DeluxeCommunications
Résolu
Alfred15
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
salwa5 Messages postés 7452 Date d'inscription Statut Contributeur Dernière intervention -
salwa5 Messages postés 7452 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous.
Voilà, je viens faire l'aumone d'un peu d'aide. Mon PC est touché par DeluxeCommunications je crois (réception de pub sans arret).
Ad-Aware n'en vient pas à bout, même en analyse au démarrage. Le problème revient toujours.
Je poste mon log HijackThis :
Ce n'est pas que je ne fais pas confiance au robot, mais je ne sais pas trop comment m'y prendre pour effacer les entrées.
(Si ça peut aider pour les manips, c'est XP qui est infecté mais j'ai un boot Vista qui semble être propre)
Merci beaucoup
Voilà, je viens faire l'aumone d'un peu d'aide. Mon PC est touché par DeluxeCommunications je crois (réception de pub sans arret).
Ad-Aware n'en vient pas à bout, même en analyse au démarrage. Le problème revient toujours.
Je poste mon log HijackThis :
Logfile of HijackThis v1.99.1 Scan saved at 14:45:13, on 07/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Installs\HiJack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [sys011461502975-] C:\WINDOWS\sys011461502975-.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7E63E2C5-623D-4548-AF20-9B6A37709545}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Ce n'est pas que je ne fais pas confiance au robot, mais je ne sais pas trop comment m'y prendre pour effacer les entrées.
(Si ça peut aider pour les manips, c'est XP qui est infecté mais j'ai un boot Vista qui semble être propre)
Merci beaucoup
41 réponses
OK merci, celui-là fonctionne :
Rapport lopxpMH2 version 2.0 fait à 20:58:43,60 le 08/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
08/04/2007 15:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 682 696 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\All Users\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
17/03/2007 11:38 <REP> Adobe
04/04/2007 15:22 <REP> AOL Downloads
16/03/2007 14:40 <REP> Google
07/04/2007 13:34 <REP> Lavasoft
16/03/2007 19:19 <REP> Microsoft
31/03/2007 17:51 <REP> Microsoft Help
18/03/2007 18:49 <REP> NVIDIA
04/04/2007 16:18 <REP> POPWWDEMO
02/04/2007 14:14 <REP> Raxco
07/04/2007 15:14 <REP> Spybot - Search & Destroy
16/03/2007 21:39 <REP> Symantec
30/03/2007 18:44 <REP> Windows Genuine Advantage
16/03/2007 19:20 62 desktop.ini
18/03/2007 15:52 212 hpzinstall.log
2 fichier(s) 274 octets
14 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
16/03/2007 19:19 <REP> Microsoft
16/03/2007 19:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/03/2007 19:20 <REP> .
16/03/2007 19:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
16/03/2007 21:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 20:13 <REP> .ABC
17/03/2007 11:40 <REP> Adobe
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
16/03/2007 12:34 <REP> Identities
17/03/2007 16:17 <REP> Lavasoft
17/03/2007 12:51 <REP> Logitech
16/03/2007 13:23 <REP> Macromedia
16/03/2007 12:34 <REP> Microsoft
17/03/2007 19:27 <REP> My Games
16/03/2007 21:39 <REP> Symantec
16/03/2007 12:34 62 desktop.ini
07/04/2007 15:55 28 Dxccwrd.dll
07/04/2007 13:37 828 444 Dxcknwrd.dll
07/04/2007 17:08 56 Dxcuknwrd.dll
4 fichier(s) 828 590 octets
13 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 11:39 <REP> Adobe
23/03/2007 23:49 <REP> Ahead
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
21/03/2007 11:07 <REP> Identities
16/03/2007 12:34 <REP> Microsoft
31/03/2007 17:52 <REP> Microsoft Help
05/04/2007 16:55 <REP> Temporary Projects
18/03/2007 18:45 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007 15:48 18 632 GDIPFONTCACHEV1.DAT
16/03/2007 12:39 4 812 522 IconCache.db
3 fichier(s) 4 848 562 octets
10 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:31 <REP> Microsoft
16/03/2007 12:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 688 512 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Program Files
08/04/2007 20:03 <REP> .
08/04/2007 20:03 <REP> ..
17/03/2007 20:13 <REP> ABC
17/03/2007 11:38 <REP> Adobe
16/03/2007 17:17 <REP> Ahead
16/03/2007 15:54 <REP> Analog Devices
18/03/2007 23:02 <REP> Asus
08/04/2007 20:34 <REP> AVG Anti-Spyware 7.5
08/04/2007 14:25 <REP> CCleaner
17/03/2007 21:48 <REP> Core Design
16/03/2007 17:51 <REP> Creative
24/03/2007 20:01 <REP> Eidos Interactive
02/04/2007 17:00 <REP> Fichiers communs
08/04/2007 20:35 <REP> Google
18/03/2007 15:55 <REP> Hewlett-Packard
18/03/2007 15:55 <REP> HP
16/03/2007 12:37 <REP> Intel
08/04/2007 20:35 <REP> Internet Explorer
08/04/2007 14:56 <REP> Lavasoft
17/03/2007 12:49 <REP> Logitech
08/04/2007 20:36 <REP> Messenger
16/03/2007 12:30 <REP> microsoft frontpage
25/03/2007 20:29 <REP> Microsoft Games
17/03/2007 15:56 <REP> Microsoft Office
31/03/2007 17:51 <REP> Microsoft.NET
16/03/2007 15:22 <REP> Movie Maker
23/03/2007 17:30 <REP> mp3DirectCut
16/03/2007 12:28 <REP> MSN
16/03/2007 12:28 <REP> MSN Gaming Zone
19/03/2007 17:58 <REP> MSXML 4.0
16/03/2007 15:21 <REP> NetMeeting
08/04/2007 20:36 <REP> Norton AntiVirus
16/03/2007 16:47 <REP> Outlook Express
17/03/2007 20:47 <REP> PDFCreator
17/03/2007 16:22 <REP> Plus!
05/04/2007 17:20 <REP> Prince of Persia l'Ame du Guerrier
01/04/2007 19:50 <REP> PROnetworks
02/04/2007 17:00 <REP> Raxco
16/03/2007 12:46 <REP> Realtek
02/04/2007 13:55 <REP> RegCleaner
18/03/2007 11:32 <REP> Screamer Radio
19/03/2007 00:47 <REP> Shadows 2.2
08/04/2007 20:37 <REP> Spybot
17/03/2007 16:28 <REP> Star Wars Racer
17/03/2007 11:25 <REP> Symantec
17/03/2007 16:30 <REP> TrackMania Nations ESWC
08/04/2007 20:58 <REP> UltimateZip
08/04/2007 20:37 <REP> Wanadoo
17/03/2007 16:29 <REP> Warcraft III
08/04/2007 20:38 <REP> Winamp
02/04/2007 17:08 <REP> Windows Media Connect 2
08/04/2007 20:38 <REP> Windows Media Player
16/03/2007 15:21 <REP> Windows NT
17/03/2007 16:29 <REP> Worms World Party
16/03/2007 12:30 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 16 682 684 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS
15/09/2006 23:22 480 Uninst2.htm
11/10/2005 01:29 510 Unist1.htm
2 fichier(s) 990 octets
0 Rép(s) 16 682 684 416 octets libres
*************** Fin du rapport ****************
le raport lopxp est propre , je sais pas trop d'ou viennent les pubs , tt les teste qu'on a fait ce sont revelé negatif
lance avg antispyware , met le ajour ensuite colle le raport ici
si ca persiste installe googletoolbar pour bloqué les pubs
http://www.infos-du-net.com/telecharger/Google-Toolbar,0301-277.html
a+++
lance avg antispyware , met le ajour ensuite colle le raport ici
si ca persiste installe googletoolbar pour bloqué les pubs
http://www.infos-du-net.com/telecharger/Google-Toolbar,0301-277.html
a+++
Et ça continue encore et encore, c'est que le début ... ?
Là c'est une fenêtre "Broadcaster.com" qui s'est ouverte...
Je comprends vraiment plus rien!
En plus, j'ai déjà la google tool bar
Là c'est une fenêtre "Broadcaster.com" qui s'est ouverte...
Je comprends vraiment plus rien!
En plus, j'ai déjà la google tool bar
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'aimerais voir le raport avg antispyware
met le ajour / Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
a++
met le ajour / Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
a++
Je viens de lancer le scan de avg. je posterai le rapport une fois terminé
par contre j'ai remarqué que, juste avant que la fenêtre parasite ne s'affiche, dans la fenêtre IE en cours, apparait la ligne "début de téléchargement à partir de "https://www.google.fr/?gws_rd=ssl". C'est bizarre non ?
par contre j'ai remarqué que, juste avant que la fenêtre parasite ne s'affiche, dans la fenêtre IE en cours, apparait la ligne "début de téléchargement à partir de "https://www.google.fr/?gws_rd=ssl". C'est bizarre non ?
là je viens d'avoir une page "Security Update" d'adresse : http://www.amaena.com/securityworm5/?lang=fr&ax=1&ax=1&ex=1&ex=1&mpt=1176111650317&mpt=1176111650317&aid=mgwvfrcg10&aid=mgwvfrcg10
bonjour :) poste le raport avg antispyware desque c terminé
je vien d'analysé une 2 eme fois le raport lopxp et cette fois ci j'ai trouvé quelque fichier douteux
telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxccwrd.dll
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
tu fait pareil avec ces fichiers :
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxcuknwrd.dll
a++++
je vien d'analysé une 2 eme fois le raport lopxp et cette fois ci j'ai trouvé quelque fichier douteux
telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxccwrd.dll
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
tu fait pareil avec ces fichiers :
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Vincent RASPAL\Application Data\Dxcuknwrd.dll
a++++
Voilà le rapport (rien de bien méchant je crois) :
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:51:27 09/04/2007 + Résultat de l'analyse: C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Vincent RASPAL\Cookies\vincent raspal@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport
ok :p continue les manips en supprimant les fichier avec the killbbox en mode sans echec ensuite post un nouveau raport lopxp
a++++
a++++
Me revoilà !
J'ai fait la manip. Les 3 dll ont bien été supprimées mais il était impossible de cliquer sur "Single File" (je suppose que c'est pas grave)
Voici le rapport : (à noter que j'ai toujours les fenêtres)
J'ai fait la manip. Les 3 dll ont bien été supprimées mais il était impossible de cliquer sur "Single File" (je suppose que c'est pas grave)
Voici le rapport : (à noter que j'ai toujours les fenêtres)
Rapport lopxpMH2 version 2.0 fait à 20:58:43,60 le 08/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
08/04/2007 15:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 682 696 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\All Users\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
17/03/2007 11:38 <REP> Adobe
04/04/2007 15:22 <REP> AOL Downloads
16/03/2007 14:40 <REP> Google
07/04/2007 13:34 <REP> Lavasoft
16/03/2007 19:19 <REP> Microsoft
31/03/2007 17:51 <REP> Microsoft Help
18/03/2007 18:49 <REP> NVIDIA
04/04/2007 16:18 <REP> POPWWDEMO
02/04/2007 14:14 <REP> Raxco
07/04/2007 15:14 <REP> Spybot - Search & Destroy
16/03/2007 21:39 <REP> Symantec
30/03/2007 18:44 <REP> Windows Genuine Advantage
16/03/2007 19:20 62 desktop.ini
18/03/2007 15:52 212 hpzinstall.log
2 fichier(s) 274 octets
14 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
16/03/2007 19:19 <REP> Microsoft
16/03/2007 19:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/03/2007 19:20 <REP> .
16/03/2007 19:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 692 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
16/03/2007 21:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 20:13 <REP> .ABC
17/03/2007 11:40 <REP> Adobe
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
16/03/2007 12:34 <REP> Identities
17/03/2007 16:17 <REP> Lavasoft
17/03/2007 12:51 <REP> Logitech
16/03/2007 13:23 <REP> Macromedia
16/03/2007 12:34 <REP> Microsoft
17/03/2007 19:27 <REP> My Games
16/03/2007 21:39 <REP> Symantec
16/03/2007 12:34 62 desktop.ini
07/04/2007 15:55 28 Dxccwrd.dll
07/04/2007 13:37 828 444 Dxcknwrd.dll
07/04/2007 17:08 56 Dxcuknwrd.dll
4 fichier(s) 828 590 octets
13 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 11:39 <REP> Adobe
23/03/2007 23:49 <REP> Ahead
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
21/03/2007 11:07 <REP> Identities
16/03/2007 12:34 <REP> Microsoft
31/03/2007 17:52 <REP> Microsoft Help
05/04/2007 16:55 <REP> Temporary Projects
18/03/2007 18:45 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007 15:48 18 632 GDIPFONTCACHEV1.DAT
16/03/2007 12:39 4 812 522 IconCache.db
3 fichier(s) 4 848 562 octets
10 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:31 <REP> Microsoft
16/03/2007 12:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 682 688 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 682 688 512 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Program Files
08/04/2007 20:03 <REP> .
08/04/2007 20:03 <REP> ..
17/03/2007 20:13 <REP> ABC
17/03/2007 11:38 <REP> Adobe
16/03/2007 17:17 <REP> Ahead
16/03/2007 15:54 <REP> Analog Devices
18/03/2007 23:02 <REP> Asus
08/04/2007 20:34 <REP> AVG Anti-Spyware 7.5
08/04/2007 14:25 <REP> CCleaner
17/03/2007 21:48 <REP> Core Design
16/03/2007 17:51 <REP> Creative
24/03/2007 20:01 <REP> Eidos Interactive
02/04/2007 17:00 <REP> Fichiers communs
08/04/2007 20:35 <REP> Google
18/03/2007 15:55 <REP> Hewlett-Packard
18/03/2007 15:55 <REP> HP
16/03/2007 12:37 <REP> Intel
08/04/2007 20:35 <REP> Internet Explorer
08/04/2007 14:56 <REP> Lavasoft
17/03/2007 12:49 <REP> Logitech
08/04/2007 20:36 <REP> Messenger
16/03/2007 12:30 <REP> microsoft frontpage
25/03/2007 20:29 <REP> Microsoft Games
17/03/2007 15:56 <REP> Microsoft Office
31/03/2007 17:51 <REP> Microsoft.NET
16/03/2007 15:22 <REP> Movie Maker
23/03/2007 17:30 <REP> mp3DirectCut
16/03/2007 12:28 <REP> MSN
16/03/2007 12:28 <REP> MSN Gaming Zone
19/03/2007 17:58 <REP> MSXML 4.0
16/03/2007 15:21 <REP> NetMeeting
08/04/2007 20:36 <REP> Norton AntiVirus
16/03/2007 16:47 <REP> Outlook Express
17/03/2007 20:47 <REP> PDFCreator
17/03/2007 16:22 <REP> Plus!
05/04/2007 17:20 <REP> Prince of Persia l'Ame du Guerrier
01/04/2007 19:50 <REP> PROnetworks
02/04/2007 17:00 <REP> Raxco
16/03/2007 12:46 <REP> Realtek
02/04/2007 13:55 <REP> RegCleaner
18/03/2007 11:32 <REP> Screamer Radio
19/03/2007 00:47 <REP> Shadows 2.2
08/04/2007 20:37 <REP> Spybot
17/03/2007 16:28 <REP> Star Wars Racer
17/03/2007 11:25 <REP> Symantec
17/03/2007 16:30 <REP> TrackMania Nations ESWC
08/04/2007 20:58 <REP> UltimateZip
08/04/2007 20:37 <REP> Wanadoo
17/03/2007 16:29 <REP> Warcraft III
08/04/2007 20:38 <REP> Winamp
02/04/2007 17:08 <REP> Windows Media Connect 2
08/04/2007 20:38 <REP> Windows Media Player
16/03/2007 15:21 <REP> Windows NT
17/03/2007 16:29 <REP> Worms World Party
16/03/2007 12:30 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 16 682 684 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS
15/09/2006 23:22 480 Uninst2.htm
11/10/2005 01:29 510 Unist1.htm
2 fichier(s) 990 octets
0 Rép(s) 16 682 684 416 octets libres
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:04:00,28 le 09/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
08/04/2007 15:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Application Data
09/04/2007 12:57 <REP> .
09/04/2007 12:57 <REP> ..
09/04/2007 12:58 <REP> Macromedia
09/04/2007 12:57 <REP> Microsoft
09/04/2007 12:57 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Local Settings\Application Data
09/04/2007 12:57 <REP> .
09/04/2007 12:57 <REP> ..
09/04/2007 12:57 <REP> Microsoft
09/04/2007 13:00 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\All Users\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
17/03/2007 11:38 <REP> Adobe
04/04/2007 15:22 <REP> AOL Downloads
16/03/2007 14:40 <REP> Google
07/04/2007 13:34 <REP> Lavasoft
16/03/2007 19:19 <REP> Microsoft
31/03/2007 17:51 <REP> Microsoft Help
18/03/2007 18:49 <REP> NVIDIA
04/04/2007 16:18 <REP> POPWWDEMO
02/04/2007 14:14 <REP> Raxco
07/04/2007 15:14 <REP> Spybot - Search & Destroy
16/03/2007 21:39 <REP> Symantec
30/03/2007 18:44 <REP> Windows Genuine Advantage
16/03/2007 19:20 62 desktop.ini
18/03/2007 15:52 212 hpzinstall.log
2 fichier(s) 274 octets
14 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
16/03/2007 19:19 <REP> Microsoft
16/03/2007 19:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/03/2007 19:20 <REP> .
16/03/2007 19:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 351 329 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 351 325 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
16/03/2007 21:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 18 351 325 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 351 325 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 20:13 <REP> .ABC
17/03/2007 11:40 <REP> Adobe
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
16/03/2007 12:34 <REP> Identities
17/03/2007 16:17 <REP> Lavasoft
17/03/2007 12:51 <REP> Logitech
16/03/2007 13:23 <REP> Macromedia
16/03/2007 12:34 <REP> Microsoft
17/03/2007 19:27 <REP> My Games
16/03/2007 21:39 <REP> Symantec
16/03/2007 12:34 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 18 351 325 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 11:39 <REP> Adobe
23/03/2007 23:49 <REP> Ahead
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
21/03/2007 11:07 <REP> Identities
16/03/2007 12:34 <REP> Microsoft
31/03/2007 17:52 <REP> Microsoft Help
05/04/2007 16:55 <REP> Temporary Projects
18/03/2007 18:45 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007 15:48 18 632 GDIPFONTCACHEV1.DAT
16/03/2007 12:39 4 809 436 IconCache.db
3 fichier(s) 4 845 476 octets
10 Rép(s) 18 351 325 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:31 <REP> Microsoft
16/03/2007 12:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 18 351 325 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 351 325 184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Program Files
08/04/2007 20:03 <REP> .
08/04/2007 20:03 <REP> ..
17/03/2007 20:13 <REP> ABC
17/03/2007 11:38 <REP> Adobe
16/03/2007 17:17 <REP> Ahead
16/03/2007 15:54 <REP> Analog Devices
18/03/2007 23:02 <REP> Asus
09/04/2007 11:37 <REP> AVG Anti-Spyware 7.5
08/04/2007 14:25 <REP> CCleaner
17/03/2007 21:48 <REP> Core Design
16/03/2007 17:51 <REP> Creative
24/03/2007 20:01 <REP> Eidos Interactive
02/04/2007 17:00 <REP> Fichiers communs
08/04/2007 20:35 <REP> Google
18/03/2007 15:55 <REP> Hewlett-Packard
18/03/2007 15:55 <REP> HP
16/03/2007 12:37 <REP> Intel
08/04/2007 20:35 <REP> Internet Explorer
08/04/2007 14:56 <REP> Lavasoft
17/03/2007 12:49 <REP> Logitech
08/04/2007 20:36 <REP> Messenger
16/03/2007 12:30 <REP> microsoft frontpage
08/04/2007 21:03 <REP> Microsoft Games
17/03/2007 15:56 <REP> Microsoft Office
31/03/2007 17:51 <REP> Microsoft.NET
16/03/2007 15:22 <REP> Movie Maker
23/03/2007 17:30 <REP> mp3DirectCut
16/03/2007 12:28 <REP> MSN
16/03/2007 12:28 <REP> MSN Gaming Zone
19/03/2007 17:58 <REP> MSXML 4.0
16/03/2007 15:21 <REP> NetMeeting
08/04/2007 20:36 <REP> Norton AntiVirus
16/03/2007 16:47 <REP> Outlook Express
17/03/2007 20:47 <REP> PDFCreator
17/03/2007 16:22 <REP> Plus!
05/04/2007 17:20 <REP> Prince of Persia l'Ame du Guerrier
01/04/2007 19:50 <REP> PROnetworks
02/04/2007 17:00 <REP> Raxco
16/03/2007 12:46 <REP> Realtek
02/04/2007 13:55 <REP> RegCleaner
18/03/2007 11:32 <REP> Screamer Radio
19/03/2007 00:47 <REP> Shadows 2.2
08/04/2007 20:37 <REP> Spybot
17/03/2007 16:28 <REP> Star Wars Racer
17/03/2007 11:25 <REP> Symantec
17/03/2007 16:30 <REP> TrackMania Nations ESWC
08/04/2007 20:58 <REP> UltimateZip
09/04/2007 13:01 <REP> Wanadoo
17/03/2007 16:29 <REP> Warcraft III
08/04/2007 20:38 <REP> Winamp
02/04/2007 17:08 <REP> Windows Media Connect 2
08/04/2007 20:38 <REP> Windows Media Player
16/03/2007 15:21 <REP> Windows NT
17/03/2007 16:29 <REP> Worms World Party
16/03/2007 12:30 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 18 351 321 088 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS
15/09/2006 23:22 480 Uninst2.htm
11/10/2005 01:29 510 Unist1.htm
2 fichier(s) 990 octets
0 Rép(s) 18 351 321 088 octets libres
*************** Fin du rapport ****************
bonjour :) tu as posté le raport d'hier Rapport lopxpMH2 version 2.0 fait à 20:58:43,60 le 08/04/2007
donc refait le scan et colle le nouveau raport
en meme temp fait ceci renome hijacthis.exe en abcd.exe fait un scan et colle le resultat ici
a++++
donc refait le scan et colle le nouveau raport
en meme temp fait ceci renome hijacthis.exe en abcd.exe fait un scan et colle le resultat ici
a++++
Ouppsss ! Excuse moi, je fais vraiment mon boulet : /
Le voici :
Le voici :
Rapport lopxpMH2 version 2.0 fait à 13:24:52,48 le 09/04/2007
C:\Documents and Settings\Vincent RASPAL\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
08/04/2007 15:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 18 350 981 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/04/2007 15:31 <REP> .
08/04/2007 15:31 <REP> ..
08/04/2007 15:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 350 977 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Application Data
09/04/2007 12:57 <REP> .
09/04/2007 12:57 <REP> ..
09/04/2007 12:58 <REP> Macromedia
09/04/2007 12:57 <REP> Microsoft
09/04/2007 12:57 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 18 350 977 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Administrateur.VINCENT-X1D0WFZ\Local Settings\Application Data
09/04/2007 12:57 <REP> .
09/04/2007 12:57 <REP> ..
09/04/2007 12:57 <REP> Microsoft
09/04/2007 13:00 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 18 350 977 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\All Users\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
17/03/2007 11:38 <REP> Adobe
04/04/2007 15:22 <REP> AOL Downloads
16/03/2007 14:40 <REP> Google
07/04/2007 13:34 <REP> Lavasoft
16/03/2007 19:19 <REP> Microsoft
31/03/2007 17:51 <REP> Microsoft Help
18/03/2007 18:49 <REP> NVIDIA
04/04/2007 16:18 <REP> POPWWDEMO
02/04/2007 14:14 <REP> Raxco
07/04/2007 15:14 <REP> Spybot - Search & Destroy
16/03/2007 21:39 <REP> Symantec
30/03/2007 18:44 <REP> Windows Genuine Advantage
16/03/2007 19:20 62 desktop.ini
18/03/2007 15:52 212 hpzinstall.log
2 fichier(s) 274 octets
14 Rép(s) 18 350 977 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Application Data
16/03/2007 19:19 <REP> .
16/03/2007 19:19 <REP> ..
16/03/2007 19:19 <REP> Microsoft
16/03/2007 19:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 18 350 977 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/03/2007 19:20 <REP> .
16/03/2007 19:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 18 350 977 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
16/03/2007 21:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/03/2007 12:33 <REP> .
16/03/2007 12:33 <REP> ..
16/03/2007 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 20:13 <REP> .ABC
17/03/2007 11:40 <REP> Adobe
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
16/03/2007 12:34 <REP> Identities
17/03/2007 16:17 <REP> Lavasoft
17/03/2007 12:51 <REP> Logitech
16/03/2007 13:23 <REP> Macromedia
16/03/2007 12:34 <REP> Microsoft
17/03/2007 19:27 <REP> My Games
16/03/2007 21:39 <REP> Symantec
16/03/2007 12:34 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Documents and Settings\Vincent RASPAL\Local Settings\Application Data
16/03/2007 12:34 <REP> .
16/03/2007 12:34 <REP> ..
17/03/2007 11:39 <REP> Adobe
23/03/2007 23:49 <REP> Ahead
16/03/2007 14:40 <REP> Google
16/03/2007 13:22 <REP> Help
21/03/2007 11:07 <REP> Identities
16/03/2007 12:34 <REP> Microsoft
31/03/2007 17:52 <REP> Microsoft Help
05/04/2007 16:55 <REP> Temporary Projects
18/03/2007 18:45 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/03/2007 15:48 18 632 GDIPFONTCACHEV1.DAT
16/03/2007 12:39 4 809 436 IconCache.db
3 fichier(s) 4 845 476 octets
10 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:31 <REP> Microsoft
16/03/2007 12:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 18 350 972 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/03/2007 12:31 <REP> .
16/03/2007 12:31 <REP> ..
16/03/2007 12:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 350 968 832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\Program Files
08/04/2007 20:03 <REP> .
08/04/2007 20:03 <REP> ..
17/03/2007 20:13 <REP> ABC
17/03/2007 11:38 <REP> Adobe
16/03/2007 17:17 <REP> Ahead
16/03/2007 15:54 <REP> Analog Devices
18/03/2007 23:02 <REP> Asus
09/04/2007 11:37 <REP> AVG Anti-Spyware 7.5
08/04/2007 14:25 <REP> CCleaner
17/03/2007 21:48 <REP> Core Design
16/03/2007 17:51 <REP> Creative
24/03/2007 20:01 <REP> Eidos Interactive
02/04/2007 17:00 <REP> Fichiers communs
08/04/2007 20:35 <REP> Google
18/03/2007 15:55 <REP> Hewlett-Packard
18/03/2007 15:55 <REP> HP
16/03/2007 12:37 <REP> Intel
08/04/2007 20:35 <REP> Internet Explorer
08/04/2007 14:56 <REP> Lavasoft
17/03/2007 12:49 <REP> Logitech
08/04/2007 20:36 <REP> Messenger
16/03/2007 12:30 <REP> microsoft frontpage
08/04/2007 21:03 <REP> Microsoft Games
17/03/2007 15:56 <REP> Microsoft Office
31/03/2007 17:51 <REP> Microsoft.NET
16/03/2007 15:22 <REP> Movie Maker
23/03/2007 17:30 <REP> mp3DirectCut
16/03/2007 12:28 <REP> MSN
16/03/2007 12:28 <REP> MSN Gaming Zone
19/03/2007 17:58 <REP> MSXML 4.0
16/03/2007 15:21 <REP> NetMeeting
08/04/2007 20:36 <REP> Norton AntiVirus
16/03/2007 16:47 <REP> Outlook Express
17/03/2007 20:47 <REP> PDFCreator
17/03/2007 16:22 <REP> Plus!
05/04/2007 17:20 <REP> Prince of Persia l'Ame du Guerrier
01/04/2007 19:50 <REP> PROnetworks
02/04/2007 17:00 <REP> Raxco
16/03/2007 12:46 <REP> Realtek
02/04/2007 13:55 <REP> RegCleaner
18/03/2007 11:32 <REP> Screamer Radio
19/03/2007 00:47 <REP> Shadows 2.2
08/04/2007 20:37 <REP> Spybot
17/03/2007 16:28 <REP> Star Wars Racer
17/03/2007 11:25 <REP> Symantec
17/03/2007 16:30 <REP> TrackMania Nations ESWC
08/04/2007 20:58 <REP> UltimateZip
09/04/2007 13:01 <REP> Wanadoo
17/03/2007 16:29 <REP> Warcraft III
08/04/2007 20:38 <REP> Winamp
02/04/2007 17:08 <REP> Windows Media Connect 2
08/04/2007 20:38 <REP> Windows Media Player
16/03/2007 15:21 <REP> Windows NT
17/03/2007 16:29 <REP> Worms World Party
16/03/2007 12:30 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 18 350 968 832 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8E3-3C01
Répertoire de C:\WINDOWS
15/09/2006 23:22 480 Uninst2.htm
11/10/2005 01:29 510 Unist1.htm
2 fichier(s) 990 octets
0 Rép(s) 18 350 964 736 octets libres
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1 Scan saved at 13:27:51, on 09/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe D:\Installs\HiJack This\abcd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7E63E2C5-623D-4548-AF20-9B6A37709545}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
ok maintenant il faut supprimer deluxcommunication du registre pour cela telecharge
https://download.bleepingcomputer.com/reg/FixDXC.reg
click droit sur FixDXC.reg et accepte la fusion avec le regitre , desactive norton si il bloque l'execution du script ensuite reactive le
*desinstalle ce programe inutile
- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
ouvre hijacthis coches ces lignes puis clic sur fix checked
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
lance ccleaner redemare si le probleme persiste telecharge ceci
télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NB: Ne fais rien pendant que l'outils travaille
a+++
https://download.bleepingcomputer.com/reg/FixDXC.reg
click droit sur FixDXC.reg et accepte la fusion avec le regitre , desactive norton si il bloque l'execution du script ensuite reactive le
*desinstalle ce programe inutile
- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
ouvre hijacthis coches ces lignes puis clic sur fix checked
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
lance ccleaner redemare si le probleme persiste telecharge ceci
télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NB: Ne fais rien pendant que l'outils travaille
a+++
Voilà :
"Vincent RASPAL" - 07-04-09 14:05:56 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Documents and Settings\Vincent RASPAL\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2007-03-09 to 2007-04-09 ))))))))))))))))))))))))))))))))))
2007-04-09 12:58 <REP> d-------- C:\!KillBox
2007-04-09 12:57 524,288 --ah----- C:\DOCUME~1\ADMINI~1.VIN\NTUSER.DAT
2007-04-09 12:57 <REP> dr------- C:\DOCUME~1\ADMINI~1.VIN\Menu D‚marrer
2007-04-09 12:57 <REP> d--h----- C:\DOCUME~1\ADMINI~1.VIN\Voisinage r‚seau
2007-04-09 12:57 <REP> d--h----- C:\DOCUME~1\ADMINI~1.VIN\Voisinage d'impression
2007-04-09 12:57 <REP> d--h----- C:\DOCUME~1\ADMINI~1.VIN\ModŠles
2007-04-09 12:57 <REP> d-------- C:\DOCUME~1\ADMINI~1.VIN\Mes documents
2007-04-09 12:57 <REP> d-------- C:\DOCUME~1\ADMINI~1.VIN\Favoris
2007-04-09 12:57 <REP> d-------- C:\DOCUME~1\ADMINI~1.VIN\Bureau
2007-04-08 17:22 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-08 15:31 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-08 15:31 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-04-08 15:31 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-04-08 15:31 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-04-08 15:31 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-04-08 15:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-04-08 15:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-04-08 15:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-04-08 14:25 <REP> d-------- C:\Program Files\CCleaner
2007-04-08 12:02 60,794,328 --a------ C:\SaveReg.reg
2007-04-07 17:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-07 17:06 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-04-07 15:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-07 15:14 <REP> d-------- C:\Program Files\Spybot
2007-04-07 15:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-04-07 14:24 <REP> d-------- C:\Program Files\Lavasoft
2007-04-07 13:34 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-04-07 13:34 72,320 --a------ C:\WINDOWS\system32\drivers\core.sys
2007-04-07 13:34 <REP> d-------- C:\WINDOWS\system32\micro1
2007-04-07 13:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-04-05 15:16 2,337,488 --a------ C:\WINDOWS\system\d3dx9_25.dll
2007-04-04 16:18 <REP> d-------- C:\Program Files\Prince of Persia l'Ame du Guerrier
2007-04-04 16:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\POPWWDEMO
2007-04-04 15:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
2007-04-02 17:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-04-02 17:08 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-04-02 17:08 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-04-02 17:00 <REP> d-------- C:\Program Files\Raxco
2007-04-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Raxco
2007-04-02 14:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
2007-04-02 13:50 <REP> d-------- C:\Program Files\RegCleaner
2007-04-01 19:50 <REP> d-------- C:\Program Files\PROnetworks
2007-04-01 19:12 <REP> d-------- C:\WINDOWS\pss
2007-03-31 19:49 <REP> d--hs---- C:\Boot
2007-03-31 19:05 <REP> d--hs---- C:\$RECYCLE.BIN
2007-03-31 18:33 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-03-31 17:51 <REP> d-------- C:\Programmation
2007-03-31 17:51 <REP> d-------- C:\Program Files\Microsoft.NET
2007-03-31 17:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-03-31 13:36 216,064 --a------ C:\WINDOWS\iun3405.exe
2007-03-31 13:36 <REP> d-------- C:\Snes9x
2007-03-30 18:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-03-25 19:19 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2007-03-25 19:18 499,712 --a------ C:\WINDOWS\system\MSVCP71.DLL
2007-03-24 19:49 <REP> d-------- C:\Program Files\UltimateZip
2007-03-23 16:42 <REP> d-------- C:\Program Files\mp3DirectCut
2007-03-19 17:58 <REP> d-------- C:\Program Files\MSXML 4.0
2007-03-19 00:35 <REP> d-------- C:\Program Files\Shadows 2.2
2007-03-18 23:02 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-03-18 23:02 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-03-18 23:02 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-03-18 23:02 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-03-18 19:09 <REP> d-------- C:\WINDOWS\NV19681860.TMP
2007-03-18 19:09 <REP> d-------- C:\NVIDIA
2007-03-18 18:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-03-18 16:23 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-03-18 15:55 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2007-03-18 15:55 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-03-18 15:55 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-03-18 15:55 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-03-18 15:55 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-03-18 15:55 <REP> d-------- C:\Program Files\HP
2007-03-18 15:53 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll
2007-03-18 15:53 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe
2007-03-18 15:53 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe
2007-03-18 15:53 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll
2007-03-18 15:53 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2007-03-18 15:53 483,328 -ra------ C:\WINDOWS\system32\hphmon05.exe
2007-03-18 15:53 266,296 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2007-03-18 15:53 262,144 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2007-03-18 15:53 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-03-18 15:53 196,608 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2007-03-18 15:53 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-03-18 15:52 6,371 -ra------ C:\WINDOWS\system32\hphmon05.dat
2007-03-18 15:52 4,308 --------- C:\WINDOWS\hphmdl01.dat
2007-03-18 15:52 18,479 --a------ C:\WINDOWS\HPHins01.dat
2007-03-18 15:52 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-03-18 15:48 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-03-18 15:48 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-18 11:00 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-17 20:46 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2007-03-17 20:46 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-03-17 20:46 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-03-17 20:46 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-03-17 20:46 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-03-17 20:46 <REP> d-------- C:\Program Files\PDFCreator
2007-03-17 20:22 <REP> d-------- C:\Program Files\Fichiers communs\SystemRequirementsLab
2007-03-17 20:13 <REP> d-------- C:\Program Files\ABC
2007-03-17 20:13 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\.ABC
2007-03-17 19:27 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\My Games
2007-03-17 16:30 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2007-03-17 16:29 <REP> d-------- C:\Program Files\Worms World Party
2007-03-17 16:29 <REP> d-------- C:\Program Files\Warcraft III
2007-03-17 16:28 <REP> d-------- C:\Program Files\Star Wars Racer
2007-03-17 16:27 <REP> d-------- C:\Program Files\Screamer Radio
2007-03-17 16:24 <REP> d-------- C:\Program Files\Microsoft Games
2007-03-17 16:22 <REP> d-------- C:\Program Files\Plus!
2007-03-17 16:19 <REP> d-------- C:\Program Files\Core Design
2007-03-17 16:17 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\Lavasoft
2007-03-17 16:08 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-03-17 15:57 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-03-17 15:56 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-03-17 12:51 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-03-17 12:51 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\Logitech
2007-03-17 12:49 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-03-17 12:49 13,105 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-03-17 12:49 <REP> d-------- C:\Program Files\Logitech
2007-03-17 12:49 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-03-17 11:40 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\Adobe
2007-03-17 11:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
2007-03-17 11:24 <REP> d--h----- C:\WINDOWS\PIF
2007-03-16 21:46 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
2007-03-16 21:39 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-03-16 21:39 34,578 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2007-03-16 21:39 32 --ahs---- C:\WINDOWS\system32\{2D0AEEFE-3AD6-4360-9DA3-A9ACAD6DBA39}.dat
2007-03-16 21:39 32 --ahs---- C:\WINDOWS\{90E3148D-D50B-4471-A9DA-55DD2FDE9B31}.dat
2007-03-16 21:39 14 --a------ C:\WINDOWS\system32\SR2.dat
2007-03-16 21:39 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-03-16 21:39 <REP> d-------- C:\Program Files\Symantec
2007-03-16 21:39 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\Symantec
2007-03-16 21:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-03-16 21:38 <REP> d-------- C:\Program Files\Norton AntiVirus
2007-03-16 21:38 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-03-16 20:14 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-16 20:14 <REP> dr--s---- C:\WINDOWS\Fonts
2007-03-16 20:14 <REP> dr------- C:\WINDOWS\Web
2007-03-16 20:14 <REP> d--h----- C:\WINDOWS\inf
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\WinSxS
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\twain_32
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\wins
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\wbem
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\usmt
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\spool
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\Setup
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\ras
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\oobe
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\npp
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\mui
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\IME
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\ias
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\export
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\drivers
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\config
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\3076
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\2052
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1054
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1042
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1041
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1037
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1036
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1033
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1031
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1028
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32\1025
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system32
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\system
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\security
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Resources
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\repair
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\mui
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\msapps
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\msagent
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Media
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\java
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\ime
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Help
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Driver Cache
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Debug
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Cursors
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\Config
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\AppPatch
2007-03-16 20:14 <REP> d-------- C:\WINDOWS\addins
2007-03-16 20:14 <REP> d-------- C:\WINDOWS
2007-03-16 19:22 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-16 19:21 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-16 19:20 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-16 19:20 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-03-16 19:20 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-16 19:20 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-16 19:20 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-03-16 19:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-16 19:20 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-16 19:20 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
2007-03-16 19:20 70,656 --a------ C:\WINDOWS\notepad.exe
2007-03-16 19:20 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-16 19:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-16 19:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-16 19:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-16 19:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-16 19:20 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-16 19:20 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-16 19:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-16 19:20 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-16 19:20 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-16 19:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-16 19:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-16 19:20 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-16 19:20 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-16 19:20 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-16 19:20 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-16 19:20 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-16 19:20 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-03-16 19:20 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-03-16 19:20 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-03-16 19:20 <REP> d-a------ C:\Program Files
2007-03-16 19:20 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-03-16 19:20 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-03-16 19:20 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-03-16 19:20 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-03-16 19:20 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-03-16 19:20 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-03-16 19:20 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-03-16 19:20 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-03-16 19:20 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-03-16 19:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-03-16 19:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-03-16 19:19 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-16 19:19 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-03-16 19:19 <REP> d-------- C:\Documents and Settings
2007-03-16 17:51 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-16 17:51 139,264 --a------ C:\WINDOWS\system32\eax.dll
2007-03-16 17:51 <REP> d-------- C:\Program Files\Creative
2007-03-16 17:45 <REP> d-------- C:\Program Files\Eidos Interactive
2007-03-16 17:17 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-03-16 17:17 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-03-16 17:17 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-03-16 17:17 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-03-16 17:17 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-03-16 17:17 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-03-16 17:17 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-03-16 17:17 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-03-16 17:17 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-03-16 17:17 <REP> d-------- C:\Program Files\Ahead
2007-03-16 16:54 <REP> d---s---- C:\DOCUME~1\VINCEN~1\UserData
2007-03-16 16:36 <REP> d--hs---- C:\RECYCLER
2007-03-16 16:18 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-03-16 16:09 <REP> d-------- C:\Program Files\Winamp
2007-03-16 16:05 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-03-16 16:05 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-03-16 15:55 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-16 15:55 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-16 15:55 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-16 15:55 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-16 15:55 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-16 15:55 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-16 15:55 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-16 15:55 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-16 15:54 93,824 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-03-16 15:54 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-03-16 15:54 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-03-16 15:54 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-16 15:54 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2007-03-16 15:54 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2007-03-16 15:54 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2007-03-16 15:54 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-03-16 15:54 24,064 -ra------ C:\WINDOWS\system32\PostProc.dll
2007-03-16 15:54 229,376 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-03-16 15:54 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2007-03-16 15:54 <REP> d-------- C:\Program Files\Analog Devices
2007-03-16 15:50 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-03-16 15:48 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-03-16 15:47 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-03-16 15:47 <REP> d-------- C:\WINDOWS\Prefetch
2007-03-16 15:22 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-03-16 15:22 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2007-03-16 15:22 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2007-03-16 15:22 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-03-16 15:22 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-03-16 15:22 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-03-16 15:22 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-03-16 15:22 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-03-16 15:22 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-03-16 15:22 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-03-16 15:22 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-16 15:22 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-03-16 15:22 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-03-16 15:22 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-03-16 15:22 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-03-16 15:22 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-03-16 15:22 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-03-16 15:22 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-16 15:22 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-03-16 15:22 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-03-16 15:22 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-03-16 15:22 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-03-16 15:22 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-03-16 15:22 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-03-16 15:22 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-16 15:22 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-03-16 15:22 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-03-16 15:22 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-03-16 15:22 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-03-16 15:22 61,952 --------- C:\WINDOWS\system32\logman.exe
2007-03-16 15:22 603,648 --------- C:\WINDOWS\system32\WMSPDMOD.dll
2007-03-16 15:22 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-03-16 15:22 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-03-16 15:22 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-03-16 15:22 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-03-16 15:22 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-03-16 15:22 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-03-16 15:22 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-03-16 15:22 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-03-16 15:22 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-03-16 15:22 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-03-16 15:22 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-03-16 15:22 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-03-16 15:22 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-03-16 15:22 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-03-16 15:22 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-03-16 15:22 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-03-16 15:22 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-03-16 15:22 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-03-16 15:22 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-16 15:22 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-03-16 15:22 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-03-16 15:22 445,440 --------- C:\WINDOWS\system32\xpob2res.dll
2007-03-16 15:22 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-03-16 15:22 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-03-16 15:22 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-03-16 15:22 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-03-16 15:22 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-03-16 15:22 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-03-16 15:22 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-03-16 15:22 41,600 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-03-16 15:22 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-16 15:22 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-03-16 15:22 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-03-16 15:22 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-03-16 15:22 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-03-16 15:22 4,096 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2007-03-16 15:22 4,096 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2007-03-16 15:22 4,096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2007-03-16 15:22 4,096 --------- C:\WINDOWS\system32\MP43DMOD.dll
2007-03-16 15:22 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2007-03-16 15:22 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-03-16 15:22 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-03-16 15:22 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-03-16 15:22 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-03-16 15:22 351,232 --------- C:\WINDOWS\system32\winhttp.dll
2007-03-16 15:22 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-03-16 15:22 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-03-16 15:22 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-16 15:22 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-03-16 15:22 32,866 --------- C:\WINDOWS\slrundll.exe
2007-03-16 15:22 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-03-16 15:22 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-03-16 15:22 314,880 --------- C:\WINDOWS\system32\wmpdxm.dll
2007-03-16 15:22 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-03-16 15:22 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-03-16 15:22 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-03-16 15:22 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-03-16 15:22 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-03-16 15:22 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-03-16 15:22 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-03-16 15:22 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-03-16 15:22 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-03-16 15:22 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-03-16 15:22 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-03-16 15:22 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-03-16 15:22 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-03-16 15:22 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-03-16 15:22 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-03-16 15:22 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-03-16 15:22 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-03-16 15:22 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-03-16 15:22 272,384 --------- C:\WINDOWS\system32\wmerror.dll
2007-03-16 15:22 270,848 --------- C:\WINDOWS\system32\sbe.dll
2007-03-16 15:22 27,136 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-03-16 15:22 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2007-03-16 15:22 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2007-03-16 15:22 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-03-16 15:22 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-03-16 15:22 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-03-16 15:22 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-03-16 15:22 242,688 --------- C:\WINDOWS\system32\wmpasf.dll
2007-03-16 15:22 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-03-16 15:22 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-03-16 15:22 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-03-16 15:22 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-03-16 15:22 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-03-16 15:22 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-03-16 15:22 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-03-16 15:22 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-03-16 15:22 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-03-16 15:22 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-03-16 15:22 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-03-16 15:22 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-16 15:22 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-03-16 15:22 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-03-16 15:22 186,368 --------- C:\WINDOWS\system32\encdec.dll
2007-03-16 15:22 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-03-16 15:22 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-03-16 15:22 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-16 15:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-03-16 15:22 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2007-03-16 15:22 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-03-16 15:22 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-03-16 15:22 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-03-16 15:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-03-16 15:22 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2007-03-16 15:22 157,184 --a------ C:\WINDOWS\system32\wmidx.dll
2007-03-16 15:22 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2007-03-16 15:22 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-03-16 15:22 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-03-16 15:22 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-03-16 15:22 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-03-16 15:22 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2007-03-16 15:22 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-03-16 15:22 134,656 --------- C:\WINDOWS\system32\mssap.dll
2007-03-16 15:22 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2007-03-16 15:22 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-03-16 15:22 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-03-16 15:22 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-03-16 15:22 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-03-16 15:22 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-03-16 15:22 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-03-16 15:22 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-03-16 15:22 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-03-16 15:22 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2007-03-16 15:22 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-16 15:22 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-03-16 15:22 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-03-16 15:22 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-03-16 15:22 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2007-03-16 15:22 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-03-16 15:22 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2007-03-16 15:22 116,224 --------- C:\WINDOWS\system32\p2p.dll
2007-03-16 15:22 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-03-16 15:22 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-03-16 15:22 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-03-16 15:22 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-03-16 15:22 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-03-16 15:22 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-03-16 15:22 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-03-16 15:22 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-03-16 15:22 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-03-16 15:22 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-03-16 15:22 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-03-16 15:22 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-03-16 15:22 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-03-16 15:22 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-03-16 15:22 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-03-16 15:22 1,329,152 --------- C:\WINDOWS\system32\WMSPDMOE.dll
2007-03-16 15:22 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-03-16 15:22 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-03-16 15:22 <REP> d-------- C:\WINDOWS\provisioning
2007-03-16 15:22 <REP> d-------- C:\WINDOWS\peernet
2007-03-16 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-03-16 15:19 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-16 15:18 <REP> d-------- C:\WINDOWS\EHome
2007-03-16 14:49 <REP> d-------- C:\AsusUpdt_70902
2007-03-16 14:42 <REP> d-------- C:\Program Files\Asus
2007-03-16 14:40 <REP> d-------- C:\Program Files\Google
2007-03-16 14:40 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\Google
2007-03-16 14:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-03-16 13:22 <REP> d-------- C:\DOCUME~1\VINCEN~1\APPLIC~1\Help
2007-03-16 13:19 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-03-16 13:19 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-03-16 13:19 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-03-16 13:19 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-03-16 13:19 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-03-16 13:19 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-03-16 13:18 <REP> d-------- C:\Program Files\Wanadoo
2007-03-16 13:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-03-16 13:14 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2007-03-16 13:14 43,904 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2007-03-16 13:01 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-03-16 13:00 984 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-03-16 13:00 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-03-16 13:00 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-03-16 13:00 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-03-16 13:00 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2007-03-16 13:00 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-03-16 13:00 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-03-16 13:00 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-03-16 13:00 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2007-03-16 13:00 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-03-16 13:00 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-03-16 13:00 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-03-16 13:00 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-03-16 13:00 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2007-03-16 13:00 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-03-16 13:00 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2007-03-16 13:00 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-03-16 13:00 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-03-16 13:00 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-03-16 13:00 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-03-16 13:00 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-03-16 13:00 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-03-16 13:00 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-03-16 13:00 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-03-16 13:00 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-16 13:00 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2007-03-16 13:00 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2007-03-16 13:00 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2007-03-16 13:00 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-03-16 13:00 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2007-03-16 13:00 35,328 --a------ C:\WINDOWS\system32\pid.dll
2007-03-16 13:00 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-03-16 13:00 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-03-16 13:00 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-03-16 13:00 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-03-16 13:00 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-03-16 13:00 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2007-03-16 13:00 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2007-03-16 13:00 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-03-16 13:00 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2007-03-16 13:00 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-03-16 13:00 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2007-03-16 13:00 213,504 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-03-16 13:00 211,456 --a------ C:\WINDOWS\system32\qasf.dll
2007-03-16 13:00 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-03-16 13:00 204,800 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-03-16 13:00 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2007-03-16 13:00 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-03-16 13:00 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2007-03-16 13:00 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2007-03-16 13:00 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-03-16 13:00 187,904 --a------ C:\WINDOWS\system32\dinput8.dll
2007-03-16 13:00 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-03-16 13:00 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-03-16 13:00 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-03-16 13:00 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-03-16 13:00 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-03-16 13:00 165,376 --a------ C:\WINDOWS\system32\dinput.dll
2007-03-16 13:00 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-03-16 13:00 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-03-16 13:00 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-03-16 13:00 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2007-03-16 13:00 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-03-16 13:00 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-03-16 13:00 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-03-16 13:00 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-03-16 13:00 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-03-16 13:00 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-03-16 13:00 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-03-16 13:00 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2007-03-16 13:00 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-03-16 13:00 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-03-16 13:00 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-03-16 13:00 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2007-03-16 13:00 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-03-16 13:00 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-03-16 12:55 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-03-16 12:55 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-03-16 12:55 <REP> d-------- C:\WINDOWS\nview
2007-03-16 12:54 16,899 -ra------ C:\WINDOWS\system32\drivers\GVCplDrv.sys
2007-03-16 12:49 385,024 -r------- C:\WINDOWS\system32\JMRaidTool.exe
2007-03-16 12:49 <REP> d-------- C:\WINDOWS\JM
2007-03-16 12:47 83,712 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-03-16 12:46 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-03-16 12:46 <REP> d-------- C:\WINDOWS\OPTIONS
2007-03-16 12:46 <REP> d-------- C:\Program Files\Realtek
2007-03-16 12:46 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-03-16 12:39 <REP> d-------- C:\WINDOWS\ASUSInstAll
2007-03-16 12:38 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-16 12:38 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-03-16 12:38 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-03-16 12:38 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2007-03-16 12:37 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-03-16 12:37 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-03-16 12:37 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-03-16 12:37 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-03-16 12:37 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-03-16 12:37 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2007-03-16 12:37 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-03-16 12:37 <REP> d-------- C:\WINDOWS\system32\drivers\System32
2007-03-16 12:37 <REP> d-------- C:\WINDOWS\system32\drivers\INF
2007-03-16 12:37 <REP> d-------- C:\Program Files\Intel
2007-03-16 12:36 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-03-16 12:34 3,932,160 --ah----- C:\DOCUME~1\VINCEN~1\NTUSER.DAT
2007-03-16 12:34 <REP> dr------- C:\DOCUME~1\VINCEN~1\Mes documents
2007-03-16 12:34 <REP> dr------- C:\DOCUME~1\VINCEN~1\Menu D‚marrer
2007-03-16 12:34 <REP> dr------- C:\DOCUME~1\VINCEN~1\Favoris
2007-03-16 12:34 <REP> d--hs---- C:\WINDOWS\Installer
2007-03-16 12:34 <REP> d--h----- C:\DOCUME~1\VINCEN~1\Voisinage r‚seau
2007-03-16 12:34 <REP> d--h----- C:\DOCUME~1\VINCEN~1\Voisinage d'impression
2007-03-16 12:34 <REP> d--h----- C:\DOCUME~1\VINCEN~1\ModŠles
2007-03-16 12:34 <REP> d-------- C:\DOCUME~1\VINCEN~1\Bureau
2007-03-16 12:33 262,144 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-03-16 12:33 262,144 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-03-16 12:33 <REP> d--hs---- C:\System Volume Information
2007-03-16 12:30 233,472 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-03-16 12:30 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-16 12:30 0 -rahs---- C:\MSDOS.SYS
2007-03-16 12:30 0 -rahs---- C:\IO.SYS
2007-03-16 12:30 0 --a------ C:\CONFIG.SYS
2007-03-16 12:30 0 --a------ C:\AUTOEXEC.BAT
2007-03-16 12:30 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-03-16 12:30 <REP> d-------- C:\WINDOWS\system32\xircom
2007-03-16 12:30 <REP> d-------- C:\Program Files\microsoft frontpage
2007-03-16 12:29 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-16 12:29 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-16 12:29 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-16 12:29 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-16 12:29 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-16 12:29 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-16 12:29 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-16 12:29 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-03-16 12:29 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-16 12:29 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-03-16 12:29 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-03-16 12:29 <REP> d-------- C:\WINDOWS\srchasst
2007-03-16 12:29 <REP> d-------- C:\Program Files\Movie Maker
2007-03-16 12:28 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-16 12:28 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-03-16 12:28 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-16 12:28 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-16 12:28 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-16 12:28 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-16 12:28 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-16 12:28 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-16 12:28 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-16 12:28 50,688 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-16 12:28 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-16 12:28 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-16 12:28 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-16 12:28 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-16 12:28 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-16 12:28 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-16 12:28 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-16 12:28 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-16 12:28 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-16 12:28 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-16 12:28 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-16 12:28 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-16 12:28 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-16 12:28 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-16 12:28 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-16 12:28 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-16 12:28 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-03-16 12:28 <REP> d---s---- C:\WINDOWS\Tasks
2007-03-16 12:28 <REP> d-------- C:\WINDOWS\system32\Restore
2007-03-16 12:28 <REP> d-------- C:\WINDOWS\Registration
2007-03-16 12:28 <REP> d-------- C:\WINDOWS\PCHEALTH
2007-03-16 12:28 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-03-16 12:28 <REP> d-------- C:\Program Files\Messenger
2007-03-16 12:28 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-03-16 12:27 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-16 12:27 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-16 12:27 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-16 12:27 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-16 12:27 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-16 12:27 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-16 12:27 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-16 12:27 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-16 12:27 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-16 12:27 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-16 12:27 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-16 12:27 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-16 12:27 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-16 12:27 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-16 12:27 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-16 12:27 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-16 12:27 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-16 12:27 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-16 12:27 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-16 12:27 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-16 12:27 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-16 12:27 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-16 12:27 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-16 12:27 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-16 12:27 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-03-16 12:27 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-16 12:27 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-16 12:27 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-16 12:27 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-16 12:27 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-16 12:27 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-16 12:27 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-16 12:27 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-16 12:27 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-16 12:27 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-16 12:27 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-16 12:27 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-16 12:27 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-16 12:27 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-16 12:27 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-16 12:27 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-16 12:27 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-16 12:27 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-16 12:27 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-16 12:27 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-16 12:27 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-16 12:27 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-16 12:27 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-16 12:27 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-16 12:27 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-16 12:27 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-16 12:27 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-16 12:27 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-16 12:27 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-16 12:27 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-16 12:27 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-16 12:27 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-16 12:27 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-16 12:27 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-16 12:27 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-16 12:27 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-16 12:27 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-16 12:27 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-16 12:27 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-16 12:27 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-16 12:27 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-16 12:27 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-16 12:27 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-16 12:27 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-16 12:27 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-16 12:27 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-16 12:27 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-16 12:27 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-16 12:27 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-16 12:27 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-16 12:27 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-16 12:27 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-16 12:27 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-03-16 12:27 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-16 12:27 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-16 12:27 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-16 12:27 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-16 12:27 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-16 12:27 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-16 12:27 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-16 12:27 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-16 12:27 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-03-16 12:27 <REP> d-------- C:\WINDOWS\system32\Com
2007-03-16 12:27 <REP> d-------- C:\Program Files\Windows NT
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-04-01 20:11 71248 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-01 20:11 458230 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-17 19:27 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-16 21:39 32 --ahs---- C:\WINDOWS\system32\{2d0aeefe-3ad6-4360-9da3-a9acad6dba39}.dat
2007-03-16 21:39 32 --ahs---- C:\WINDOWS\{90e3148d-d50b-4471-a9da-55dd2fde9b31}.dat
2007-03-16 19:20 62 --ahs---- C:\DOCUME~1\VINCEN~1\APPLIC~1\desktop.ini
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-02 14:17 227856 --a------ C:\WINDOWS\system32\pdboot.exe
2007-03-02 10:26 67352 --a------ C:\WINDOWS\system32\drivers\DefragFs.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe GestionnaireInternet.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"JMB36X Configure"="C:\\WINDOWS\\System32\\JMRaidTool.exe boot"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
"HPHmon05"="C:\\WINDOWS\\system32\\hphmon05.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AsusServiceProvider"="C:\\Program Files\\ASUS\\AASP\\1.00.05\\aaCenter.exe"
"Ai Nap"="\"C:\\Program Files\\ASUS\\Ai Suite\\AiNap\\AiNap.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HP DArC Task #Hewlett-Packard#7200#CN35Q1C1X97G.job
C:\WINDOWS\tasks\HP Usg Daily.job
C:\WINDOWS\tasks\Symantec NetDetect.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-04-09 14:06:58
C:\ComboFix-quarantined-files.txt ... 07-04-09 14:06
ree :)
tout d'abord analyse ce fichier sporder.dll ici
http://www.virustotal.com/xhtml/virustotal_en.html
dans le champ de recherche copie/colle :
C:\WINDOWS\system32\sporder.dll
puis clic sur send , attend quelque instant ensuite copie/ colle le raport generé ici ( desactive norton si ce dernier empeche le scan puis reactive le )
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\iun3405.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
ensuite supprime le dossier en gras
C:\Documents and Settings\All Users\Application Data\POPWWDEMO
demarre en mode normal si ca persiste poste un nouveau raport hijacthis
a+++
tout d'abord analyse ce fichier sporder.dll ici
http://www.virustotal.com/xhtml/virustotal_en.html
dans le champ de recherche copie/colle :
C:\WINDOWS\system32\sporder.dll
puis clic sur send , attend quelque instant ensuite copie/ colle le raport generé ici ( desactive norton si ce dernier empeche le scan puis reactive le )
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\iun3405.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
ensuite supprime le dossier en gras
C:\Documents and Settings\All Users\Application Data\POPWWDEMO
demarre en mode normal si ca persiste poste un nouveau raport hijacthis
a+++
Voici le résultat :
Pour le reste je vais le faire mais tu es sûr pour POP... ?, je crois que c'est la démo de Prince of Persia Warrior Within. Faut -il vraiment le supprimer ?
AhnLab-V3 2007.4.10.0 04.09.2007 no virus found AntiVir 7.3.1.48 04.09.2007 no virus found Authentium 4.93.8 04.08.2007 no virus found Avast 4.7.936.0 04.08.2007 no virus found AVG 7.5.0.447 04.08.2007 no virus found BitDefender 7.2 04.09.2007 no virus found CAT-QuickHeal 9.00 04.09.2007 no virus found ClamAV devel-20070312 04.09.2007 no virus found DrWeb 4.33 04.09.2007 no virus found eSafe 7.0.15.0 04.08.2007 no virus found eTrust-Vet 30.7.3549 04.06.2007 no virus found Ewido 4.0 04.09.2007 no virus found FileAdvisor 1 04.09.2007 No threat detected Fortinet 2.85.0.0 04.09.2007 no virus found F-Prot 4.3.1.45 04.08.2007 no virus found F-Secure 6.70.13030.0 04.09.2007 no virus found Ikarus T3.1.1.3 04.09.2007 no virus found Kaspersky 4.0.2.24 04.09.2007 no virus found McAfee 5003 04.06.2007 no virus found Microsoft 1.2405 04.09.2007 no virus found NOD32v2 2174 04.09.2007 no virus found Norman 5.80.02 04.09.2007 no virus found Panda 9.0.0.4 04.09.2007 no virus found Prevx1 V2 04.09.2007 no virus found Sophos 4.16.0 04.06.2007 no virus found Sunbelt 2.2.907.0 04.07.2007 no virus found Symantec 10 04.09.2007 no virus found TheHacker 6.1.6.088 04.09.2007 no virus found VBA32 3.11.3 04.09.2007 no virus found VirusBuster 4.3.7:9 04.08.2007 no virus found Webwasher-Gateway 6.0.1 04.09.2007 no virus found
Pour le reste je vais le faire mais tu es sûr pour POP... ?, je crois que c'est la démo de Prince of Persia Warrior Within. Faut -il vraiment le supprimer ?
Bon, maintenant je n'ai plus qu'une seule fenêtre (petite et vide) qui s'affiche lorsque je me connecte. Je n'ai qu'à la supprimer et puis c'est tout...
Même si je comprends pas trop d'où elle sort, peu importe. C'est plus très grave.
Donc merci beaucoup Salwa5 d'avoir passé autant de temps pour m'aider. Vous m'avez sauvé la mise d'autres fois sur ce forum, et je trouve qu'il est très agréable de toujours pouvoir trouver quelqu'un prêt à résoudre tous les problèmes. Un grand MERCI donc : )
A +
Même si je comprends pas trop d'où elle sort, peu importe. C'est plus très grave.
Donc merci beaucoup Salwa5 d'avoir passé autant de temps pour m'aider. Vous m'avez sauvé la mise d'autres fois sur ce forum, et je trouve qu'il est très agréable de toujours pouvoir trouver quelqu'un prêt à résoudre tous les problèmes. Un grand MERCI donc : )
A +