04/2007  12:57    <REP>          .
09/04/2007  12:57    <REP>          ..
09/04/2007  12:58    <REP>          Macromedia
09/04/2007  12:57    <REP>          Microsoft
09/04/2007  12:57                62 desktop.ini
               1 fichier(s)               62 octets
               4 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Local Settings\Application Data

09/04/2007  12:57    <REP>          .
09/04/2007  12:57    <REP>          ..
09/04/2007  12:57    <REP>          Microsoft
09/04/2007  13:00         3 712 656 IconCache.db
               1 fichier(s)        3 712 656 octets
               3 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\All Users\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
17/03/2007  11:38    <REP>          Adobe
04/04/2007  15:22    <REP>          AOL Downloads
16/03/2007  14:40    <REP>          Google
07/04/2007  13:34    <REP>          Lavasoft
16/03/2007  19:19    <REP>          Microsoft
31/03/2007  17:51    <REP>          Microsoft Help
18/03/2007  18:49    <REP>          NVIDIA
04/04/2007  16:18    <REP>          POPWWDEMO
02/04/2007  14:14    <REP>          Raxco
07/04/2007  15:14    <REP>          Spybot - Search & Destroy
16/03/2007  21:39    <REP>          Symantec
30/03/2007  18:44    <REP>          Windows Genuine Advantage
16/03/2007  19:20                62 desktop.ini
18/03/2007  15:52               212 hpzinstall.log
               2 fichier(s)              274 octets
              14 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
16/03/2007  19:19    <REP>          Microsoft
16/03/2007  19:20                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/03/2007  19:20    <REP>          .
16/03/2007  19:20    <REP>          ..
               0 fichier(s)                0 octets
               2 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 351 329 280 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 351 325 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
16/03/2007  21:46    <REP>          Symantec
               0 fichier(s)                0 octets
               4 Rép(s)  18 351 325 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 351 325 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  20:13    <REP>          .ABC
17/03/2007  11:40    <REP>          Adobe
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
16/03/2007  12:34    <REP>          Identities
17/03/2007  16:17    <REP>          Lavasoft
17/03/2007  12:51    <REP>          Logitech
16/03/2007  13:23    <REP>          Macromedia
16/03/2007  12:34    <REP>          Microsoft
17/03/2007  19:27    <REP>          My Games
16/03/2007  21:39    <REP>          Symantec
16/03/2007  12:34                62 desktop.ini
               1 fichier(s)               62 octets
              13 Rép(s)  18 351 325 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  11:39    <REP>          Adobe
23/03/2007  23:49    <REP>          Ahead
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
21/03/2007  11:07    <REP>          Identities
16/03/2007  12:34    <REP>          Microsoft
31/03/2007  17:52    <REP>          Microsoft Help
05/04/2007  16:55    <REP>          Temporary Projects
18/03/2007  18:45            17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007  15:48            18 632 GDIPFONTCACHEV1.DAT
16/03/2007  12:39         4 809 436 IconCache.db
               3 fichier(s)        4 845 476 octets
              10 Rép(s)  18 351 325 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:31    <REP>          Microsoft
16/03/2007  12:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  18 351 325 184 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:56    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 351 325 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\Symantec 
Symantec inexploitable 

******************************************
## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Program Files

08/04/2007  20:03    <REP>          .
08/04/2007  20:03    <REP>          ..
17/03/2007  20:13    <REP>          ABC
17/03/2007  11:38    <REP>          Adobe
16/03/2007  17:17    <REP>          Ahead
16/03/2007  15:54    <REP>          Analog Devices
18/03/2007  23:02    <REP>          Asus
09/04/2007  11:37    <REP>          AVG Anti-Spyware 7.5
08/04/2007  14:25    <REP>          CCleaner
17/03/2007  21:48    <REP>          Core Design
16/03/2007  17:51    <REP>          Creative
24/03/2007  20:01    <REP>          Eidos Interactive
02/04/2007  17:00    <REP>          Fichiers communs
08/04/2007  20:35    <REP>          Google
18/03/2007  15:55    <REP>          Hewlett-Packard
18/03/2007  15:55    <REP>          HP
16/03/2007  12:37    <REP>          Intel
08/04/2007  20:35    <REP>          Internet Explorer
08/04/2007  14:56    <REP>          Lavasoft
17/03/2007  12:49    <REP>          Logitech
08/04/2007  20:36    <REP>          Messenger
16/03/2007  12:30    <REP>          microsoft frontpage
08/04/2007  21:03    <REP>          Microsoft Games
17/03/2007  15:56    <REP>          Microsoft Office
31/03/2007  17:51    <REP>          Microsoft.NET
16/03/2007  15:22    <REP>          Movie Maker
23/03/2007  17:30    <REP>          mp3DirectCut
16/03/2007  12:28    <REP>          MSN
16/03/2007  12:28    <REP>          MSN Gaming Zone
19/03/2007  17:58    <REP>          MSXML 4.0
16/03/2007  15:21    <REP>          NetMeeting
08/04/2007  20:36    <REP>          Norton AntiVirus
16/03/2007  16:47    <REP>          Outlook Express
17/03/2007  20:47    <REP>          PDFCreator
17/03/2007  16:22    <REP>          Plus!
05/04/2007  17:20    <REP>          Prince of Persia l'Ame du Guerrier
01/04/2007  19:50    <REP>          PROnetworks
02/04/2007  17:00    <REP>          Raxco
16/03/2007  12:46    <REP>          Realtek
02/04/2007  13:55    <REP>          RegCleaner
18/03/2007  11:32    <REP>          Screamer Radio
19/03/2007  00:47    <REP>          Shadows 2.2
08/04/2007  20:37    <REP>          Spybot
17/03/2007  16:28    <REP>          Star Wars Racer
17/03/2007  11:25    <REP>          Symantec
17/03/2007  16:30    <REP>          TrackMania Nations ESWC
08/04/2007  20:58    <REP>          UltimateZip
09/04/2007  13:01    <REP>          Wanadoo
17/03/2007  16:29    <REP>          Warcraft III
08/04/2007  20:38    <REP>          Winamp
02/04/2007  17:08    <REP>          Windows Media Connect 2
08/04/2007  20:38    <REP>          Windows Media Player
16/03/2007  15:21    <REP>          Windows NT
17/03/2007  16:29    <REP>          Worms World Party
16/03/2007  12:30    <REP>          xerox
               0 fichier(s)                0 octets
              55 Rép(s)  18 351 321 088 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé  2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar	REG_SZ	http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS

15/09/2006  23:22               480 Uninst2.htm
11/10/2005  01:29               510 Unist1.htm
               2 fichier(s)              990 octets
               0 Rép(s)  18 351 321 088 octets libres

*************** Fin du rapport ****************

salwa5 · Answer

bonjour :) tu as posté le raport d'hier Rapport lopxpMH2 version 2.0 fait à 20:58:43,60 le 08/04/2007

donc refait le scan et colle le nouveau raport 

en meme temp fait  ceci renome hijacthis.exe en abcd.exe fait un scan et colle le resultat ici


a++++

Alfred15 · Answer

Ouppsss ! Excuse moi, je fais vraiment mon boulet : /

Le voici :

Rapport lopxpMH2 version 2.0 fait à 13:24:52,48 le 09/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
08/04/2007  15:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  18 350 981 120 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/04/2007  15:31    <REP>          .
08/04/2007  15:31    <REP>          ..
08/04/2007  15:31    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 350 977 024 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Application Data

09/04/2007  12:57    <REP>          .
09/04/2007  12:57    <REP>          ..
09/04/2007  12:58    <REP>          Macromedia
09/04/2007  12:57    <REP>          Microsoft
09/04/2007  12:57                62 desktop.ini
               1 fichier(s)               62 octets
               4 Rép(s)  18 350 977 024 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Local Settings\Application Data

09/04/2007  12:57    <REP>          .
09/04/2007  12:57    <REP>          ..
09/04/2007  12:57    <REP>          Microsoft
09/04/2007  13:00         3 712 656 IconCache.db
               1 fichier(s)        3 712 656 octets
               3 Rép(s)  18 350 977 024 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\All Users\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
17/03/2007  11:38    <REP>          Adobe
04/04/2007  15:22    <REP>          AOL Downloads
16/03/2007  14:40    <REP>          Google
07/04/2007  13:34    <REP>          Lavasoft
16/03/2007  19:19    <REP>          Microsoft
31/03/2007  17:51    <REP>          Microsoft Help
18/03/2007  18:49    <REP>          NVIDIA
04/04/2007  16:18    <REP>          POPWWDEMO
02/04/2007  14:14    <REP>          Raxco
07/04/2007  15:14    <REP>          Spybot - Search & Destroy
16/03/2007  21:39    <REP>          Symantec
30/03/2007  18:44    <REP>          Windows Genuine Advantage
16/03/2007  19:20                62 desktop.ini
18/03/2007  15:52               212 hpzinstall.log
               2 fichier(s)              274 octets
              14 Rép(s)  18 350 977 024 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Application Data

16/03/2007  19:19    <REP>          .
16/03/2007  19:19    <REP>          ..
16/03/2007  19:19    <REP>          Microsoft
16/03/2007  19:20                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  18 350 977 024 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/03/2007  19:20    <REP>          .
16/03/2007  19:20    <REP>          ..
               0 fichier(s)                0 octets
               2 Rép(s)  18 350 977 024 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
16/03/2007  21:46    <REP>          Symantec
               0 fichier(s)                0 octets
               4 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2007  12:33    <REP>          .
16/03/2007  12:33    <REP>          ..
16/03/2007  12:33    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  20:13    <REP>          .ABC
17/03/2007  11:40    <REP>          Adobe
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
16/03/2007  12:34    <REP>          Identities
17/03/2007  16:17    <REP>          Lavasoft
17/03/2007  12:51    <REP>          Logitech
16/03/2007  13:23    <REP>          Macromedia
16/03/2007  12:34    <REP>          Microsoft
17/03/2007  19:27    <REP>          My Games
16/03/2007  21:39    <REP>          Symantec
16/03/2007  12:34                62 desktop.ini
               1 fichier(s)               62 octets
              13 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data

16/03/2007  12:34    <REP>          .
16/03/2007  12:34    <REP>          ..
17/03/2007  11:39    <REP>          Adobe
23/03/2007  23:49    <REP>          Ahead
16/03/2007  14:40    <REP>          Google
16/03/2007  13:22    <REP>          Help
21/03/2007  11:07    <REP>          Identities
16/03/2007  12:34    <REP>          Microsoft
31/03/2007  17:52    <REP>          Microsoft Help
05/04/2007  16:55    <REP>          Temporary Projects
18/03/2007  18:45            17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007  15:48            18 632 GDIPFONTCACHEV1.DAT
16/03/2007  12:39         4 809 436 IconCache.db
               3 fichier(s)        4 845 476 octets
              10 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:31    <REP>          Microsoft
16/03/2007  12:31                62 desktop.ini
               1 fichier(s)               62 octets
               3 Rép(s)  18 350 972 928 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2007  12:31    <REP>          .
16/03/2007  12:31    <REP>          ..
16/03/2007  12:56    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)  18 350 968 832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\HP 
HP inexploitable 


C:\WINDOWS\Tasks\Symantec 
Symantec inexploitable 

******************************************
## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\Program Files

08/04/2007  20:03    <REP>          .
08/04/2007  20:03    <REP>          ..
17/03/2007  20:13    <REP>          ABC
17/03/2007  11:38    <REP>          Adobe
16/03/2007  17:17    <REP>          Ahead
16/03/2007  15:54    <REP>          Analog Devices
18/03/2007  23:02    <REP>          Asus
09/04/2007  11:37    <REP>          AVG Anti-Spyware 7.5
08/04/2007  14:25    <REP>          CCleaner
17/03/2007  21:48    <REP>          Core Design
16/03/2007  17:51    <REP>          Creative
24/03/2007  20:01    <REP>          Eidos Interactive
02/04/2007  17:00    <REP>          Fichiers communs
08/04/2007  20:35    <REP>          Google
18/03/2007  15:55    <REP>          Hewlett-Packard
18/03/2007  15:55    <REP>          HP
16/03/2007  12:37    <REP>          Intel
08/04/2007  20:35    <REP>          Internet Explorer
08/04/2007  14:56    <REP>          Lavasoft
17/03/2007  12:49    <REP>          Logitech
08/04/2007  20:36    <REP>          Messenger
16/03/2007  12:30    <REP>          microsoft frontpage
08/04/2007  21:03    <REP>          Microsoft Games
17/03/2007  15:56    <REP>          Microsoft Office
31/03/2007  17:51    <REP>          Microsoft.NET
16/03/2007  15:22    <REP>          Movie Maker
23/03/2007  17:30    <REP>          mp3DirectCut
16/03/2007  12:28    <REP>          MSN
16/03/2007  12:28    <REP>          MSN Gaming Zone
19/03/2007  17:58    <REP>          MSXML 4.0
16/03/2007  15:21    <REP>          NetMeeting
08/04/2007  20:36    <REP>          Norton AntiVirus
16/03/2007  16:47    <REP>          Outlook Express
17/03/2007  20:47    <REP>          PDFCreator
17/03/2007  16:22    <REP>          Plus!
05/04/2007  17:20    <REP>          Prince of Persia l'Ame du Guerrier
01/04/2007  19:50    <REP>          PROnetworks
02/04/2007  17:00    <REP>          Raxco
16/03/2007  12:46    <REP>          Realtek
02/04/2007  13:55    <REP>          RegCleaner
18/03/2007  11:32    <REP>          Screamer Radio
19/03/2007  00:47    <REP>          Shadows 2.2
08/04/2007  20:37    <REP>          Spybot
17/03/2007  16:28    <REP>          Star Wars Racer
17/03/2007  11:25    <REP>          Symantec
17/03/2007  16:30    <REP>          TrackMania Nations ESWC
08/04/2007  20:58    <REP>          UltimateZip
09/04/2007  13:01    <REP>          Wanadoo
17/03/2007  16:29    <REP>          Warcraft III
08/04/2007  20:38    <REP>          Winamp
02/04/2007  17:08    <REP>          Windows Media Connect 2
08/04/2007  20:38    <REP>          Windows Media Player
16/03/2007  15:21    <REP>          Windows NT
17/03/2007  16:29    <REP>          Worms World Party
16/03/2007  12:30    <REP>          xerox
               0 fichier(s)                0 octets
              55 Rép(s)  18 350 968 832 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé  2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar	REG_SZ	http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8E3-3C01

 Répertoire de C:\WINDOWS

15/09/2006  23:22               480 Uninst2.htm
11/10/2005  01:29               510 Unist1.htm
               2 fichier(s)              990 octets
               0 Rép(s)  18 350 964 736 octets libres

*************** Fin du rapport ****************

Alfred15 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 13:27:51, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
otepad.exe
D:\Installs\HiJack This\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E63E2C5-623D-4548-AF20-9B6A37709545}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

salwa5 · Answer

ok maintenant il faut supprimer deluxcommunication du registre pour cela telecharge


https://download.bleepingcomputer.com/reg/FixDXC.reg

click droit sur FixDXC.reg et accepte la fusion avec le regitre , desactive norton si il bloque l'execution du script ensuite reactive le 

*desinstalle ce programe inutile

- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : 
Logitech Desktop Messenger 



ouvre hijacthis coches ces lignes puis clic sur fix checked

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe



lance ccleaner redemare si le probleme persiste telecharge ceci

télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau 

Double clique combofix.exe. 

Tape sur la touche Y (Yes) pour démarrer le scan. 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

NB: Ne fais rien pendant que l'outils travaille 

a+++

Alfred15 · Answer

Voilà :

"Vincent RASPAL" - 07-04-09 14:05:56    Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Documents and Settings\Vincent RASPAL\Bureau"


(((((((((((((((((((((((((((((((   Files Created from 2007-03-09 to 2007-04-09  ))))))))))))))))))))))))))))))))))


2007-04-09 12:58	<REP>	d--------	C:\!KillBox
2007-04-09 12:57	524,288	--ah-----	C:\DOCUME~1\ADMINI~1.VIN\NTUSER.DAT
2007-04-09 12:57	<REP>	dr-------	C:\DOCUME~1\ADMINI~1.VIN\Menu D‚marrer
2007-04-09 12:57	<REP>	d--h-----	C:\DOCUME~1\ADMINI~1.VIN\Voisinage r‚seau
2007-04-09 12:57	<REP>	d--h-----	C:\DOCUME~1\ADMINI~1.VIN\Voisinage d'impression
2007-04-09 12:57	<REP>	d--h-----	C:\DOCUME~1\ADMINI~1.VIN\ModŠles
2007-04-09 12:57	<REP>	d--------	C:\DOCUME~1\ADMINI~1.VIN\Mes documents
2007-04-09 12:57	<REP>	d--------	C:\DOCUME~1\ADMINI~1.VIN\Favoris
2007-04-09 12:57	<REP>	d--------	C:\DOCUME~1\ADMINI~1.VIN\Bureau
2007-04-08 17:22	<REP>	d--------	C:\WINDOWS\system32\ActiveScan
2007-04-08 15:31	524,288	--ah-----	C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-08 15:31	<REP>	dr-------	C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-04-08 15:31	<REP>	d--h-----	C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-04-08 15:31	<REP>	d--h-----	C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-04-08 15:31	<REP>	d--h-----	C:\DOCUME~1\ADMINI~1\ModŠles
2007-04-08 15:31	<REP>	d--------	C:\DOCUME~1\ADMINI~1\Mes documents
2007-04-08 15:31	<REP>	d--------	C:\DOCUME~1\ADMINI~1\Favoris
2007-04-08 15:31	<REP>	d--------	C:\DOCUME~1\ADMINI~1\Bureau
2007-04-08 14:25	<REP>	d--------	C:\Program Files\CCleaner
2007-04-08 12:02	60,794,328	--a------	C:\SaveReg.reg
2007-04-07 17:15	3,968	--a------	C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-07 17:06	<REP>	d--------	C:\Program Files\AVG Anti-Spyware 7.5
2007-04-07 15:56	53,248	--a------	C:\WINDOWS\system32\Process.exe
2007-04-07 15:14	<REP>	d--------	C:\Program Files\Spybot
2007-04-07 15:14	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-04-07 14:24	<REP>	d--------	C:\Program Files\Lavasoft
2007-04-07 13:34	8,464	--a------	C:\WINDOWS\system32\sporder.dll
2007-04-07 13:34	72,320	--a------	C:\WINDOWS\system32\drivers\core.sys
2007-04-07 13:34	<REP>	d--------	C:\WINDOWS\system32\micro1
2007-04-07 13:34	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-04-05 15:16	2,337,488	--a------	C:\WINDOWS\system\d3dx9_25.dll
2007-04-04 16:18	<REP>	d--------	C:\Program Files\Prince of Persia l'Ame du Guerrier
2007-04-04 16:18	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\POPWWDEMO
2007-04-04 15:22	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
2007-04-02 17:08	<REP>	d--------	C:\WINDOWS\system32\LogFiles
2007-04-02 17:08	<REP>	d--------	C:\WINDOWS\system32\drivers\UMDF
2007-04-02 17:08	<REP>	d--------	C:\Program Files\Windows Media Connect 2
2007-04-02 17:00	<REP>	d--------	C:\Program Files\Raxco
2007-04-02 17:00	<REP>	d--------	C:\Program Files\Fichiers communs\Raxco
2007-04-02 14:14	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
2007-04-02 13:50	<REP>	d--------	C:\Program Files\RegCleaner
2007-04-01 19:50	<REP>	d--------	C:\Program Files\PROnetworks
2007-04-01 19:12	<REP>	d--------	C:\WINDOWS\pss
2007-03-31 19:49	<REP>	d--hs----	C:\Boot
2007-03-31 19:05	<REP>	d--hs----	C:\$RECYCLE.BIN
2007-03-31 18:33	<REP>	d----c---	C:\WINDOWS\system32\DRVSTORE
2007-03-31 17:51	<REP>	d--------	C:\Programmation
2007-03-31 17:51	<REP>	d--------	C:\Program Files\Microsoft.NET
2007-03-31 17:51	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-03-31 13:36	216,064	--a------	C:\WINDOWS\iun3405.exe
2007-03-31 13:36	<REP>	d--------	C:\Snes9x
2007-03-30 18:44	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-03-25 19:19	348,160	--a------	C:\WINDOWS\system\msvcr71.dll
2007-03-25 19:18	499,712	--a------	C:\WINDOWS\system\MSVCP71.DLL
2007-03-24 19:49	<REP>	d--------	C:\Program Files\UltimateZip
2007-03-23 16:42	<REP>	d--------	C:\Program Files\mp3DirectCut
2007-03-19 17:58	<REP>	d--------	C:\Program Files\MSXML 4.0
2007-03-19 00:35	<REP>	d--------	C:\Program Files\Shadows 2.2
2007-03-18 23:02	5,685	-ra------	C:\WINDOWS\system32\drivers\AsIO.sys
2007-03-18 23:02	5,120	--a------	C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-03-18 23:02	3,328	--a------	C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-03-18 23:02	24,576	-ra------	C:\WINDOWS\system32\AsIO.dll
2007-03-18 19:09	<REP>	d--------	C:\WINDOWS\NV19681860.TMP
2007-03-18 19:09	<REP>	d--------	C:\NVIDIA
2007-03-18 18:49	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-03-18 16:23	262,144	--a------	C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-03-18 15:55	82,432	-ra------	C:\WINDOWS\system32\MSXML4r.dll
2007-03-18 15:55	626,960	-ra------	C:\WINDOWS\system32\hpvaut32.dll
2007-03-18 15:55	487,424	-ra------	C:\WINDOWS\system32\hpvcp70.dll
2007-03-18 15:55	44,544	-ra------	C:\WINDOWS\system32\MSXML4a.dll
2007-03-18 15:55	344,064	-ra------	C:\WINDOWS\system32\hpvcr70.dll
2007-03-18 15:55	<REP>	d--------	C:\Program Files\HP
2007-03-18 15:53	94,208	-ra------	C:\WINDOWS\system32\HPZipt12.dll
2007-03-18 15:53	65,795	-ra------	C:\WINDOWS\system32\HPZipm12.exe
2007-03-18 15:53	61,699	-ra------	C:\WINDOWS\system32\HPZinw12.exe
2007-03-18 15:53	57,344	-ra------	C:\WINDOWS\system32\HPZisn12.dll
2007-03-18 15:53	51,056	-ra------	C:\WINDOWS\system32\drivers\hpzid412.sys
2007-03-18 15:53	483,328	-ra------	C:\WINDOWS\system32\hphmon05.exe
2007-03-18 15:53	266,296	-ra------	C:\WINDOWS\system32\HPZidr12.dll
2007-03-18 15:53	262,144	-ra------	C:\WINDOWS\system32\HPZc3212.dll
2007-03-18 15:53	21,488	-ra------	C:\WINDOWS\system32\drivers\HPZius12.sys
2007-03-18 15:53	196,608	-ra------	C:\WINDOWS\system32\HPZipr12.dll
2007-03-18 15:53	16,496	-ra------	C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-03-18 15:52	6,371	-ra------	C:\WINDOWS\system32\hphmon05.dat
2007-03-18 15:52	4,308	---------	C:\WINDOWS\hphmdl01.dat
2007-03-18 15:52	18,479	--a------	C:\WINDOWS\HPHins01.dat
2007-03-18 15:52	<REP>	d--------	C:\Program Files\Hewlett-Packard
2007-03-18 15:48	31,616	--a------	C:\WINDOWS\system32\drivers\usbccgp.sys
2007-03-18 15:48	25,856	--a------	C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-18 11:00	20,016	---------	C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-17 20:46	59,904	--a------	C:\WINDOWS\system32\MSCC2FR.DLL
2007-03-17 20:46	23,552	--a------	C:\WINDOWS\system32\MSMPIDE.DLL
2007-03-17 20:46	141,312	--a------	C:\WINDOWS\system32\MSCMCFR.DLL
2007-03-17 20:46	119,568	--a------	C:\WINDOWS\system32\VB6FR.DLL
2007-03-17 20:46	116,224	--a------	C:\WINDOWS\system32\pdfcmnnt.dll
2007-03-17 20:46	<REP>	d--------	C:\Program Files\PDFCreator
2007-03-17 20:22	<REP>	d--------	C:\Program Files\Fichiers communs\SystemRequirementsLab
2007-03-17 20:13	<REP>	d--------	C:\Program Files\ABC
2007-03-17 20:13	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\.ABC
2007-03-17 19:27	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\My Games
2007-03-17 16:30	<REP>	d--------	C:\Program Files\TrackMania Nations ESWC
2007-03-17 16:29	<REP>	d--------	C:\Program Files\Worms World Party
2007-03-17 16:29	<REP>	d--------	C:\Program Files\Warcraft III
2007-03-17 16:28	<REP>	d--------	C:\Program Files\Star Wars Racer
2007-03-17 16:27	<REP>	d--------	C:\Program Files\Screamer Radio
2007-03-17 16:24	<REP>	d--------	C:\Program Files\Microsoft Games
2007-03-17 16:22	<REP>	d--------	C:\Program Files\Plus!
2007-03-17 16:19	<REP>	d--------	C:\Program Files\Core Design
2007-03-17 16:17	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\Lavasoft
2007-03-17 16:08	2,297,552	--a------	C:\WINDOWS\system32\d3dx9_26.dll
2007-03-17 15:57	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2007-03-17 15:56	<REP>	d--------	C:\WINDOWS\SHELLNEW
2007-03-17 12:51	<REP>	d--hs----	C:\WINDOWS\ftpcache
2007-03-17 12:51	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\Logitech
2007-03-17 12:49	81,920	-r-------	C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-03-17 12:49	13,105	--a------	C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-03-17 12:49	<REP>	d--------	C:\Program Files\Logitech
2007-03-17 12:49	<REP>	d--------	C:\Program Files\Fichiers communs\Logitech
2007-03-17 11:40	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\Adobe
2007-03-17 11:38	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
2007-03-17 11:24	<REP>	d--h-----	C:\WINDOWS\PIF
2007-03-16 21:46	<REP>	d--------	C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
2007-03-16 21:39	91,904	--a------	C:\WINDOWS\system32\S32EVNT1.DLL
2007-03-16 21:39	34,578	--a------	C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2007-03-16 21:39	32	--ahs----	C:\WINDOWS\system32\{2D0AEEFE-3AD6-4360-9DA3-A9ACAD6DBA39}.dat
2007-03-16 21:39	32	--ahs----	C:\WINDOWS\{90E3148D-D50B-4471-A9DA-55DD2FDE9B31}.dat
2007-03-16 21:39	14	--a------	C:\WINDOWS\system32\SR2.dat
2007-03-16 21:39	124,016	--a------	C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-03-16 21:39	<REP>	d--------	C:\Program Files\Symantec
2007-03-16 21:39	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\Symantec
2007-03-16 21:39	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-03-16 21:38	<REP>	d--------	C:\Program Files\Norton AntiVirus
2007-03-16 21:38	<REP>	d--------	C:\Program Files\Fichiers communs\Symantec Shared
2007-03-16 20:14	<REP>	dr-hsc---	C:\WINDOWS\system32\dllcache
2007-03-16 20:14	<REP>	dr--s----	C:\WINDOWS\Fonts
2007-03-16 20:14	<REP>	dr-------	C:\WINDOWS\Web
2007-03-16 20:14	<REP>	d--h-----	C:\WINDOWS\inf
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\WinSxS
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\twain_32
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\wins
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\wbem
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\usmt
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\spool
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\ShellExt
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\Setup
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\ras
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\oobe
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\npp
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\mui
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\inetsrv
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\IME
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\icsxml
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\ias
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\export
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\drivers\etc
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\drivers\disdn
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\drivers
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\dhcp
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\config
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\3com_dmi
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\3076
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\2052
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1054
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1042
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1041
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1037
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1036
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1033
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1031
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1028
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32\1025
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system32
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\system
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\security
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Resources
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\repair
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\mui
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\msapps
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\msagent
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Media
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\java
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\ime
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Help
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Driver Cache
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Debug
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Cursors
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Connection Wizard
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\Config
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\AppPatch
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS\addins
2007-03-16 20:14	<REP>	d--------	C:\WINDOWS
2007-03-16 19:22	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys
2007-03-16 19:21	58,496	--a------	C:\WINDOWS\system32\drivers\redbook.sys
2007-03-16 19:20	9,936	--a------	C:\WINDOWS\system\LZEXPAND.DLL
2007-03-16 19:20	9,104	--a------	C:\WINDOWS\system\VER.DLL
2007-03-16 19:20	86,044	--a------	C:\WINDOWS\system32\dgsetup.dll
2007-03-16 19:20	83,456	--a------	C:\WINDOWS\system\OLECLI.DLL
2007-03-16 19:20	8,704	--a------	C:\WINDOWS\system32\batt.dll
2007-03-16 19:20	8,192	-ra------	C:\WINDOWS\system32\kbdhept.dll
2007-03-16 19:20	76,800	--a------	C:\WINDOWS\system32\storprop.dll
2007-03-16 19:20	70,688	--a------	C:\WINDOWS\system\mmsystem.dll
2007-03-16 19:20	70,656	--a------	C:\WINDOWS\notepad.exe
2007-03-16 19:20	70,352	--a------	C:\WINDOWS\system\AVICAP.DLL
2007-03-16 19:20	7,168	-ra------	C:\WINDOWS\system32\kbdcz.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdycl.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdsl1.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdsl.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdpl.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdhu.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdhela3.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdcz2.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdcz1.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\kbdcr.dll
2007-03-16 19:20	6,656	-ra------	C:\WINDOWS\system32\KBDAL.DLL
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdtuq.dll
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdtuf.dll
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdlv1.dll
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdlv.dll
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdhela2.dll
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdgkl.dll
2007-03-16 19:20	6,144	-ra------	C:\WINDOWS\system32\kbdest.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdro.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdpl1.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdmon.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdlt1.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdlt.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdkyr.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdhu1.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdhe319.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdhe220.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdhe.dll
2007-03-16 19:20	5,632	-ra------	C:\WINDOWS\system32\kbdazel.dll
2007-03-16 19:20	5,120	--a------	C:\WINDOWS\system\SHELL.DLL
2007-03-16 19:20	33,904	--a------	C:\WINDOWS\system\COMMDLG.DLL
2007-03-16 19:20	24,661	--a------	C:\WINDOWS\system32\spxcoins.dll
2007-03-16 19:20	24,064	--a------	C:\WINDOWS\system\OLESVR.DLL
2007-03-16 19:20	19,200	--a------	C:\WINDOWS\system\TAPI.DLL
2007-03-16 19:20	176,157	--a------	C:\WINDOWS\system32\dgrpsetu.dll
2007-03-16 19:20	15,872	--a------	C:\WINDOWS\TASKMAN.EXE
2007-03-16 19:20	13,312	--a------	C:\WINDOWS\system32\irclass.dll
2007-03-16 19:20	127,168	--a------	C:\WINDOWS\system\MSVIDEO.DLL
2007-03-16 19:20	11,264	--a------	C:\WINDOWS\system32\drivers\irenum.sys
2007-03-16 19:20	109,568	--a------	C:\WINDOWS\system\AVIFILE.DLL
2007-03-16 19:20	103,424	--a------	C:\WINDOWS\system32\EqnClass.Dll
2007-03-16 19:20	<REP>	dr-------	C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-03-16 19:20	<REP>	dr-------	C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-03-16 19:20	<REP>	dr-------	C:\DOCUME~1\ALLUSE~1\Documents
2007-03-16 19:20	<REP>	d-a------	C:\Program Files
2007-03-16 19:20	<REP>	d--h-----	C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-03-16 19:20	<REP>	d--h-----	C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-03-16 19:20	<REP>	d--h-----	C:\DOCUME~1\DEFAUL~1\ModŠles
2007-03-16 19:20	<REP>	d--h-----	C:\DOCUME~1\ALLUSE~1\ModŠles
2007-03-16 19:20	<REP>	d--------	C:\Program Files\Fichiers communs\SpeechEngines
2007-03-16 19:20	<REP>	d--------	C:\Program Files\Fichiers communs\ODBC
2007-03-16 19:20	<REP>	d--------	C:\DOCUME~1\DEFAUL~1\Mes documents
2007-03-16 19:20	<REP>	d--------	C:\DOCUME~1\DEFAUL~1\Favoris
2007-03-16 19:20	<REP>	d--------	C:\DOCUME~1\DEFAUL~1\Bureau
2007-03-16 19:20	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\Favoris
2007-03-16 19:20	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\Bureau
2007-03-16 19:19	<REP>	d--------	C:\WINDOWS\system32\CatRoot2
2007-03-16 19:19	<REP>	d--------	C:\WINDOWS\system32\CatRoot
2007-03-16 19:19	<REP>	d--------	C:\Documents and Settings
2007-03-16 17:51	306,688	--a------	C:\WINDOWS\IsUninst.exe
2007-03-16 17:51	139,264	--a------	C:\WINDOWS\system32\eax.dll
2007-03-16 17:51	<REP>	d--------	C:\Program Files\Creative
2007-03-16 17:45	<REP>	d--------	C:\Program Files\Eidos Interactive
2007-03-16 17:17	5,504	---------	C:\WINDOWS\system32\drivers\imagedrv.sys
2007-03-16 17:17	476,320	---------	C:\WINDOWS\system32\ImagXpr7.dll
2007-03-16 17:17	471,040	---------	C:\WINDOWS\system32\ImagXRA7.dll
2007-03-16 17:17	262,144	---------	C:\WINDOWS\system32\ImagXR7.dll
2007-03-16 17:17	155,648	--a------	C:\WINDOWS\system32\NeroCheck.exe
2007-03-16 17:17	125,184	---------	C:\WINDOWS\system32\drivers\imagesrv.sys
2007-03-16 17:17	106,496	--a------	C:\WINDOWS\system32\TwnLib20.dll
2007-03-16 17:17	1,568,768	---------	C:\WINDOWS\system32\ImagX7.dll
2007-03-16 17:17	<REP>	d--------	C:\Program Files\Fichiers communs\Ahead
2007-03-16 17:17	<REP>	d--------	C:\Program Files\Ahead
2007-03-16 16:54	<REP>	d---s----	C:\DOCUME~1\VINCEN~1\UserData
2007-03-16 16:36	<REP>	d--hs----	C:\RECYCLER
2007-03-16 16:18	8,192	--a------	C:\WINDOWS\system32\wnaspi32.dll
2007-03-16 16:09	<REP>	d--------	C:\Program Files\Winamp
2007-03-16 16:05	<REP>	d--h-----	C:\WINDOWS\$hf_mig$
2007-03-16 16:05	<REP>	d--------	C:\WINDOWS\system32\PreInstall
2007-03-16 15:55	82,944	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-16 15:55	60,800	--a------	C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-16 15:55	6,400	--a------	C:\WINDOWS\system32\drivers\splitter.sys
2007-03-16 15:55	54,272	--a------	C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-16 15:55	52,864	--a------	C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-16 15:55	2,944	--a------	C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-16 15:55	172,416	--a------	C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-16 15:55	142,464	--a------	C:\WINDOWS\system32\drivers\aec.sys
2007-03-16 15:54	93,824	-ra------	C:\WINDOWS\system32\drivers\aeaudio.sys
2007-03-16 15:54	765,952	-ra------	C:\WINDOWS\system\crlds3d.dll
2007-03-16 15:54	65,536	-ra------	C:\WINDOWS\system32\a3d.dll
2007-03-16 15:54	60,288	--a------	C:\WINDOWS\system32\drivers\drmk.sys
2007-03-16 15:54	53,248	---------	C:\WINDOWS\system32\wdmioctl.dll
2007-03-16 15:54	49,152	--a------	C:\WINDOWS\system32\DSndUp.exe
2007-03-16 15:54	45,056	---------	C:\WINDOWS\system32\CleanUp.exe
2007-03-16 15:54	392,960	-ra------	C:\WINDOWS\system32\drivers\senfilt.sys
2007-03-16 15:54	24,064	-ra------	C:\WINDOWS\system32\PostProc.dll
2007-03-16 15:54	229,376	-ra------	C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-03-16 15:54	1,285,632	---------	C:\WINDOWS\system32\SMMedia.dll
2007-03-16 15:54	<REP>	d--------	C:\Program Files\Analog Devices
2007-03-16 15:50	<REP>	d--------	C:\WINDOWS\system32\SoftwareDistribution
2007-03-16 15:48	<REP>	d--------	C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-03-16 15:47	<REP>	d--------	C:\WINDOWS\SoftwareDistribution
2007-03-16 15:47	<REP>	d--------	C:\WINDOWS\Prefetch
2007-03-16 15:22	95,424	---------	C:\WINDOWS\system32\drivers\slnthal.sys
2007-03-16 15:22	938,496	---------	C:\WINDOWS\system32\winbrand.dll
2007-03-16 15:22	9,728	---------	C:\WINDOWS\system32\proxycfg.exe
2007-03-16 15:22	88,064	---------	C:\WINDOWS\system32\p2pnetsh.dll
2007-03-16 15:22	870,784	---------	C:\WINDOWS\system32\ati3d1ag.dll
2007-03-16 15:22	86,016	---------	C:\WINDOWS\system32\p2pgasvc.dll
2007-03-16 15:22	86,016	---------	C:\WINDOWS\system32\mdmxsdk.dll
2007-03-16 15:22	81,920	---------	C:\WINDOWS\system32\ieencode.dll
2007-03-16 15:22	81,408	---------	C:\WINDOWS\system32\wscsvc.dll
2007-03-16 15:22	8,192	---------	C:\WINDOWS\system32\smbinst.exe
2007-03-16 15:22	8,192	---------	C:\WINDOWS\system32\bitsprx2.dll
2007-03-16 15:22	78,464	---------	C:\WINDOWS\system32\drivers\usbvideo.sys
2007-03-16 15:22	75,776	---------	C:\WINDOWS\system32\strmfilt.dll
2007-03-16 15:22	73,832	---------	C:\WINDOWS\system32\slcoinst.dll
2007-03-16 15:22	73,796	---------	C:\WINDOWS\system32\slserv.exe
2007-03-16 15:22	73,216	---------	C:\WINDOWS\system32\drivers\atintuxx.sys
2007-03-16 15:22	71,680	---------	C:\WINDOWS\system32\blastcln.exe
2007-03-16 15:22	701,440	---------	C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-16 15:22	7,680	---------	C:\WINDOWS\system32\kbdsmsno.dll
2007-03-16 15:22	7,680	---------	C:\WINDOWS\system32\kbdsmsfi.dll
2007-03-16 15:22	7,168	---------	C:\WINDOWS\system32\kbdukx.dll
2007-03-16 15:22	7,168	---------	C:\WINDOWS\system32\kbdno1.dll
2007-03-16 15:22	7,168	---------	C:\WINDOWS\system32\kbdfi1.dll
2007-03-16 15:22	7,168	---------	C:\WINDOWS\system32\hccoin.dll
2007-03-16 15:22	7,168	---------	C:\WINDOWS\system32\bitsprx3.dll
2007-03-16 15:22	685,056	---------	C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-03-16 15:22	67,584	---------	C:\WINDOWS\system32\drivers\sdbus.sys
2007-03-16 15:22	63,663	---------	C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-03-16 15:22	63,488	---------	C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-03-16 15:22	61,952	---------	C:\WINDOWS\system32\logman.exe
2007-03-16 15:22	603,648	---------	C:\WINDOWS\system32\WMSPDMOD.dll
2007-03-16 15:22	60,416	---------	C:\WINDOWS\system32\fwcfg.dll
2007-03-16 15:22	6,656	---------	C:\WINDOWS\system32\kbdinmal.dll
2007-03-16 15:22	6,656	---------	C:\WINDOWS\system32\kbdinben.dll
2007-03-16 15:22	6,144	---------	C:\WINDOWS\system32\kbdmlt48.dll
2007-03-16 15:22	6,144	---------	C:\WINDOWS\system32\kbdmlt47.dll
2007-03-16 15:22	6,144	---------	C:\WINDOWS\system32\kbdinbe1.dll
2007-03-16 15:22	6,016	---------	C:\WINDOWS\system32\drivers\smbali.sys
2007-03-16 15:22	59,648	---------	C:\WINDOWS\system32\drivers\rfcomm.sys
2007-03-16 15:22	57,856	---------	C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-03-16 15:22	56,623	---------	C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-03-16 15:22	526,848	---------	C:\WINDOWS\system32\p2psvc.dll
2007-03-16 15:22	52,224	---------	C:\WINDOWS\system32\drivers\atinraxx.sys
2007-03-16 15:22	516,768	---------	C:\WINDOWS\system32\ativvaxx.dll
2007-03-16 15:22	50,688	---------	C:\WINDOWS\system32\btpanui.dll
2007-03-16 15:22	50,176	---------	C:\WINDOWS\system32\xmlprovi.dll
2007-03-16 15:22	5,632	---------	C:\WINDOWS\system32\kbdmaori.dll
2007-03-16 15:22	49,152	---------	C:\WINDOWS\system32\powercfg.exe
2007-03-16 15:22	48,640	---------	C:\WINDOWS\system32\pnrpnsp.dll
2007-03-16 15:22	467,224	--a------	C:\WINDOWS\system32\wuapi.dll
2007-03-16 15:22	46,464	---------	C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-03-16 15:22	452,736	---------	C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-03-16 15:22	445,440	---------	C:\WINDOWS\system32\xpob2res.dll
2007-03-16 15:22	44,928	---------	C:\WINDOWS\system32\drivers\agpcpq.sys
2007-03-16 15:22	44,672	---------	C:\WINDOWS\system32\drivers\uagp35.sys
2007-03-16 15:22	44,032	---------	C:\WINDOWS\system32\twext.dll
2007-03-16 15:22	43,008	---------	C:\WINDOWS\system32\drivers\amdagp.sys
2007-03-16 15:22	42,752	---------	C:\WINDOWS\system32\drivers\alim1541.sys
2007-03-16 15:22	42,368	---------	C:\WINDOWS\system32\drivers\agp440.sys
2007-03-16 15:22	42,240	---------	C:\WINDOWS\system32\drivers\viaagp.sys
2007-03-16 15:22	41,600	---------	C:\WINDOWS\system32\drivers\amdk7.sys
2007-03-16 15:22	41,240	--a------	C:\WINDOWS\system32\wups.dll
2007-03-16 15:22	41,088	---------	C:\WINDOWS\system32\drivers\sisagp.sys
2007-03-16 15:22	404,990	---------	C:\WINDOWS\system32\drivers\slntamr.sys
2007-03-16 15:22	40,320	---------	C:\WINDOWS\system32\drivers\intelppm.sys
2007-03-16 15:22	4,255	---------	C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-03-16 15:22	4,096	---------	C:\WINDOWS\system32\wmvdmoe2.dll
2007-03-16 15:22	4,096	---------	C:\WINDOWS\system32\wmsdmoe2.dll
2007-03-16 15:22	4,096	---------	C:\WINDOWS\system32\MP4SDMOD.dll
2007-03-16 15:22	4,096	---------	C:\WINDOWS\system32\MP43DMOD.dll
2007-03-16 15:22	4,096	---------	C:\WINDOWS\system32\dsprpres.dll
2007-03-16 15:22	397,056	---------	C:\WINDOWS\system32\s3gnb.dll
2007-03-16 15:22	38,016	---------	C:\WINDOWS\system32\drivers\bthmodem.sys
2007-03-16 15:22	377,984	---------	C:\WINDOWS\system32\ati2dvaa.dll
2007-03-16 15:22	36,463	---------	C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-03-16 15:22	351,232	---------	C:\WINDOWS\system32\winhttp.dll
2007-03-16 15:22	35,456	---------	C:\WINDOWS\system32\drivers\bthprint.sys
2007-03-16 15:22	34,735	---------	C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-03-16 15:22	327,168	---------	C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-16 15:22	32,866	---------	C:\WINDOWS\system32\slrundll.exe
2007-03-16 15:22	32,866	---------	C:\WINDOWS\slrundll.exe
2007-03-16 15:22	32,768	---------	C:\WINDOWS\system32\ativtmxx.dll
2007-03-16 15:22	32,285	---------	C:\WINDOWS\system32\hsfcisp2.dll
2007-03-16 15:22	314,880	---------	C:\WINDOWS\system32\wmpdxm.dll
2007-03-16 15:22	312,320	---------	C:\WINDOWS\system32\p2pgraph.dll
2007-03-16 15:22	31,744	---------	C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-03-16 15:22	30,671	---------	C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-03-16 15:22	30,208	---------	C:\WINDOWS\system32\bthserv.dll
2007-03-16 15:22	30,080	---------	C:\WINDOWS\system32\drivers\rndismpx.sys
2007-03-16 15:22	3,967	---------	C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-03-16 15:22	3,901	---------	C:\WINDOWS\system32\drivers\siint5.dll
2007-03-16 15:22	3,775	---------	C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-03-16 15:22	3,711	---------	C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-03-16 15:22	3,647	---------	C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-03-16 15:22	3,615	---------	C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-03-16 15:22	3,135	---------	C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-03-16 15:22	29,455	---------	C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-03-16 15:22	29,184	---------	C:\WINDOWS\system32\sdhcinst.dll
2007-03-16 15:22	29,056	---------	C:\WINDOWS\system32\drivers\ip6fw.sys
2007-03-16 15:22	286,792	---------	C:\WINDOWS\system32\slextspk.dll
2007-03-16 15:22	28,672	---------	C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-03-16 15:22	274,944	---------	C:\WINDOWS\system32\drivers\bthport.sys
2007-03-16 15:22	272,384	---------	C:\WINDOWS\system32\wmerror.dll
2007-03-16 15:22	270,848	---------	C:\WINDOWS\system32\sbe.dll
2007-03-16 15:22	27,136	---------	C:\WINDOWS\system32\mspmsnsv.dll
2007-03-16 15:22	262,784	---------	C:\WINDOWS\system32\drivers\http.sys
2007-03-16 15:22	26,624	---------	C:\WINDOWS\system32\drivers\usbehci.sys
2007-03-16 15:22	26,367	---------	C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-03-16 15:22	25,856	---------	C:\WINDOWS\system32\drivers\hidbth.sys
2007-03-16 15:22	25,471	---------	C:\WINDOWS\system32\drivers\watv10nt.sys
2007-03-16 15:22	25,471	---------	C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-03-16 15:22	242,688	---------	C:\WINDOWS\system32\wmpasf.dll
2007-03-16 15:22	24,576	---------	C:\WINDOWS\system32\httpapi.dll
2007-03-16 15:22	23,040	--a------	C:\WINDOWS\system32\fltmc.exe
2007-03-16 15:22	229,376	---------	C:\WINDOWS\system32\ati2cqag.dll
2007-03-16 15:22	220,032	---------	C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-03-16 15:22	22,271	---------	C:\WINDOWS\system32\drivers\watv06nt.sys
2007-03-16 15:22	21,343	---------	C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-03-16 15:22	21,183	---------	C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-03-16 15:22	201,728	---------	C:\WINDOWS\system32\ati2dvag.dll
2007-03-16 15:22	20,992	---------	C:\WINDOWS\system32\bthci.dll
2007-03-16 15:22	2,986,496	---------	C:\WINDOWS\system32\xpsp2res.dll
2007-03-16 15:22	197,632	---------	C:\WINDOWS\system32\xpsp1res.dll
2007-03-16 15:22	195,352	--a------	C:\WINDOWS\system32\wuaueng1.dll
2007-03-16 15:22	193,024	---------	C:\WINDOWS\system32\fsquirt.exe
2007-03-16 15:22	188,508	---------	C:\WINDOWS\system32\slgen.dll
2007-03-16 15:22	186,368	---------	C:\WINDOWS\system32\encdec.dll
2007-03-16 15:22	180,360	---------	C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-03-16 15:22	18,944	---------	C:\WINDOWS\system32\drivers\bthusb.sys
2007-03-16 15:22	175,896	--a------	C:\WINDOWS\system32\wuauclt1.exe
2007-03-16 15:22	173,536	--a------	C:\WINDOWS\system32\wuweb.dll
2007-03-16 15:22	17,408	---------	C:\WINDOWS\system32\winshfhc.dll
2007-03-16 15:22	17,279	---------	C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-03-16 15:22	17,024	---------	C:\WINDOWS\system32\drivers\bthenum.sys
2007-03-16 15:22	166,912	---------	C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-03-16 15:22	16,896	--a------	C:\WINDOWS\system32\fltlib.dll
2007-03-16 15:22	159,232	---------	C:\WINDOWS\system32\sbeio.dll
2007-03-16 15:22	157,184	--a------	C:\WINDOWS\system32\wmidx.dll
2007-03-16 15:22	15,872	---------	C:\WINDOWS\system32\w3ssl.dll
2007-03-16 15:22	15,488	---------	C:\WINDOWS\system32\drivers\mssmbios.sys
2007-03-16 15:22	15,423	---------	C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-03-16 15:22	15,104	---------	C:\WINDOWS\system32\drivers\hidir.sys
2007-03-16 15:22	14,336	---------	C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-03-16 15:22	14,336	---------	C:\WINDOWS\system32\auditusr.exe
2007-03-16 15:22	14,143	---------	C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-03-16 15:22	134,656	---------	C:\WINDOWS\system32\mssap.dll
2007-03-16 15:22	13,824	---------	C:\WINDOWS\system32\wscntfy.exe
2007-03-16 15:22	13,824	---------	C:\WINDOWS\system32\drivers\atinttxx.sys
2007-03-16 15:22	13,824	---------	C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-03-16 15:22	13,824	---------	C:\WINDOWS\system32\cmsetacl.dll
2007-03-16 15:22	13,776	---------	C:\WINDOWS\system32\drivers\recagent.sys
2007-03-16 15:22	13,568	---------	C:\WINDOWS\system32\drivers\wacompen.sys
2007-03-16 15:22	13,240	---------	C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-03-16 15:22	129,536	---------	C:\WINDOWS\system32\xmlprov.dll
2007-03-16 15:22	129,535	---------	C:\WINDOWS\system32\drivers\slnt7554.sys
2007-03-16 15:22	128,896	---------	C:\WINDOWS\system32\drivers\fltmgr.sys
2007-03-16 15:22	128,792	--a------	C:\WINDOWS\system32\wucltui.dll
2007-03-16 15:22	126,686	---------	C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-03-16 15:22	12,672	---------	C:\WINDOWS\system32\drivers\usb8023x.sys
2007-03-16 15:22	12,672	---------	C:\WINDOWS\system32\drivers\mutohpen.sys
2007-03-16 15:22	12,416	---------	C:\WINDOWS\system32\drivers\tunmp.sys
2007-03-16 15:22	12,047	---------	C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-03-16 15:22	118,784	---------	C:\WINDOWS\system32\msdadiag.dll
2007-03-16 15:22	116,224	---------	C:\WINDOWS\system32\p2p.dll
2007-03-16 15:22	11,935	---------	C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-03-16 15:22	11,871	---------	C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-03-16 15:22	11,868	---------	C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-03-16 15:22	11,807	---------	C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-03-16 15:22	11,615	---------	C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-03-16 15:22	11,359	---------	C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-03-16 15:22	11,325	---------	C:\WINDOWS\system32\drivers\vchnt5.dll
2007-03-16 15:22	11,295	---------	C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-03-16 15:22	11,136	---------	C:\WINDOWS\system32\drivers\sffdisk.sys
2007-03-16 15:22	108,032	---------	C:\WINDOWS\system32\wshbth.dll
2007-03-16 15:22	104,960	---------	C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-03-16 15:22	100,992	---------	C:\WINDOWS\system32\drivers\bthpan.sys
2007-03-16 15:22	10,240	---------	C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-03-16 15:22	1,888,992	---------	C:\WINDOWS\system32\ati3duag.dll
2007-03-16 15:22	1,737,856	---------	C:\WINDOWS\system32\mtxparhd.dll
2007-03-16 15:22	1,329,152	---------	C:\WINDOWS\system32\WMSPDMOE.dll
2007-03-16 15:22	1,309,184	---------	C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-03-16 15:22	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-03-16 15:22	<REP>	d--------	C:\WINDOWS\provisioning
2007-03-16 15:22	<REP>	d--------	C:\WINDOWS\peernet
2007-03-16 15:21	<REP>	d--------	C:\WINDOWS\ServicePackFiles
2007-03-16 15:19	23,856	--a------	C:\WINDOWS\system32\spupdsvc.exe
2007-03-16 15:18	<REP>	d--------	C:\WINDOWS\EHome
2007-03-16 14:49	<REP>	d--------	C:\AsusUpdt_70902
2007-03-16 14:42	<REP>	d--------	C:\Program Files\Asus
2007-03-16 14:40	<REP>	d--------	C:\Program Files\Google
2007-03-16 14:40	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\Google
2007-03-16 14:40	<REP>	d--------	C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-03-16 13:22	<REP>	d--------	C:\DOCUME~1\VINCEN~1\APPLIC~1\Help
2007-03-16 13:19	94,208	--a------	C:\WINDOWS\system32\W32n50.dll
2007-03-16 13:19	40,960	--a------	C:\WINDOWS\system32\FTRTSVC.exe
2007-03-16 13:19	36,864	--a------	C:\WINDOWS\system32\IfHelper.dll
2007-03-16 13:19	32,768	--a------	C:\WINDOWS\system32\WooDial2000.dll
2007-03-16 13:19	16,128	---------	C:\WINDOWS\system32\PCANDIS5.SYS
2007-03-16 13:19	<REP>	d--------	C:\WINDOWS\system32\AlertModule
2007-03-16 13:18	<REP>	d--------	C:\Program Files\Wanadoo
2007-03-16 13:17	<REP>	d--------	C:\Program Files\Fichiers communs\Adobe
2007-03-16 13:14	6,912	-ra------	C:\WINDOWS\system32\drivers\JGOGO.sys
2007-03-16 13:14	43,904	-ra------	C:\WINDOWS\system32\drivers\jraid.sys
2007-03-16 13:01	<REP>	d--------	C:\WINDOWS\RegisteredPackages
2007-03-16 13:00	984	--a------	C:\WINDOWS\system32\d3d8caps.dat
2007-03-16 13:00	85,376	--a------	C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-03-16 13:00	83,456	--a------	C:\WINDOWS\system32\dpvsetup.exe
2007-03-16 13:00	825,344	--a------	C:\WINDOWS\system32\d3dim700.dll
2007-03-16 13:00	82,432	--a------	C:\WINDOWS\system32\dmscript.dll
2007-03-16 13:00	8,192	--a------	C:\WINDOWS\system32\d3d8thk.dll
2007-03-16 13:00	733,696	--a------	C:\WINDOWS\system32\qedwipes.dll
2007-03-16 13:00	72,192	--a------	C:\WINDOWS\system32\dsdmoprp.dll
2007-03-16 13:00	70,656	--a------	C:\WINDOWS\system32\amstream.dll
2007-03-16 13:00	7,552	--a------	C:\WINDOWS\system32\drivers\mskssrv.sys
2007-03-16 13:00	619,008	--a------	C:\WINDOWS\system32\dx7vb.dll
2007-03-16 13:00	61,440	--a------	C:\WINDOWS\system32\dmcompos.dll
2007-03-16 13:00	60,928	--a------	C:\WINDOWS\system32\dpnhupnp.dll
2007-03-16 13:00	59,904	--a------	C:\WINDOWS\system32\devenum.dll
2007-03-16 13:00	57,856	--a------	C:\WINDOWS\system32\dpwsockx.dll
2007-03-16 13:00	563,200	--a------	C:\WINDOWS\system32\qedit.dll
2007-03-16 13:00	51,328	--a------	C:\WINDOWS\system32\drivers\msdv.sys
2007-03-16 13:00	51,200	--a------	C:\WINDOWS\system32\wstdecod.dll
2007-03-16 13:00	5,504	--a------	C:\WINDOWS\system32\drivers\mstee.sys
2007-03-16 13:00	5,376	--a------	C:\WINDOWS\system32\drivers\mspclock.sys
2007-03-16 13:00	48,640	--a------	C:\WINDOWS\system32\drivers\stream.sys
2007-03-16 13:00	46,592	--a------	C:\WINDOWS\system32\dxdllreg.exe
2007-03-16 13:00	4,992	--a------	C:\WINDOWS\system32\drivers\mspqm.sys
2007-03-16 13:00	4,352	--a------	C:\WINDOWS\system32\drivers\swenum.sys
2007-03-16 13:00	4,096	--a------	C:\WINDOWS\system32\ksuser.dll
2007-03-16 13:00	386,048	--a------	C:\WINDOWS\system32\qdvd.dll
2007-03-16 13:00	375,296	--a------	C:\WINDOWS\system32\dpnet.dll
2007-03-16 13:00	367,616	--a------	C:\WINDOWS\system32\dsound.dll
2007-03-16 13:00	363,520	--a------	C:\WINDOWS\system32\psisdecd.dll
2007-03-16 13:00	35,840	--a------	C:\WINDOWS\system32\dmloader.dll
2007-03-16 13:00	35,328	--a------	C:\WINDOWS\system32\pid.dll
2007-03-16 13:00	35,328	--a------	C:\WINDOWS\system32\mciqtz32.dll
2007-03-16 13:00	35,328	--a------	C:\WINDOWS\system32\dpnhpast.dll
2007-03-16 13:00	30,208	--a------	C:\WINDOWS\system32\dplaysvr.exe
2007-03-16 13:00	3,584	--a------	C:\WINDOWS\system32\dpnlobby.dll
2007-03-16 13:00	3,584	--a------	C:\WINDOWS\system32\dpnaddr.dll
2007-03-16 13:00	28,672	--a------	C:\WINDOWS\system32\dmband.dll
2007-03-16 13:00	279,040	--a------	C:\WINDOWS\system32\qdv.dll
2007-03-16 13:00	27,136	--a------	C:\WINDOWS\system32\ddrawex.dll
2007-03-16 13:00	266,240	--a------	C:\WINDOWS\system32\ddraw.dll
2007-03-16 13:00	24,064	--a------	C:\WINDOWS\system32\dpmodemx.dll
2007-03-16 13:00	229,888	--a------	C:\WINDOWS\system32\dplayx.dll
2007-03-16 13:00	213,504	--a------	C:\WINDOWS\system32\dpvoice.dll
2007-03-16 13:00	211,456	--a------	C:\WINDOWS\system32\qasf.dll
2007-03-16 13:00	21,504	--a------	C:\WINDOWS\system32\dpvacm.dll
2007-03-16 13:00	204,800	--a------	C:\WINDOWS\system32\mswebdvd.dll
2007-03-16 13:00	20,480	--a------	C:\WINDOWS\system32\encapi.dll
2007-03-16 13:00	2,113,536	--a------	C:\WINDOWS\system32\dxdiagn.dll
2007-03-16 13:00	192,512	--a------	C:\WINDOWS\system32\qcap.dll
2007-03-16 13:00	19,456	--a------	C:\WINDOWS\system32\dswave.dll
2007-03-16 13:00	19,328	--a------	C:\WINDOWS\system32\drivers\wstcodec.sys
2007-03-16 13:00	187,904	--a------	C:\WINDOWS\system32\dinput8.dll
2007-03-16 13:00	181,760	--a------	C:\WINDOWS\system32\dsdmo.dll
2007-03-16 13:00	181,248	--a------	C:\WINDOWS\system32\dmime.dll
2007-03-16 13:00	18,432	--a------	C:\WINDOWS\system32\dpnsvr.exe
2007-03-16 13:00	17,408	--a------	C:\WINDOWS\system32\msyuv.dll
2007-03-16 13:00	17,024	--a------	C:\WINDOWS\system32\drivers\ccdecode.sys
2007-03-16 13:00	165,376	--a------	C:\WINDOWS\system32\dinput.dll
2007-03-16 13:00	15,360	--a------	C:\WINDOWS\system32\drivers\streamip.sys
2007-03-16 13:00	15,360	--a------	C:\WINDOWS\system32\drivers\mpe.sys
2007-03-16 13:00	140,928	--a------	C:\WINDOWS\system32\drivers\ks.sys
2007-03-16 13:00	14,336	--a------	C:\WINDOWS\system32\msdmo.dll
2007-03-16 13:00	116,736	--a------	C:\WINDOWS\system32\dpvvox.dll
2007-03-16 13:00	11,776	--a------	C:\WINDOWS\system32\drivers\bdasup.sys
2007-03-16 13:00	11,136	--a------	C:\WINDOWS\system32\drivers\slip.sys
2007-03-16 13:00	105,984	--a------	C:\WINDOWS\system32\dmstyle.dll
2007-03-16 13:00	104,448	--a------	C:\WINDOWS\system32\dmusic.dll
2007-03-16 13:00	103,424	--a------	C:\WINDOWS\system32\dmsynth.dll
2007-03-16 13:00	10,880	--a------	C:\WINDOWS\system32\drivers\ndisip.sys
2007-03-16 13:00	1,689,088	--a------	C:\WINDOWS\system32\d3d9.dll
2007-03-16 13:00	1,433,600	--a------	C:\WINDOWS\system32\msvidctl.dll
2007-03-16 13:00	1,298,432	--a------	C:\WINDOWS\system32\dxdiag.exe
2007-03-16 13:00	1,294,336	--a------	C:\WINDOWS\system32\dsound3d.dll
2007-03-16 13:00	1,293,312	--a------	C:\WINDOWS\system32\quartz.dll
2007-03-16 13:00	1,227,264	--a------	C:\WINDOWS\system32\dx8vb.dll
2007-03-16 13:00	1,179,648	--a------	C:\WINDOWS\system32\d3d8.dll
2007-03-16 12:55	208,896	--a------	C:\WINDOWS\system32\NVUNINST.EXE
2007-03-16 12:55	208,896	--a------	C:\WINDOWS\system32\nvudisp.exe
2007-03-16 12:55	<REP>	d--------	C:\WINDOWS\nview
2007-03-16 12:54	16,899	-ra------	C:\WINDOWS\system32\drivers\GVCplDrv.sys
2007-03-16 12:49	385,024	-r-------	C:\WINDOWS\system32\JMRaidTool.exe
2007-03-16 12:49	<REP>	d--------	C:\WINDOWS\JM
2007-03-16 12:47	83,712	-ra------	C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-03-16 12:46	<REP>	d--h-----	C:\Program Files\InstallShield Installation Information
2007-03-16 12:46	<REP>	d--------	C:\WINDOWS\OPTIONS
2007-03-16 12:46	<REP>	d--------	C:\Program Files\Realtek
2007-03-16 12:46	<REP>	d--------	C:\Program Files\Fichiers communs\InstallShield
2007-03-16 12:39	<REP>	d--------	C:\WINDOWS\ASUSInstAll
2007-03-16 12:38	77,312	--a------	C:\WINDOWS\system32\usbui.dll
2007-03-16 12:38	57,600	--a------	C:\WINDOWS\system32\drivers\usbhub.sys
2007-03-16 12:38	20,480	--a------	C:\WINDOWS\system32\drivers\usbuhci.sys
2007-03-16 12:38	142,976	--a------	C:\WINDOWS\system32\drivers\usbport.sys
2007-03-16 12:37	95,360	--a------	C:\WINDOWS\system32\drivers\atapi.sys
2007-03-16 12:37	68,608	--a------	C:\WINDOWS\system32\drivers\pci.sys
2007-03-16 12:37	5,810	-ra------	C:\WINDOWS\system32\drivers\ASACPI.sys
2007-03-16 12:37	36,224	--a------	C:\WINDOWS\system32\drivers\isapnp.sys
2007-03-16 12:37	3,328	--a------	C:\WINDOWS\system32\drivers\pciide.sys
2007-03-16 12:37	25,088	--a------	C:\WINDOWS\system32\drivers\pciidex.sys
2007-03-16 12:37	<REP>	d--------	C:\WINDOWS\system32\ReinstallBackups
2007-03-16 12:37	<REP>	d--------	C:\WINDOWS\system32\drivers\System32
2007-03-16 12:37	<REP>	d--------	C:\WINDOWS\system32\drivers\INF
2007-03-16 12:37	<REP>	d--------	C:\Program Files\Intel
2007-03-16 12:36	5,824	--a------	C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-03-16 12:34	3,932,160	--ah-----	C:\DOCUME~1\VINCEN~1\NTUSER.DAT
2007-03-16 12:34	<REP>	dr-------	C:\DOCUME~1\VINCEN~1\Mes documents
2007-03-16 12:34	<REP>	dr-------	C:\DOCUME~1\VINCEN~1\Menu D‚marrer
2007-03-16 12:34	<REP>	dr-------	C:\DOCUME~1\VINCEN~1\Favoris
2007-03-16 12:34	<REP>	d--hs----	C:\WINDOWS\Installer
2007-03-16 12:34	<REP>	d--h-----	C:\DOCUME~1\VINCEN~1\Voisinage r‚seau
2007-03-16 12:34	<REP>	d--h-----	C:\DOCUME~1\VINCEN~1\Voisinage d'impression
2007-03-16 12:34	<REP>	d--h-----	C:\DOCUME~1\VINCEN~1\ModŠles
2007-03-16 12:34	<REP>	d--------	C:\DOCUME~1\VINCEN~1\Bureau
2007-03-16 12:33	262,144	--ah-----	C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-03-16 12:33	262,144	--ah-----	C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-03-16 12:33	<REP>	d--hs----	C:\System Volume Information
2007-03-16 12:30	233,472	---h-----	C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-03-16 12:30	112,128	--a------	C:\WINDOWS\system32\mapi32.dll
2007-03-16 12:30	0	-rahs----	C:\MSDOS.SYS
2007-03-16 12:30	0	-rahs----	C:\IO.SYS
2007-03-16 12:30	0	--a------	C:\CONFIG.SYS
2007-03-16 12:30	0	--a------	C:\AUTOEXEC.BAT
2007-03-16 12:30	<REP>	d--hs----	C:\DOCUME~1\ALLUSE~1\DRM
2007-03-16 12:30	<REP>	d--------	C:\WINDOWS\system32\xircom
2007-03-16 12:30	<REP>	d--------	C:\Program Files\microsoft frontpage
2007-03-16 12:29	45,568	--a------	C:\WINDOWS\system32\safrslv.dll
2007-03-16 12:29	43,520	--a------	C:\WINDOWS\system32\safrcdlg.dll
2007-03-16 12:29	43,520	--a------	C:\WINDOWS\system32\racpldlg.dll
2007-03-16 12:29	382,464	--a------	C:\WINDOWS\system32\qmgr.dll
2007-03-16 12:29	29,696	--a------	C:\WINDOWS\system32\safrdm.dll
2007-03-16 12:29	18,944	--a------	C:\WINDOWS\system32\qmgrprxy.dll
2007-03-16 12:29	11,264	--a------	C:\WINDOWS\system32\atrace.dll
2007-03-16 12:29	<REP>	dr-------	C:\WINDOWS\Offline Web Pages
2007-03-16 12:29	<REP>	d---s----	C:\WINDOWS\Downloaded Program Files
2007-03-16 12:29	<REP>	d--------	C:\WINDOWS\system32\Macromed
2007-03-16 12:29	<REP>	d--------	C:\WINDOWS\system32\DirectX
2007-03-16 12:29	<REP>	d--------	C:\WINDOWS\srchasst
2007-03-16 12:29	<REP>	d--------	C:\Program Files\Movie Maker
2007-03-16 12:28	86,016	--a------	C:\WINDOWS\system32\isign32.dll
2007-03-16 12:28	81,920	--a------	C:\WINDOWS\system32\ils.dll
2007-03-16 12:28	73,728	--a------	C:\WINDOWS\system32\icwdial.dll
2007-03-16 12:28	73,600	--a------	C:\WINDOWS\system32\drivers\sr.sys
2007-03-16 12:28	72,192	--a------	C:\WINDOWS\system32\acctres.dll
2007-03-16 12:28	69,632	--a------	C:\WINDOWS\system32\msconf.dll
2007-03-16 12:28	679,424	--a------	C:\WINDOWS\system32\inetcomm.dll
2007-03-16 12:28	67,584	--a------	C:\WINDOWS\system32\srclient.dll
2007-03-16 12:28	65,536	--a------	C:\WINDOWS\system32\icwphbk.dll
2007-03-16 12:28	50,688	--a------	C:\WINDOWS\system32\inetres.dll
2007-03-16 12:28	5,632	--a------	C:\WINDOWS\system32\write.exe
2007-03-16 12:28	34,560	--a------	C:\WINDOWS\system32\mnmdd.dll
2007-03-16 12:28	32,768	--a------	C:\WINDOWS\system32\mnmsrvc.exe
2007-03-16 12:28	32,768	--a------	C:\WINDOWS\system32\isrdbg32.dll
2007-03-16 12:28	282,624	--a------	C:\WINDOWS\system32\inetcfg.dll
2007-03-16 12:28	281,600	--a------	C:\WINDOWS\system32\mstask.dll
2007-03-16 12:28	28,672	--a------	C:\WINDOWS\system32\nmmkcert.dll
2007-03-16 12:28	252,928	--a------	C:\WINDOWS\system32\msoeacct.dll
2007-03-16 12:28	241,664	--a------	C:\WINDOWS\system32\srrstr.dll
2007-03-16 12:28	21,892	--a------	C:\WINDOWS\system32\emptyregdb.dat
2007-03-16 12:28	193,024	--a------	C:\WINDOWS\system32\schedsvc.dll
2007-03-16 12:28	171,008	--a------	C:\WINDOWS\system32\srsvc.dll
2007-03-16 12:28	16,384	--a------	C:\WINDOWS\system32\icfgnt5.dll
2007-03-16 12:28	12,288	--a------	C:\WINDOWS\system32\nmevtmsg.dll
2007-03-16 12:28	12,288	--a------	C:\WINDOWS\system32\mstinit.exe
2007-03-16 12:28	105,984	--a------	C:\WINDOWS\system32\msoert2.dll
2007-03-16 12:28	<REP>	d--h-----	C:\Program Files\WindowsUpdate
2007-03-16 12:28	<REP>	d---s----	C:\WINDOWS\Tasks
2007-03-16 12:28	<REP>	d--------	C:\WINDOWS\system32\Restore
2007-03-16 12:28	<REP>	d--------	C:\WINDOWS\Registration
2007-03-16 12:28	<REP>	d--------	C:\WINDOWS\PCHEALTH
2007-03-16 12:28	<REP>	d--------	C:\Program Files\MSN Gaming Zone
2007-03-16 12:28	<REP>	d--------	C:\Program Files\Messenger
2007-03-16 12:28	<REP>	d--------	C:\Program Files\Fichiers communs\MSSoap
2007-03-16 12:27	97,792	--a------	C:\WINDOWS\system32\comrepl.dll
2007-03-16 12:27	956,416	--a------	C:\WINDOWS\system32\msdtctm.dll
2007-03-16 12:27	94,208	--a------	C:\WINDOWS\system32\tscfgwmi.dll
2007-03-16 12:27	91,136	--a------	C:\WINDOWS\system32\mtxoci.dll
2007-03-16 12:27	87,176	--a------	C:\WINDOWS\system32\rdpwsx.dll
2007-03-16 12:27	85,504	--a------	C:\WINDOWS\system32\catsrvps.dll
2007-03-16 12:27	80,896	--a------	C:\WINDOWS\system32\charmap.exe
2007-03-16 12:27	73,216	--a------	C:\WINDOWS\system32\avwav.dll
2007-03-16 12:27	67,072	--a------	C:\WINDOWS\system32\rdshost.exe
2007-03-16 12:27	655,360	--a------	C:\WINDOWS\system32\mstscax.dll
2007-03-16 12:27	634,880	--a------	C:\WINDOWS\system32\getuname.dll
2007-03-16 12:27	625,152	--a------	C:\WINDOWS\system32\catsrvut.dll
2007-03-16 12:27	62,464	--a------	C:\WINDOWS\system32\rdpclip.exe
2007-03-16 12:27	61,952	--a------	C:\WINDOWS\system32\remotepg.dll
2007-03-16 12:27	60,416	--a------	C:\WINDOWS\system32\colbact.dll
2007-03-16 12:27	6,656	--a------	C:\WINDOWS\system32\wuauserv.dll
2007-03-16 12:27	6,144	--a------	C:\WINDOWS\system32\msdtc.exe
2007-03-16 12:27	58,880	--a------	C:\WINDOWS\system32\msdtclog.dll
2007-03-16 12:27	58,880	--a------	C:\WINDOWS\system32\licwmi.dll
2007-03-16 12:27	57,344	--a------	C:\WINDOWS\system32\sol.exe
2007-03-16 12:27	56,320	--a------	C:\WINDOWS\system32\servdeps.dll
2007-03-16 12:27	55,808	--a------	C:\WINDOWS\system32\freecell.exe
2007-03-16 12:27	540,160	--a------	C:\WINDOWS\system32\comuid.dll
2007-03-16 12:27	54,272	--a------	C:\WINDOWS\system32\stclient.dll
2007-03-16 12:27	539,136	--a------	C:\WINDOWS\system32\spider.exe
2007-03-16 12:27	5,120	--a------	C:\WINDOWS\system32\dcomcnfg.exe
2007-03-16 12:27	498,688	--a------	C:\WINDOWS\system32\clbcatq.dll
2007-03-16 12:27	44,544	--a------	C:\WINDOWS\system32\tscupgrd.exe
2007-03-16 12:27	44,544	--a------	C:\WINDOWS\system32\hticons.dll
2007-03-16 12:27	426,496	--a------	C:\WINDOWS\system32\msdtcprx.dll
2007-03-16 12:27	411,648	--a------	C:\WINDOWS\system32\mstsc.exe
2007-03-16 12:27	40,840	--a------	C:\WINDOWS\system32\drivers\termdd.sys
2007-03-16 12:27	4,608	--a------	C:\WINDOWS\system32\rdpcfgex.dll
2007-03-16 12:27	4,096	--a------	C:\WINDOWS\system32\mtxex.dll
2007-03-16 12:27	39,424	--a------	C:\WINDOWS\system32\cfgbkend.dll
2007-03-16 12:27	354,304	--a------	C:\WINDOWS\system32\hypertrm.dll
2007-03-16 12:27	35,840	--a------	C:\WINDOWS\system32\winchat.exe
2007-03-16 12:27	347,648	--a------	C:\WINDOWS\system32\mspaint.exe
2007-03-16 12:27	33,792	--a------	C:\WINDOWS\system32\regini.exe
2007-03-16 12:27	297,984	--a------	C:\WINDOWS\system32\termsrv.dll
2007-03-16 12:27	25,600	--a------	C:\WINDOWS\system32\comaddin.dll
2007-03-16 12:27	25,088	--a------	C:\WINDOWS\system32\mtxlegih.dll
2007-03-16 12:27	232,960	--a------	C:\WINDOWS\system32\avtapi.dll
2007-03-16 12:27	225,792	--a------	C:\WINDOWS\system32\catsrv.dll
2007-03-16 12:27	22,528	--a------	C:\WINDOWS\system32\qwinsta.exe
2007-03-16 12:27	22,528	--a------	C:\WINDOWS\system32\msg.exe
2007-03-16 12:27	21,896	--a------	C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-16 12:27	20,992	--a------	C:\WINDOWS\system32\qprocess.exe
2007-03-16 12:27	20,480	--a------	C:\WINDOWS\system32\mtxdm.dll
2007-03-16 12:27	196,864	--a------	C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-16 12:27	191,488	--a------	C:\WINDOWS\system32\cmprops.dll
2007-03-16 12:27	19,968	--a------	C:\WINDOWS\system32\rdpsnd.dll
2007-03-16 12:27	189,952	--a------	C:\WINDOWS\system32\accwiz.exe
2007-03-16 12:27	17,920	--a------	C:\WINDOWS\system32\mmfutil.dll
2007-03-16 12:27	17,408	--a------	C:\WINDOWS\system32\tsshutdn.exe
2007-03-16 12:27	17,408	--a------	C:\WINDOWS\system32\qappsrv.exe
2007-03-16 12:27	161,280	--a------	C:\WINDOWS\system32\msdtcuiu.dll
2007-03-16 12:27	16,896	--a------	C:\WINDOWS\system32\tskill.exe
2007-03-16 12:27	16,384	--a------	C:\WINDOWS\system32\rwinsta.exe
2007-03-16 12:27	16,384	--a------	C:\WINDOWS\system32\avmeter.dll
2007-03-16 12:27	15,872	--a------	C:\WINDOWS\system32\logoff.exe
2007-03-16 12:27	15,872	--a------	C:\WINDOWS\system32\cdmodem.dll
2007-03-16 12:27	15,360	--a------	C:\WINDOWS\system32\tscon.exe
2007-03-16 12:27	15,360	--a------	C:\WINDOWS\system32\shadow.exe
2007-03-16 12:27	147,968	--a------	C:\WINDOWS\system32\rdchost.dll
2007-03-16 12:27	147,456	--a------	C:\WINDOWS\system32\comsnap.dll
2007-03-16 12:27	142,336	--a------	C:\WINDOWS\system32\sessmgr.exe
2007-03-16 12:27	14,848	--a------	C:\WINDOWS\system32\tsdiscon.exe
2007-03-16 12:27	139,528	--a------	C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-16 12:27	139,264	--a------	C:\WINDOWS\system32\sndvol32.exe
2007-03-16 12:27	133,120	--a------	C:\WINDOWS\system32\sndrec32.exe
2007-03-16 12:27	13,824	--a------	C:\WINDOWS\system32\rdsaddin.exe
2007-03-16 12:27	128,000	--a------	C:\WINDOWS\system32\mshearts.exe
2007-03-16 12:27	125,720	--a------	C:\WINDOWS\system32\wuauclt.exe
2007-03-16 12:27	124,928	--a------	C:\WINDOWS\system32\mplay32.exe
2007-03-16 12:27	12,040	--a------	C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-16 12:27	119,808	--a------	C:\WINDOWS\system32\winmine.exe
2007-03-16 12:27	115,200	--a------	C:\WINDOWS\system32\calc.exe
2007-03-16 12:27	110,080	--a------	C:\WINDOWS\system32\clbcatex.dll
2007-03-16 12:27	11,776	--a------	C:\WINDOWS\system32\xolehlp.dll
2007-03-16 12:27	11,264	--a------	C:\WINDOWS\system32\icaapi.dll
2007-03-16 12:27	104,448	--a------	C:\WINDOWS\system32\clipbrd.exe
2007-03-16 12:27	10,240	--a------	C:\WINDOWS\system32\reset.exe
2007-03-16 12:27	1,343,768	--a------	C:\WINDOWS\system32\wuaueng.dll
2007-03-16 12:27	1,267,200	--a------	C:\WINDOWS\system32\comsvcs.dll
2007-03-16 12:27	1,263	--a------	C:\WINDOWS\system32\usrlogon.cmd
2007-03-16 12:27	<REP>	d--------	C:\WINDOWS\system32\MsDtc
2007-03-16 12:27	<REP>	d--------	C:\WINDOWS\system32\Com
2007-03-16 12:27	<REP>	d--------	C:\Program Files\Windows NT
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-01 20:11	71248	--a------	C:\WINDOWS\system32\perfc00c.dat
2007-04-01 20:11	458230	--a------	C:\WINDOWS\system32\perfh00c.dat
2007-03-17 19:27	163644	--a------	C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-16 21:39	32	--ahs----	C:\WINDOWS\system32\{2d0aeefe-3ad6-4360-9da3-a9acad6dba39}.dat
2007-03-16 21:39	32	--ahs----	C:\WINDOWS\{90e3148d-d50b-4471-a9da-55dd2fde9b31}.dat
2007-03-16 19:20	62	--ahs----	C:\DOCUME~1\VINCEN~1\APPLIC~1\desktop.ini
2007-03-08 17:37	578560	--a------	C:\WINDOWS\system32\user32.dll
2007-03-08 17:37	40960	--a------	C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37	281600	--a------	C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33	1843712	--a------	C:\WINDOWS\system32\win32k.sys
2007-03-02 14:17	227856	--a------	C:\WINDOWS\system32\pdboot.exe
2007-03-02 10:26	67352	--a------	C:\WINDOWS\system32\drivers\DefragFs.sys
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe GestionnaireInternet.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"JMB36X Configure"="C:\\WINDOWS\\System32\\JMRaidTool.exe boot"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
"HPHmon05"="C:\\WINDOWS\\system32\\hphmon05.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AsusServiceProvider"="C:\\Program Files\\ASUS\\AASP\\1.00.05\\aaCenter.exe"
"Ai Nap"="\"C:\\Program Files\\ASUS\\Ai Suite\\AiNap\\AiNap.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
   Authentication Packages	REG_MULTI_SZ   	msv1_0\0\0
   Security Packages	REG_MULTI_SZ   	kerberos\0msv1_0\0schannel\0wdigest\0\0
   Notification Packages	REG_MULTI_SZ   	scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService	REG_MULTI_SZ   	Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService	REG_MULTI_SZ   	DnsCache\0\0
rpcss	REG_MULTI_SZ   	RpcSs\0\0
imgsvc	REG_MULTI_SZ   	StiSvc\0\0
termsvcs	REG_MULTI_SZ   	TermService\0\0
HTTPFilter	REG_MULTI_SZ   	HTTPFilter\0\0
DcomLaunch	REG_MULTI_SZ   	DcomLaunch\0TermService\0\0
WudfServiceGroup	REG_MULTI_SZ   	WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HP DArC Task #Hewlett-Packard#7200#CN35Q1C1X97G.job
C:\WINDOWS\tasks\HP Usg Daily.job
C:\WINDOWS\tasks\Symantec NetDetect.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-09 14:06:58
C:\ComboFix-quarantined-files.txt ... 07-04-09 14:06

salwa5 · Answer

ree :) 


tout d'abord analyse ce fichier sporder.dll ici



http://www.virustotal.com/xhtml/virustotal_en.html 

dans le champ de recherche copie/colle :

C:\WINDOWS\system32\sporder.dll

puis clic sur send , attend quelque instant ensuite copie/ colle le raport generé ici   ( desactive norton si ce dernier empeche le scan puis reactive le ) 


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 



2.Double clic sur killbox.exe (Pocket Killbox) 

- Dans "Full Path of File to Delete" 
copie et colle: 

C:\WINDOWS\iun3405.exe

-clique sur single file 
- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation de suppression clique sur YES 



ensuite supprime le dossier en gras 

 C:\Documents and Settings\All Users\Application Data\POPWWDEMO



demarre en mode normal si ca persiste poste un nouveau raport hijacthis
a+++

Alfred15 · Answer

Voici le résultat :

AhnLab-V3 2007.4.10.0 04.09.2007  no virus found 
AntiVir 7.3.1.48 04.09.2007  no virus found 
Authentium 4.93.8 04.08.2007  no virus found 
Avast 4.7.936.0 04.08.2007  no virus found 
AVG 7.5.0.447 04.08.2007  no virus found 
BitDefender 7.2 04.09.2007  no virus found 
CAT-QuickHeal 9.00 04.09.2007  no virus found 
ClamAV devel-20070312 04.09.2007  no virus found 
DrWeb 4.33 04.09.2007  no virus found 
eSafe 7.0.15.0 04.08.2007  no virus found 
eTrust-Vet 30.7.3549 04.06.2007  no virus found 
Ewido 4.0 04.09.2007  no virus found 
FileAdvisor 1 04.09.2007  No threat detected 
Fortinet 2.85.0.0 04.09.2007  no virus found 
F-Prot 4.3.1.45 04.08.2007  no virus found 
F-Secure 6.70.13030.0 04.09.2007  no virus found 
Ikarus T3.1.1.3 04.09.2007  no virus found 
Kaspersky 4.0.2.24 04.09.2007  no virus found 
McAfee 5003 04.06.2007  no virus found 
Microsoft 1.2405 04.09.2007  no virus found 
NOD32v2 2174 04.09.2007  no virus found 
Norman 5.80.02 04.09.2007  no virus found 
Panda 9.0.0.4 04.09.2007  no virus found 
Prevx1 V2 04.09.2007  no virus found 
Sophos 4.16.0 04.06.2007  no virus found 
Sunbelt 2.2.907.0 04.07.2007  no virus found 
Symantec 10 04.09.2007  no virus found 
TheHacker 6.1.6.088 04.09.2007  no virus found 
VBA32 3.11.3 04.09.2007  no virus found 
VirusBuster 4.3.7:9 04.08.2007  no virus found 
Webwasher-Gateway 6.0.1 04.09.2007 no virus found 


Pour le reste je vais le faire mais tu es sûr pour  POP... ?, je crois que c'est la démo de Prince of Persia Warrior Within. Faut -il vraiment le supprimer ?

salwa5 · Answer

pour POPWWDEMO  tu peu le gardé si tu connais le programe 



a+++

Alfred15 · Answer

Bon, maintenant je n'ai plus qu'une seule fenêtre (petite et vide) qui s'affiche lorsque je me connecte. Je n'ai qu'à la supprimer et puis c'est tout...

Même si je comprends pas trop d'où elle sort, peu importe. C'est plus très grave.

Donc merci beaucoup Salwa5 d'avoir passé autant de temps pour m'aider. Vous m'avez sauvé la mise d'autres fois sur ce forum, et je trouve qu'il est très agréable de toujours pouvoir trouver quelqu'un prêt à résoudre tous les problèmes. Un grand MERCI donc : )

A +

salwa5 · Answer

de rien :) pour la petite fenetre je pense que ca vien de windows messenger , il arrive que les des malware utilise ce programe  pour infecté l'ordi je te conseille de le desactiver ou le supprimer avec cet outil  http://www.technicland.com/fixmessenger.php3


je te conseil d'installer un parefeu pour eviter une reinfection 

avant d'installer kerio verifie que le parefeu de windows est bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque : 
https://www.vulgarisation-informatique.com/bloquer-ports.php 


quand t'aura bien parametré kerio je te conseille de faire des testes de securité pour voir si ton ordi est bien protegé 

voici quelque tests disponible sur le net :

http://www.zebulon.fr/outils/scanports/quick_scan.php 
http://pcflank.com/ 
https://www.sdv.fr/ 


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

*evité les sites porno et austre sites de cracks

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

DeluxeCommunications

41 réponses

Votre réponse

Newsletters