win anti virus pro Résolu

Question

bonjour,

même problème que beaucoup de personnes, des messages de  " virus garde ", system doctor " et winantivirus pro ( surtout) apparaissent sans arrêt. Apparemment, rien sur c: et f: program files. J'ai essayé la procédure donnée à une personne: Brute Force + Blacklight, et EGDACCESS, mais Blacklight ne trouve aucun fichier caché. Pourtant, la pub apparaît sans cesse.
Que faire?
merci de votre aide.

voilà un rapport

08/31/07 13:44:51 [Info]: BlackLight Engine 1.0.64 initialized
08/31/07 13:44:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/31/07 13:44:51 [Note]: 7019 4
08/31/07 13:44:51 [Note]: 7005 0
08/31/07 13:45:12 [Note]: 7006 0
08/31/07 13:45:12 [Note]: 7011 3228
08/31/07 13:45:12 [Note]: 7026 0
08/31/07 13:45:12 [Note]: 7026 0
08/31/07 13:45:14 [Note]: FSRAW library version 1.7.1022
08/31/07 13:52:38 [Note]: 7007 0


cela vous suffit-il?

!^^![ME] · Answer

salut,
fait ceci:
http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html

adrienoo · Answer

merci de votre réponse. J'ai dû retourner au travail depuis 14h15, mais en fin de journée, vers 18h, j'essaierai.
Merci en tout cas de la promptitude de votre message.
cdlt
Philippe

ADRIENOO · Answer

voilà le résultat, j'espère que c'est ce qu'il fallait faire
Je vais redémarrer en mode sans échec et poster le deuxième rapport



Fix lancé depuis C:\Program Files
avilog1




Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Brachet\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/31/07 at 18:31:46.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/31/07 at 18:35:55 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 31/08/2007 à 18:36:33,98 ***

badboy · Answer

il te faut "smitfraud fix" va sur le site assiste.com tu trouvera le lien et tt y est expliké

ADRIENOO · Answer

merci, je vais essayer

badboy · Answer

tien, voila le lien  http://siri.urz.free.fr/Fix/SmitfraudFix.exe   
redémarre en mode sans échec avant de le lancer, il fait mieu son boulo, comme ça.

badboy · Answer

j'ai oublié de préciser k'il fallait taper "2" pour lancer le nettoyage
je résume, redémarre en mode sans échec, lance smit fraudfix.exe, tape 2, et suis les instructions à la fin, redémarre (en mode normal), télécharge spybot (si tu l'a pas), et fait un  scan avec.
si tout se passe bien, tt devrait remarcher correctement

ADRIENOO · Answer

SmitFraudFix v2.195

Rapport fait à 19:21:04,43, 31/08/2007
Executé à partir de C:\Documents and Settings\Brachet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

voilà le rapport

ADRIENOO · Answer

mais comment faire pour le mode sans échec? j'éteins, je rallume et j'appuie sur F8. Apparaît alors une fenêtre avec 4 chois en anglais, mais rien qui ressemble à démarrer en mode sans échec...
pardon d'être si nul, mais...

ADRIENOO · Answer

bonjour,

j'ai fini par trouver le mode sans échec.
J'ai appliqué la procédure indiquée.
Je vais attendre quelques jours avant de clôturer cette discussion.
Je remercie sincèrement les personnes qui m'ont aidé.
J'aimerais dire à charge de revanche...mais pas dans ce domaine là en tout cas!!!
Si qielqu'un a besoin de conseils sur les billets d'avion, je travaille dans une grande compagnie aérienne...si je peux aider...
bon week end

!^^![ME] · Answer

salut,
je veux bien que tu fasse tourner ces liens si tu le veux bien:

http://bloginformatique.blogspot.com 
https://bloginformatique.kanak.fr/

je t'en serais vraiment reconaissant

ADRIENOO · Answer

je suis découragé...je pensais que c'était fini, eh bien non, ça recommence!
J'ai fait tourner ces liens comme demandé.
J'aimerais bien me débarrasser de ce winantivirus, s'il existe d'autres possibilité ( en évitant de remettre à zéro mon système), ça serait bien. J'ai vu que ça a marché pour certains...
merci d'avance.

!^^![ME] · Answer

remet un navifix stp(adresse disponible sur mon blog!)
@+

philae83 · Answer

bonsoir TLM 

stp, peux tu passer l'option 1 de smitfraud comme ceci :
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

et poster le rapport généré stp

ADRIENOO · Answer

ok, merci de ton suivi, je fai ça dès que j'ai 5 minutes ( je pense entre midi et 2)

ADRIENOO · Answer

merci également, même réponse, je reviens entre midi et 2...

ADRIENOO · Answer

SmitFraudFix v2.195

Rapport fait à 13:37:32,96, 03/09/2007
Executé à partir de C:\Documents and Settings\Brachet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brachet


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brachet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brachet\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\ddaywxv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C250A27-7F16-43D6-AC7D-D7E79EC452C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C250A27-7F16-43D6-AC7D-D7E79EC452C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C250A27-7F16-43D6-AC7D-D7E79EC452C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

bitdefender · Answer

pour se débarasser de winantivirus il faut télécharger spybot faire les mises à jours nécessaires puis de faire un scan.efficace à 100%.
bonne chance

ADRIENOO · Answer

Search Navipromo version 2.0.9 commencé le 03/09/2007 à 13:42:08,68
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Brachet\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/03/07 at 13:42:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/03/07 at 13:46:40 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 03/09/2007 à 13:47:23,67 ***


j'ai maintenant des pubs pour des jeux de poker en ligne, musictv.com aussi, enfin ça n'arrête pas...
sos
merci

philae83 · Answer

re bonjour,

remonte au post 20 je t'ai mis des annotations stp

ADRIENOO · Answer

ok, je suis à nouveau au bureau, je fais ça en rentrant.
Désolé pour votre petite explication avec bitdefender. Je ne voudrais pas être la cause d'un désaccord !
bon après-midi à tous et encore merci.

bitdefender · Answer

merci philae83 pour votre bonne et gentille réponse, juste je peux vous dire que j'avais ce problème et je l'ai juste résolu avec spybot.en tout cas je vous remercie.

ADRIENOO · Answer

voilà, j'ai téléchargé la dernière version voici le rapport


SmitFraudFix v2.219

Rapport fait à 18:41:04,50, 03/09/2007
Executé à partir de C:\Documents and Settings\Brachet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brachet


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brachet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brachet\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\windows\system32\ddaywxv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C250A27-7F16-43D6-AC7D-D7E79EC452C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C250A27-7F16-43D6-AC7D-D7E79EC452C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C250A27-7F16-43D6-AC7D-D7E79EC452C8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae83 · Answer

pas bien concret tout ça

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
 

et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ADRIENOO · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:59:46, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Norton AntiVirus\NAVW32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3c40f231-ad65-42b6-bb73-9f26cfe836a2} - C:\WINDOWS\system32\kbdbel.dll
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32	mp1D.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRAM FILES\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbdbel.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbdbel.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddaywxv.dll
O20 - Winlogon Notify: kbdbel - C:\WINDOWS\SYSTEM32\kbdbel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:18:54 03/09/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Brachet\Cookies\brachet@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Brachet\Cookies\brachet@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

voilà, j'espère que j'ai tout fait correctement.
merci.
bonne nuit

philae83 · Answer

bonsoir,

déjà mieux

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

ADRIENOO · Answer

VundoFix V6.5.8

Checking Java version...

Scan started at 23:36:24 03/09/2007

Listing files found while scanning....

C:\DOCUME~1\Brachet\LOCALS~1\Temp	mp3.tmp.dll
C:\WINDOWS\system32	mp1D.tmp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32	mp1D.tmp.dll
C:\WINDOWS\system32	mp1D.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 23:44:25, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3c40f231-ad65-42b6-bb73-9f26cfe836a2} - C:\WINDOWS\system32\kbdbel.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRAM FILES\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbdbel.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbdbel.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddaywxv.dll
O20 - Winlogon Notify: kbdbel - C:\WINDOWS\SYSTEM32\kbdbel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

voilà...

philae83 · Answer

ok, merci

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: (no name) - {3c40f231-ad65-42b6-bb73-9f26cfe836a2} - C:\WINDOWS\system32\kbdbel.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRAM FILES\eoRezo\EoAdv\EoRezobho.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbdbel.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbdbel.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddaywxv.dll
O20 - Winlogon Notify: kbdbel - C:\WINDOWS\SYSTEM32\kbdbel.dll 

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\kbdbel.dll 
c:\windows\system32\ddaywxv.dll
F:\PROGRAM FILES\eoRezo

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ainsi qu'un nouveau rapport hijackthis

ADRIENOO · Answer

Juste une question:

que signifie " coche ces lignes?  et je clique sur fixer objet dans hijackthis ?

quand dois-je remettre internet explorer en route?

pardon pour ces questions...

je continuerai demain matin, car je dois me lever tôt. Merci de rester éveillé si tard! pour aider les autres .

philae83 · Answer

re

que signifie " coche ces lignes?

lorsque tu as ouvert Hijackthis en cliquant sur "scan seulement" tu mettras une coche avec ta souris devant les lignes correspondantes à celles mises ci dessus.


 et je clique sur fixer objet dans hijackthis ?

Oui en bas du auras écrit : fixer objet, tu cliques dessus


quand dois-je remettre internet explorer en route?

faut pas le mettre en route, justement il faut tout fermer Internet et toutes tes applications si tu en as qui sont ouvertes 




je continuerai demain matin, car je dois me lever tôt. Merci de rester éveillé si tard! pour aider les autres 

à demain

ADRIENOO · Answer

//-----------------------------------------------------------------
//
//	Product: BitDefender 8 Free Edition
//	Version: 8.0
//
//	Created on:	04/09/2007	10:29:57
//
//-----------------------------------------------------------------


Statistics

Scan path	: C:\WINDOWS\system32\
Folders	: 222
Files	:  6763
Archives	: 11 
Packed files	: 314
Identified viruses	: 2
Infected files	: 2
Warnings	: 0
Suspect files	: 0
Disinfected files	: 0
Deleted files	: 0
Copied files	: 0
Moved files	: 1
Renamed files	: 0
I/O errors	: 10
Scan time	: 00:02:37
Scan speed (files/sec)	: 43

Virus definitions	: 772039
Scan plugins	: 14
Archive plugins	: 38
Unpack plugins	: 7
Mail plugins	: 6
System plugins	: 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions: 
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[X] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\kbdbel.dll	Detected: Adware.Virtumonde.AHG
C:\WINDOWS\system32\kbdbel.dll	Disinfection failed
C:\WINDOWS\system32\kbdbel.dll	Move failed
C:\WINDOWS\system32	mp3.tmp.dll	Infected MemScan:Trojan.Juan.V
C:\WINDOWS\system32	mp3.tmp.dll	Disinfection failed
C:\WINDOWS\system32	mp3.tmp.dll	Moved

Scanned files

C:\=>Master Boot Record	OK
C:\=>Primary partition 1 (Active)	OK
C:\=>Primary partition 2	OK
C:\WINDOWS\system32\	OK
C:\WINDOWS\system32\$winnt$.inf	OK
C:\WINDOWS\system32\1025\	OK
C:\WINDOWS\system32\1028\	OK
C:\WINDOWS\system32\1031\	OK
C:\WINDOWS\system32\1033\	OK
C:\WINDOWS\system32\1033\dwintl.dll	OK
C:\WINDOWS\system32\1036\	OK
C:\WINDOWS\system32\1036\dwintl.dll	OK
C:\WINDOWS\system32\1037\	OK
C:\WINDOWS\system32\1041\	OK
C:\WINDOWS\system32\1042\	OK
C:\WINDOWS\system32\1054\	OK
C:\WINDOWS\system32\12520437.cpx	OK
C:\WINDOWS\system32\12520850.cpx	OK
C:\WINDOWS\system32\2052\	OK
C:\WINDOWS\system32\3076\	OK
C:\WINDOWS\system32\3com_dmi\	OK
C:\WINDOWS\system32\6to4svc.dll	OK
C:\WINDOWS\system32\a3d.dll	OK
C:\WINDOWS\system32\aaaamon.dll	OK
C:\WINDOWS\system32\AC3API.DLL	OK
C:\WINDOWS\system32\access.cpl	OK
C:\WINDOWS\system32\acctres.dll	OK
C:\WINDOWS\system32\accwiz.exe	OK
C:\WINDOWS\system32\acelpdec.ax	OK
C:\WINDOWS\system32\acledit.dll	OK
C:\WINDOWS\system32\aclui.dll	OK
C:\WINDOWS\system32\activeds.dll	OK
C:\WINDOWS\system32\activeds.tlb	OK
C:\WINDOWS\system32\actmovie.exe	OK
C:\WINDOWS\system32\actxprxy.dll	OK
C:\WINDOWS\system32\admparse.dll	OK
C:\WINDOWS\system32\adptif.dll	OK
C:\WINDOWS\system32\adsldp.dll	OK
C:\WINDOWS\system32\adsldpc.dll	OK
C:\WINDOWS\system32\adsmsext.dll	OK
C:\WINDOWS\system32\adsnt.dll	OK
C:\WINDOWS\system32\advapi32.dll	OK
C:\WINDOWS\system32\advpack.dll	OK
C:\WINDOWS\system32\advpack.dll.mui	OK
C:\WINDOWS\system32\ahui.exe	OK
C:\WINDOWS\system32\alg.exe	OK
C:\WINDOWS\system32\alrsvc.dll	OK
C:\WINDOWS\system32\amcompat.tlb	OK
C:\WINDOWS\system32\amstream.dll	OK
C:\WINDOWS\system32\ansi.sys	OK
C:\WINDOWS\system32\apcups.dll	OK
C:\WINDOWS\system32\append.exe	OK
C:\WINDOWS\system32\apphelp.dll	OK
C:\WINDOWS\system32\appwiz.cpl	OK
C:\WINDOWS\system32\arp.exe	OK
C:\WINDOWS\system32\AS-IFce1.ocx	OK
C:\WINDOWS\system32\AS-IFce1.ocx=>(zlib o)	OK
C:\WINDOWS\system32\asctrls.ocx	OK
C:\WINDOWS\system32\asferror.dll	OK
C:\WINDOWS\system32\asycfilt.dll	OK
C:\WINDOWS\system32\at.exe	OK
C:\WINDOWS\system32\atkctrs.dll	OK
C:\WINDOWS\system32\atl.dll	OK
C:\WINDOWS\system32\atl71.dll	OK
C:\WINDOWS\system32\atmadm.exe	OK
C:\WINDOWS\system32\atmfd.dll	OK
C:\WINDOWS\system32\atmlib.dll	OK
C:\WINDOWS\system32\atmpvcno.dll	OK
C:\WINDOWS\system32\atrace.dll	OK
C:\WINDOWS\system32\Attansic\	OK
C:\WINDOWS\system32\Attansic\L1\	OK
C:\WINDOWS\system32\Attansic\L1\atcInst.dll	OK
C:\WINDOWS\system32\Attansic\L1\atcInst.exe	OK
C:\WINDOWS\system32\attrib.exe	OK
C:\WINDOWS\system32\AudFile.dll	OK
C:\WINDOWS\system32\audiodev.dll	OK
C:\WINDOWS\system32\AudioInfos.dll	OK
C:\WINDOWS\system32\audiosrv.dll	OK
C:\WINDOWS\system32\auditusr.exe	OK
C:\WINDOWS\system32\authz.dll	OK
C:\WINDOWS\system32\autochk.exe	OK
C:\WINDOWS\system32\autoconv.exe	OK
C:\WINDOWS\system32\autodisc.dll	OK
C:\WINDOWS\system32\AUTOEXEC.NT	OK
C:\WINDOWS\system32\autofmt.exe	OK
C:\WINDOWS\system32\autolfn.exe	OK
C:\WINDOWS\system32\avicap.dll	OK
C:\WINDOWS\system32\avicap32.dll	OK
C:\WINDOWS\system32\avifil32.dll	OK
C:\WINDOWS\system32\avifile.dll	OK
C:\WINDOWS\system32\avmeter.dll	OK
C:\WINDOWS\system32\avtapi.dll	OK
C:\WINDOWS\system32\avwav.dll	OK
C:\WINDOWS\system32\AxFormEx6k.dep	OK
C:\WINDOWS\system32\AxFormEx6k.ocx	OK
C:\WINDOWS\system32\basesrv.dll	OK
C:\WINDOWS\system32\batmeter.dll	OK
C:\WINDOWS\system32\batt.dll	OK
C:\WINDOWS\system32\bfubackups\	OK
C:\WINDOWS\system32\bidispl.dll	OK
C:\WINDOWS\system32\bios1.rom	OK
C:\WINDOWS\system32\bios4.rom	OK
C:\WINDOWS\system32\bios4.rom=>REMOVED_NULLS	OK
C:\WINDOWS\system32\bitsprx2.dll	OK
C:\WINDOWS\system32\bitsprx3.dll	OK
C:\WINDOWS\system32\blackbox.dll	OK
C:\WINDOWS\system32\blastcln.exe	OK
C:\WINDOWS\system32\BMXBkpCtrlState-{00000005-00000000-00000002-00001102-00000002-80651102}.rfx	OK
C:\WINDOWS\system32\BMXCtrlState-{00000005-00000000-00000002-00001102-00000002-80651102}.rfx	OK
C:\WINDOWS\system32\BMXState-{00000005-00000000-00000002-00001102-00000002-80651102}.rfx	OK
C:\WINDOWS\system32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000002-80651102}.rfx	OK
C:\WINDOWS\system32\bootok.exe	OK
C:\WINDOWS\system32\bootvid.dll	OK
C:\WINDOWS\system32\bootvrfy.exe	OK
C:\WINDOWS\system32\bopomofo.uce	OK
C:\WINDOWS\system32\browselc.dll	OK
C:\WINDOWS\system32\browser.dll	OK
C:\WINDOWS\system32\browseui.dll	OK
C:\WINDOWS\system32\browsewm.dll	OK
C:\WINDOWS\system32\bthci.dll	OK
C:\WINDOWS\system32\bthprops.cpl	OK
C:\WINDOWS\system32\bthserv.dll	OK
C:\WINDOWS\system32\btpanui.dll	OK
C:\WINDOWS\system32\cabinet.dll	OK
C:\WINDOWS\system32\cabview.dll	OK
C:\WINDOWS\system32\cacls.exe	OK
C:\WINDOWS\system32\calc.exe	OK
C:\WINDOWS\system32\camocx.dll	OK
C:\WINDOWS\system32\capesnpn.dll	OK
C:\WINDOWS\system32\capicom.dll	OK
C:\WINDOWS\system32\cards.dll	OK
C:\WINDOWS\system32\CatRoot\	OK
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\	OK
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\1.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\2.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\965g.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_24_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_25_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_26_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_27_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_28_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_29_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_30_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dmi_pci.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\drm.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ich8core.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ich8ide.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ich8smb.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ich8usb.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IDNMitigationAPIs.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB873339.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885835.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885836.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB886185.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB887472.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888111WXPSP2.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888302.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB890859.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB891781.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893756.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893803v2_wxp.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB894391.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896358.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896423.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896424.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896428.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB898461.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899587.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899591.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900485.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900725.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901017.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901214.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB902400.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904706.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904942.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905414.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905749.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908519.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908531.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911562.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913580.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914388.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914389.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914440.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB915865.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916595.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917734.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917953.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918118.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB919007.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920683.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920685.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920872.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921503.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922819.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923191.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923414.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924496.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924667.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925398.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925902.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926239.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926255.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926436.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927779.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927802.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927891.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928090-IE7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928255.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928843.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929123.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929338.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929399.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929969.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB930178.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB930916.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931261.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931768-IE7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931784.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931836.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB932168.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB933360.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB933566-IE7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB935839.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB935840.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB936021.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB936357.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB936782.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB937143-IE7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB938127-IE7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB938828.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB938829.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB939683.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPPRE10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSCompPackV1.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn7.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn9.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NLSDownlevelMapping.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem11.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem12.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem13.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem17.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem18.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem19.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem2.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem20.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem21.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem22.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem23.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem24.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem25.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem26.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem27.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem28.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem29.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem30.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem31.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem32.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem33.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem34.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem35.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem48.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem49.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem6.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem7.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem9.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\olddrm.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oldWMFSDK.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SP2.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\startoc.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmerrenu.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFDist11.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmp11.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Wudf01000.cat	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xact2_1_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xact_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xinput1_1_x86.CAT	OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xinput9_1_0_x86.CAT	OK
C:\WINDOWS\system32\CatRoot2\	OK
C:\WINDOWS\system32\CatRoot2\dberr.txt	OK
C:\WINDOWS\system32\CatRoot2\edb.chk	OK
C:\WINDOWS\system32\CatRoot2\edb.log	OK
C:\WINDOWS\system32\CatRoot2\edb0003B.log	OK
C:\WINDOWS\system32\CatRoot2es1.log	OK
C:\WINDOWS\system32\CatRoot2es2.log	OK
C:\WINDOWS\system32\CatRoot2	mp.edb	OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\	OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp	OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\	OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp	OK
C:\WINDOWS\system32\catsrv.dll	OK
C:\WINDOWS\system32\catsrvps.dll	OK
C:\WINDOWS\system32\catsrvut.dll	OK
C:\WINDOWS\system32\ccfgnt.dll	OK
C:\WINDOWS\system32\CDDBControlSony.dll	OK
C:\WINDOWS\system32\CddbLangFRSony.dll	OK
C:\WINDOWS\system32\CddbLinkSony.dll	OK
C:\WINDOWS\system32\CddbMusicIDSony.dll	OK
C:\WINDOWS\system32\CddbPlaylist2Sony.dll	OK
C:\WINDOWS\system32\CDDBUISony.dll	OK
C:\WINDOWS\system32\cdfview.dll	OK
C:\WINDOWS\system32\cdm.dll	OK
C:\WINDOWS\system32\cdmodem.dll	OK
C:\WINDOWS\system32\CDNotify6.ocx	OK
C:\WINDOWS\system32\cdosys.dll	OK
C:\WINDOWS\system32\cdplayer.exe.manifest	OK
C:\WINDOWS\system32\certcli.dll	OK
C:\WINDOWS\system32\certmgr.dll	OK
C:\WINDOWS\system32\certmgr.msc	OK
C:\WINDOWS\system32\cewmdm.dll	OK
C:\WINDOWS\system32\cfgbkend.dll	OK
C:\WINDOWS\system32\cfgmgr32.dll	OK
C:\WINDOWS\system32\charmap.exe	OK
C:\WINDOWS\system32\Chaînes.scf	OK
C:\WINDOWS\system32\chcp.com	OK
C:\WINDOWS\system32\chkdsk.exe	OK
C:\WINDOWS\system32\chkntfs.exe	OK
C:\WINDOWS\system32\ciadmin.dll	OK
C:\WINDOWS\system32\ciadv.msc	OK
C:\WINDOWS\system32\cic.dll	OK
C:\WINDOWS\system32\cidaemon.exe	OK
C:\WINDOWS\system32\ciodm.dll	OK
C:\WINDOWS\system32\cisvc.exe	OK
C:\WINDOWS\system32\ckcnv.exe	OK
C:\WINDOWS\system32\clb.dll	OK
C:\WINDOWS\system32\clbcatex.dll	OK
C:\WINDOWS\system32\clbcatq.dll	OK
C:\WINDOWS\system32\cleanmgr.exe	OK
C:\WINDOWS\system32\CleanUp.exe	OK
C:\WINDOWS\system32\cliconf.chm	OK
C:\WINDOWS\system32\cliconf.chm=>/#SYSTEM	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm	OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2)	OK
C:\WINDOWS\system32\cliconfg.dll	OK
C:\WINDOWS\system32\cliconfg.exe	OK
C:\WINDOWS\system32\cliconfg.rll	OK
C:\WINDOWS\system32\clipbrd.exe	OK
C:\WINDOWS\system32\clipsrv.exe	OK
C:\WINDOWS\system32\clusapi.dll	OK
C:\WINDOWS\system32\cmcfg32.dll	OK
C:\WINDOWS\system32\cmd.exe	OK
C:\WINDOWS\system32\cmdial32.dll	OK
C:\WINDOWS\system32\cmdl32.exe	OK
C:\WINDOWS\system32\CMDLGFR.DLL	OK
C:\WINDOWS\system32\cmmgr32.hlp	OK
C:\WINDOWS\system32\cmmon32.exe	OK
C:\WINDOWS\system32\cmos.ram	OK
C:\WINDOWS\system32\cmpbk32.dll	OK
C:\WINDOWS\system32\cmprops.dll	OK
C:\WINDOWS\system32\cmsetACL.dll	OK
C:\WINDOWS\system32\cmstp.exe	OK
C:\WINDOWS\system32\cmutil.dll	OK
C:\WINDOWS\system32\cnbjmon.dll	OK
C:\WINDOWS\system32\cnetcfg.dll	OK
C:\WINDOWS\system32\cnvfat.dll	OK
C:\WINDOWS\system32\colbact.dll	OK
C:\WINDOWS\system32\Com\	OK
C:\WINDOWS\system32\Com\comadmin.dll	OK
C:\WINDOWS\system32\Com\comempty.dat	OK
C:\WINDOWS\system32\Com\comexp.msc	OK
C:\WINDOWS\system32\Com\comrepl.exe	OK
C:\WINDOWS\system32\Com\comrereg.exe	OK
C:\WINDOWS\system32\Com\mtsadmin.tlb	OK
C:\WINDOWS\system32\comaddin.dll	OK
C:\WINDOWS\system32\comcat.dll	OK
C:\WINDOWS\system32\comct232.ocx	OK
C:\WINDOWS\system32\comct232.ocx=>(zlib o)	OK
C:\WINDOWS\system32\comctl32.dll	OK
C:\WINDOWS\system32\comctl32.ocx	OK
C:\WINDOWS\system32\comdlg32.dll	OK
C:\WINDOWS\system32\COMDLG32.OCX	OK
C:\WINDOWS\system32\comm.drv	OK
C:\WINDOWS\system32\command.com	OK
C:\WINDOWS\system32\commdlg.dll	OK
C:\WINDOWS\system32\COMMONFX.DLL	OK
C:\WINDOWS\system32\comp.exe	OK
C:\WINDOWS\system32\compact.exe	OK
C:\WINDOWS\system32\compatUI.dll	OK
C:\WINDOWS\system32\compmgmt.msc	OK
C:\WINDOWS\system32\compobj.dll	OK
C:\WINDOWS\system32\compstui.dll	OK
C:\WINDOWS\system32\comrepl.dll	OK
C:\WINDOWS\system32\comres.dll	OK
C:\WINDOWS\system32\comsnap.dll	OK
C:\WINDOWS\system32\comsvcs.dll	OK
C:\WINDOWS\system32\comuid.dll	OK
C:\WINDOWS\system32\config\	OK
C:\WINDOWS\system32\config\AppEvent.Evt	OK
C:\WINDOWS\system32\config\default	OK
C:\WINDOWS\system32\config\default.LOG	OK
C:\WINDOWS\system32\config\default.sav	OK
C:\WINDOWS\system32\config\Internet.evt	OK
C:\WINDOWS\system32\config\SAM	OK
C:\WINDOWS\system32\config\SAM.LOG	OK
C:\WINDOWS\system32\config\SecEvent.Evt	OK
C:\WINDOWS\system32\config\SECURITY	OK
C:\WINDOWS\system32\config\SECURITY.LOG	OK
C:\WINDOWS\system32\config\software	OK
C:\WINDOWS\system32\config\software.LOG	OK
C:\WINDOWS\system32\config\software.sav	OK
C:\WINDOWS\system32\config\SysEvent.Evt	OK
C:\WINDOWS\system32\config\system	OK
C:\WINDOWS\system32\config\system.LOG	OK
C:\WINDOWS\system32\config\system.sav	OK
C:\WINDOWS\system32\config\systemprofile\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\56BDEAABA957B2AEC25CCE688FEE4362	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\56BDEAABA957B2AEC25CCE688FEE4362	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Media Player\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\Certificates\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\CRLs\	OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\CTLs\	OK
C:\WINDOWS\system32\config\systemprofile\Bureau\	OK
C:\WINDOWS\system32\config\systemprofile\Cookies\	OK
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat	OK
C:\WINDOWS\system32\config\systemprofile\Favoris\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007020320070204\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007020320070204\index.dat	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HYNSHOZ\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HYNSHOZ\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4PU3GBS7\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4PU3GBS7\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CD6H4H23\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CD6H4H23\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat=>REMOVED_NULLS	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U7O3YX61\	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U7O3YX61\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Assistance à distance.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Lecteur Windows Media.lnk	OK
C:\WINDOWS\system32\config\systemprofile\Mes documents\	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\amipro.sam	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\excel.xls	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\excel4.xls	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\lotus.wk4	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\powerpnt.ppt	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\presenta.shw	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\quattro.wb2	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\sndrec.wav	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\winword.doc	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\winword2.doc	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpd	OK
C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpg	OK
C:\WINDOWS\system32\config\systemprofile
tuser.dat	OK
C:\WINDOWS\system32\config\systemprofile
tuser.dat.LOG	OK
C:\WINDOWS\system32\config\systemprofile\Recent\	OK
C:\WINDOWS\system32\config\systemprofile\SendTo\	OK
C:\WINDOWS\system32\config\systemprofile\SendTo\Bureau (créer un raccourci).DeskLink	OK
C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini	OK
C:\WINDOWS\system32\config\systemprofile\SendTo\Destinataire.MAPIMail	OK
C:\WINDOWS\system32\config\systemprofile\SendTo\Dossier compressé.ZFSendToTarget	OK
C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression\	OK
C:\WINDOWS\system32\config\systemprofile\Voisinage réseau\	OK
C:\WINDOWS\system32\config\TempKey.LOG	OK
C:\WINDOWS\system32\config\userdiff	OK
C:\WINDOWS\system32\config\userdiff.LOG	OK
C:\WINDOWS\system32\CONFIG.NT	OK
C:\WINDOWS\system32\CONFIG.TMP	OK
C:\WINDOWS\system32\confmsp.dll	OK
C:\WINDOWS\system32\conime.exe	OK
C:\WINDOWS\system32\console.dll	OK
C:\WINDOWS\system32\control.exe	OK
C:\WINDOWS\system32\convert.exe	OK
C:\WINDOWS\system32\corpol.dll	OK
C:\WINDOWS\system32\country.sys	OK
C:\WINDOWS\system32\credui.dll	OK
C:\WINDOWS\system32\crtdll.dll	OK
C:\WINDOWS\system32\crypt32.dll	OK
C:\WINDOWS\system32\cryptdlg.dll	OK
C:\WINDOWS\system32\cryptdll.dll	OK
C:\WINDOWS\system32\cryptext.dll	OK
C:\WINDOWS\system32\cryptnet.dll	OK
C:\WINDOWS\system32\cryptsvc.dll	OK
C:\WINDOWS\system32\cryptui.dll	OK
C:\WINDOWS\system32\cscdll.dll	OK
C:\WINDOWS\system32\cscript.exe	OK
C:\WINDOWS\system32\cscui.dll	OK
C:\WINDOWS\system32\csrsrv.dll	OK
C:\WINDOWS\system32\csrss.exe	OK
C:\WINDOWS\system32\csseqchk.dll	OK
C:\WINDOWS\system32\CT1MGM.ROM	OK
C:\WINDOWS\system32\CT1MGM.ROM=>REMOVED_NULLS	OK
C:\WINDOWS\system32\CT2MGM.SF2	OK
C:\WINDOWS\system32\CTAGENT.DLL	OK
C:\WINDOWS\system32\CTASIO.DLL	OK
C:\WINDOWS\system32\CTBAS2W.DAT	OK
C:\WINDOWS\system32\ctbasicw.dat	OK
C:\WINDOWS\system32\ctdaught.dat	OK
C:\WINDOWS\system32\CTDEVCON.DLL	OK
C:\WINDOWS\system32\ctdlang.dat	OK
C:\WINDOWS\system32\CTDPROXY.DLL	OK
C:\WINDOWS\system32\CTEMUPIA.DLL	OK
C:\WINDOWS\system32\ctfmon.exe	OK
C:\WINDOWS\system32\CTHELPER.EXE	OK
C:\WINDOWS\system32\CTL3D.DLL	OK
C:\WINDOWS\system32\ctl3d32.dll	OK
C:\WINDOWS\system32\ctl3dv2.dll	OK
C:\WINDOWS\system32\CTOSUSER.DLL	OK
C:\WINDOWS\system32\CTSBLFX.DLL	OK
C:\WINDOWS\system32\CTSPKHLP.DLL	OK
C:\WINDOWS\system32\ctstatic.dat	OK
C:\WINDOWS\system32\CTWFLT32.DLL	OK
C:\WINDOWS\system32\ctype.nls	OK
C:\WINDOWS\system32\ctzapxx.ini	OK
C:\WINDOWS\system32\cyoPrBr1.ocx	OK
C:\WINDOWS\system32\cyoPrBr1.ocx=>(zlib o)	OK
C:\WINDOWS\system32\c_037.nls	OK
C:\WINDOWS\system32\c_10000.nls	OK
C:\WINDOWS\system32\c_10006.nls	OK
C:\WINDOWS\system32\c_10007.nls	OK
C:\WINDOWS\system32\c_10010.nls	OK
C:\WINDOWS\system32\c_10017.nls	OK
C:\WINDOWS\system32\c_10029.nls	OK
C:\WINDOWS\system32\c_10079.nls	OK
C:\WINDOWS\system32\c_10081.nls	OK
C:\WINDOWS\system32\c_10082.nls	OK
C:\WINDOWS\system32\c_1026.nls	OK
C:\WINDOWS\system32\c_1250.nls	OK
C:\WINDOWS\system32\c_1251.nls	OK
C:\WINDOWS\system32\c_1252.nls	OK
C:\WINDOWS\system32\c_1253.nls	OK
C:\WINDOWS\system32\c_1254.nls	OK
C:\WINDOWS\system32\c_1255.nls	OK
C:\WINDOWS\system32\c_1256.nls	OK
C:\WINDOWS\system32\c_1257.nls	OK
C:\WINDOWS\system32\c_1258.nls	OK
C:\WINDOWS\system32\c_20127.nls	OK
C:\WINDOWS\system32\c_20261.nls	OK
C:\WINDOWS\system32\c_20866.nls	OK
C:\WINDOWS\system32\c_20905.nls	OK
C:\WINDOWS\system32\c_21866.nls	OK
C:\WINDOWS\system32\c_28591.nls	OK
C:\WINDOWS\system32\c_28592.nls	OK
C:\WINDOWS\system32\c_28593.nls	OK
C:\WINDOWS\system32\C_28594.NLS	OK
C:\WINDOWS\system32\C_28595.NLS	OK
C:\WINDOWS\system32\C_28597.NLS	OK
C:\WINDOWS\system32\c_28598.nls	OK
C:\WINDOWS\system32\c_28599.nls	OK
C:\WINDOWS\system32\c_28603.nls	OK
C:\WINDOWS\system32\c_28605.nls	OK
C:\WINDOWS\system32\c_437.nls	OK
C:\WINDOWS\system32\c_500.nls	OK
C:\WINDOWS\system32\c_737.nls	OK
C:\WINDOWS\system32\c_775.nls	OK
C:\WINDOWS\system32\c_850.nls	OK
C:\WINDOWS\system32\c_852.nls	OK
C:\WINDOWS\system32\c_855.nls	OK
C:\WINDOWS\system32\c_857.nls	OK
C:\WINDOWS\system32\c_860.nls	OK
C:\WINDOWS\system32\c_861.nls	OK
C:\WINDOWS\system32\c_863.nls	OK
C:\WINDOWS\system32\c_865.nls	OK
C:\WINDOWS\system32\c_866.nls	OK
C:\WINDOWS\system32\c_869.nls	OK
C:\WINDOWS\system32\c_874.nls	OK
C:\WINDOWS\system32\c_875.nls	OK
C:\WINDOWS\system32\c_932.nls	OK
C:\WINDOWS\system32\c_936.nls	OK
C:\WINDOWS\system32\c_949.nls	OK
C:\WINDOWS\system32\c_950.nls	OK
C:\WINDOWS\system32\d3d8.dll	OK
C:\WINDOWS\system32\d3d8thk.dll	OK
C:\WINDOWS\system32\d3d9.dll	OK
C:\WINDOWS\system32\d3dim.dll	OK
C:\WINDOWS\system32\d3dim700.dll	OK
C:\WINDOWS\system32\d3dpmesh.dll	OK
C:\WINDOWS\system32\d3dramp.dll	OK
C:\WINDOWS\system32\d3drm.dll	OK
C:\WINDOWS\system32\d3dx9_24.dll	OK
C:\WINDOWS\system32\d3dx9_25.dll	OK
C:\WINDOWS\system32\d3dx9_26.dll	OK
C:\WINDOWS\system32\d3dx9_27.dll	OK
C:\WINDOWS\system32\d3dx9_28.dll	OK
C:\WINDOWS\system32\d3dx9_29.dll	OK
C:\WINDOWS\system32\d3dx9_30.dll	OK
C:\WINDOWS\system32\d3dxof.dll	OK
C:\WINDOWS\system32\danim.dll	OK
C:\WINDOWS\system32\Data\	OK
C:\WINDOWS\system32\Data\CT0060W.DAT	OK
C:\WINDOWS\system32\Data\CTP0060W.DAT	OK
C:\WINDOWS\system32\Data\CTP0061W.DAT	OK
C:\WINDOWS\system32\Data\CTP0100W.DAT	OK
C:\WINDOWS\system32\Data\CTP0101W.DAT	OK
C:\WINDOWS\system32\Data\CTP0102W.DAT	OK
C:\WINDOWS\system32\Data\CTP0103W.DAT	OK
C:\WINDOWS\system32\Data\CTP0105W.DAT	OK
C:\WINDOWS\system32\Data\CTP0221W.DAT	OK
C:\WINDOWS\system32\Data\CTP0222W.DAT	OK
C:\WINDOWS\system32\Data\CTP1140W.DAT	OK
C:\WINDOWS\system32\Data\CTP4620W.DAT	OK
C:\WINDOWS\system32\Data\CTP4670W.DAT	OK
C:\WINDOWS\system32\Data\CTP4760W.DAT	OK
C:\WINDOWS\system32\Data\CTP4780W.DAT	OK
C:\WINDOWS\system32\Data\CTP4790W.DAT	OK
C:\WINDOWS\system32\Data\CTP4830W.DAT	OK
C:\WINDOWS\system32\Data\CTP4831W.DAT	OK
C:\WINDOWS\system32\Data\CTP4832W.DAT	OK
C:\WINDOWS\system32\Data\CTP4840W.DAT	OK
C:\WINDOWS\system32\Data\CTP4850W.DAT	OK
C:\WINDOWS\system32\Data\CTP4870W.DAT	OK
C:\WINDOWS\system32\Data\CTP4871W.DAT	OK
C:\WINDOWS\system32\Data\CTP4872W.DAT	OK
C:\WINDOWS\system32\Data\CTP4890W.DAT	OK
C:\WINDOWS\system32\Data\CTP4891W.DAT	OK
C:\WINDOWS\system32\Data\CTP4893W.DAT	OK
C:\WINDOWS\system32\Data\CTPDXW.DAT	OK
C:\WINDOWS\system32\Data\CTPM002W.DAT	OK
C:\WINDOWS\system32\Data\CTSBAS2W.DAT	OK
C:\WINDOWS\system32\Data\CTSBASW.DAT	OK
C:\WINDOWS\system32\dataclen.dll	OK
C:\WINDOWS\system32\datime.dll	OK
C:\WINDOWS\system32\davclnt.dll	OK
C:\WINDOWS\system32\daxctle.ocx	OK
C:\WINDOWS\system32\dbgeng.dll	OK
C:\WINDOWS\system32\dbghelp.dll	OK
C:\WINDOWS\system32\dbmsrpcn.dll	OK
C:\WINDOWS\system32\dbnetlib.dll	OK
C:\WINDOWS\system32\dbnmpntw.dll	OK
C:\WINDOWS\system32\Dcache.bin	OK
C:\WINDOWS\system32\dciman32.dll	OK
C:\WINDOWS\system32\dcomcnfg.exe	OK
C:\WINDOWS\system32\ddabc.exe	OK
C:\WINDOWS\system32\ddeml.dll	OK
C:\WINDOWS\system32\ddeshare.exe	OK
C:\WINDOWS\system32\ddraw.dll	OK
C:\WINDOWS\system32\ddrawex.dll	OK
C:\WINDOWS\system32\debug.exe	OK
C:\WINDOWS\system32\default.ecw	OK
C:\WINDOWS\system32\DEFAULT.SFM	OK
C:\WINDOWS\system32\DEFAULT4.SFM	OK
C:\WINDOWS\system32\DEFAULT8.SFM	OK
C:\WINDOWS\system32\Defaults\	OK
C:\WINDOWS\system32\Defaults\EA0002_00211102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_00211102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_00211102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_00211102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_00211102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80621102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80621102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80621102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80621102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80621102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80641102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80641102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80641102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80641102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806411102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80691102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80691102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80691102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80691102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_80691102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806A1102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806A1102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806A1102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806A1102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806A1102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806B1102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806B1102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806B1102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806B1102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0002_806B1102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00511102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00511102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00511102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00511102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00521102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00521102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00521102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00521102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00531102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00531102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00531102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\EA0004_00531102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80621102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80621102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80621102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80621102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80621102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80641102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80641102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80641102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80641102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80641102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80651102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80651102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80651102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80651102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80691102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80691102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80691102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80691102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_80691102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806A1102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806A1102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806A1102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806A1102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806A1102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806B1102{4F20B661-11D2-4187-8000-62829C2C8548}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806B1102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806B1102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806B1102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0002_806B1102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00421102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00421102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00421102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00421102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00511102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00511102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00511102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00511102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00521102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00521102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00521102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00521102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00531102{59639116-11D1-D955-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00531102{8C0F8B81-11D1-DE1A-4544-24B700005453}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00531102{9D74D2A0-11D1-DAE5-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\Defaults\MX0004_00531102{B591EC40-11D1-DBC3-A000-9D9D737F8EC9}.rdf	OK
C:\WINDOWS\system32\defrag.exe	OK
C:\WINDOWS\system32\desk.cpl	OK
C:\WINDOWS\system32\deskadp.dll	OK
C:\WINDOWS\system32\deskmon.dll	OK
C:\WINDOWS\system32\deskperf.dll	OK
C:\WINDOWS\system32\desktop.ini	OK
C:\WINDOWS\system32\devenum.dll	OK
C:\WINDOWS\system32\devmgmt.msc	OK
C:\WINDOWS\system32\devmgr.dll	OK
C:\WINDOWS\system32\dfrg.msc	OK
C:\WINDOWS\system32\dfrgfat.exe	OK
C:\WINDOWS\system32\dfrgntfs.exe	OK
C:\WINDOWS\system32\dfrgres.dll	OK
C:\WINDOWS\system32\dfrgsnap.dll	OK
C:\WINDOWS\system32\dfrgui.dll	OK
C:\WINDOWS\system32\dfsshlex.dll	OK
C:\WINDOWS\system32\dgnet.dll	OK
C:\WINDOWS\system32\dgrpsetu.dll	OK
C:\WINDOWS\system32\dgsetup.dll	OK
C:\WINDOWS\system32\dhcp\	OK
C:\WINDOWS\system32\dhcpcsvc.dll	OK
C:\WINDOWS\system32\dhcpmon.dll	OK
C:\WINDOWS\system32\dhcpsapi.dll	OK
C:\WINDOWS\system32\diactfrm.dll	OK
C:\WINDOWS\system32\diantz.exe	OK
C:\WINDOWS\system32\digest.dll	OK
C:\WINDOWS\system32\dimap.dll	OK
C:\WINDOWS\system32\dinput.dll	OK
C:\WINDOWS\system32\dinput8.dll	OK
C:\WINDOWS\system32\DirectX\	OK
C:\WINDOWS\system32\DirectX\Dinput\	OK
C:\WINDOWS\system32\DirectX\Dinput\actc094.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\act_rs.png	OK
C:\WINDOWS\system32\DirectX\Dinput\glmda.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\glmda.png	OK
C:\WINDOWS\system32\DirectX\Dinput\glmdiggp.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\glmdiggp.png	OK
C:\WINDOWS\system32\DirectX\Dinput\gr3001.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\gr3001.png	OK
C:\WINDOWS\system32\DirectX\Dinput\gr3001_g.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001.png	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001_g.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001_g.png	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4003.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4003.png	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4005.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\gr4005.png	OK
C:\WINDOWS\system32\DirectX\Dinput\hammer.ini	OK
C:\WINDOWS\system32\DirectX\Dinput\ia3002.ini	OK
C:\WINDOWS\

ADRIENOO · Answer

Logfile of HijackThis v1.99.1
Scan saved at 10:34:22, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\ddaywxv.dll
O20 - Winlogon Notify: kbdbel - C:\WINDOWS\SYSTEM32\kbdbel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
















Logfile of HijackThis v1.99.1
Scan saved at 10:41:56, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\ddaywxv.dll
O20 - Winlogon Notify: kbdbel - C:\WINDOWS\SYSTEM32\kbdbel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ADRIENOO · Answer

j'ai eu du mal à poster ces deux réponses, le site est vérifié par le filtre anti hameçonnage...( ??? ) et ça plante ensuite!

problème aussi avec inexplore.exe qui doit fermer je ne sais pas quoi, et avec Cardreader lookup qui a aussi un problème...
on dirait le sketch d'Anne Roumanoff.....

philae83 · Answer

Bonsoir et désolée pour le retard

C:\WINDOWS\system32\kbdbel.dll Detected: Adware.Virtumonde.AHG
C:\WINDOWS\system32\kbdbel.dll Disinfection failed
C:\WINDOWS\system32\kbdbel.dll Move failed
C:\WINDOWS\system32	mp3.tmp.dll Infected MemScan:Trojan.Juan.V
C:\WINDOWS\system32	mp3.tmp.dll Disinfection failed
C:\WINDOWS\system32	mp3.tmp.dll Moved 

tu as deux antivirus BITDEFENDER et SYMANTEC
je t'avais juste demandé de faire un scan antivirus en ligne pas d'installer bitdefender

* Télécharge VirtumundoBeGone  sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

et

* Relance Vundofix
 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

c:\windows\system32\ddaywxv.dll
C:\WINDOWS\SYSTEM32\kbdbel.dll 

* Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix

puis

* lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" 
O20 - AppInit_DLLs: c:\windows\system32\ddaywxv.dll
O20 - Winlogon Notify: kbdbel - C:\WINDOWS\SYSTEM32\kbdbel.dll 

reviens avec tous les rapports

ADRIENOO · Answer

pardon pour l'erreur, je suis assez novice...
Dois-je désinstaller Bitdefender ( risque de conflit avec Norton? ) et si oui, cela se fait-il par ajout/suppression de programmes?

pour le reste, vaut-il mieux que je passe en mode sans échec  ou que je reste en mode normal ?

Je ferai ça en rentrant du travail vers 18h.
Et tu es toute excusée, c'est déjà assez sympa de t'occuper de mon cas comme ça!
bonne journée.
@+
Phil

philae83 · Answer

bonjour,

pardon pour l'erreur, je suis assez novice...
pas grave, mais oui il faut le supprimer, il y a des risques d'incompatibilité. Il ne faut jamais mettre 2 AV en même temps.

Dois-je désinstaller Bitdefender ( risque de conflit avec Norton? ) et si oui, cela se fait-il par ajout/suppression de programmes?

oui tu le supprimes après avoir fixer les lignes dans hijackthis (voir post plus haut) par ajout et supp de programmes.


pour le reste, vaut-il mieux que je passe en mode sans échec ou que je reste en mode normal ?

quand je n'ai pas spécifié MSE, tu fais en mode normal.


@ + TARD DONC

ADRIENOO · Answer

[09/05/2007, 18:25:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Brachet\Bureau\VirtumundoBeGone.exe" )
[09/05/2007, 18:26:08] - Detected System Information:
[09/05/2007, 18:26:08] -  Windows Version: 5.1.2600, Service Pack 2
[09/05/2007, 18:26:08] -  Current Username: Brachet (Admin)
[09/05/2007, 18:26:08] -  Windows is in NORMAL mode.
[09/05/2007, 18:26:08] - Searching for Browser Helper Objects:
[09/05/2007, 18:26:08] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[09/05/2007, 18:26:08] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[09/05/2007, 18:26:08] -  BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/05/2007, 18:26:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/05/2007, 18:26:08] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/05/2007, 18:26:08] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/05/2007, 18:26:08] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/05/2007, 18:26:08] - Finished Searching Browser Helper Objects
[09/05/2007, 18:26:08] - Finishing up...
[09/05/2007, 18:26:08] - Nothing found! Exiting...





VundoFix V6.5.8

Checking Java version...

Scan started at 23:36:24 03/09/2007

Listing files found while scanning....

C:\DOCUME~1\Brachet\LOCALS~1\Temp	mp3.tmp.dll
C:\WINDOWS\system32	mp1D.tmp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32	mp1D.tmp.dll
C:\WINDOWS\system32	mp1D.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 18:49:36, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: kbdbel - kbdbel.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ADRIENOO · Answer

voilà, et je viens de supprimer BIRDEFENDER

philae83 · Answer

bonjour,

le rapport de vundofix, c'est le même que l'autre jour soit le 3/9 
moi j'aimerais voir le dernier stp

ADRIENOO · Answer

excuse-moi, je n'ai pas fait attention. Je viens de refaire un scan avec Vundofix, mais je ne trouve pas le rapport. Il se trouve où?
Pour info, l'analyse s'est terminée en disant qu'il n'avait trouvé aucun fichier.
J'ose à peine le dire, mais depuis la dernière manip, je n'ai plus de trace de win antivirus pro...mais bon, voilà, je crois que ça ne veut rien dire d'après ce que j'ai lu ici chez d'autres utilisateurs infectés.
Quel anti-virus me conseilles-tu? j'ai Norton.

ADRIENOO · Answer

VundoFix V6.5.8

Checking Java version...

Scan started at 18:21:30 06/09/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


j'avais oublié de faire remove vundo. Voilà le dernier rapport, sry.

philae83 · Answer

bonsoir,

tu veux changer d'AV ? tu ne veux plus conserver NORTON ?
si tu veux un AV gratuit, je te conseillerais ANTIVIR
il serait pas mal de refaire un scan antivirus en ligne tout de même 
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
poste le rapport ensuite 


* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

ADRIENOO · Answer

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\Documents and Settings\Brachet\Application Data	mp2.tmp.exe                                                                                                                                                                                                 
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Brachet\Bureau\SmitfraudFix\Process.exe                                                                                                                                                                                               
Outil indésirable:Application/SuperFast                                         No Désinfecté                 C:\Documents and Settings\Brachet\Bureau\SmitfraudFixestart.exe                                                                                                                                                                                               
Virus:Trj/Reboot.J                                                              Désinfecté                    C:\Documents and Settings\Brachet\Bureau\SmitfraudFix.exe                                                                                                                                                                                                       
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Brachet\Bureau\VirtumundoBeGone.exe                                                                                                                                                                                                   
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@ad.yieldmanager[1].txt                                                                                                                                                                                        
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@atdmt[2].txt                                                                                                                                                                                                  
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@bluestreak[1].txt                                                                                                                                                                                             
Spyware:Cookie/Sextracker                                                       No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@counter4.sextracker[1].txt                                                                                                                                                                                    
Spyware:Cookie/Sextracker                                                       No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@counter6.sextracker[1].txt                                                                                                                                                                                    
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@doubleclick[1].txt                                                                                                                                                                                            
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@fl01.ct2.comclick[1].txt                                                                                                                                                                                      
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@mediaplex[1].txt                                                                                                                                                                                              
Spyware:Cookie/Outster                                                          No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@outster[2].txt                                                                                                                                                                                                
Spyware:Cookie/Sextracker                                                       No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@sextracker[2].txt                                                                                                                                                                                             
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@smartadserver[1].txt                                                                                                                                                                                          
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@statcounter[2].txt                                                                                                                                                                                            
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@stats1.reliablestats[1].txt                                                                                                                                                                                   
Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@systemdoctor[1].txt                                                                                                                                                                                           
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@tradedoubler[1].txt                                                                                                                                                                                           
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@weborama[1].txt                                                                                                                                                                                               
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@winantivirus[1].txt                                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Brachet\Cookies\brachet@xiti[1].txt                                                                                                                                                                                                   
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Brachet\Local Settings\Temp
sn2A.tmp                                                                                                                                                                                                 
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Navilog1\Process.exe                                                                                                                                                                                                                           
Virus:Trj/Rebooter.J                                                            Désinfecté                    C:\RECYCLER\S-1-5-21-1275210071-630328440-682003330-1004\Dc119.exe                                                                                                                                                                                              
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-1275210071-630328440-682003330-1004\Dc120\Process.exe                                                                                                                                                                                      
Outil indésirable:Application/SuperFast                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-1275210071-630328440-682003330-1004\Dc120estart.exe                                                                                                                                                                                      



voilà.

visiblement, il y a encore des problèmes...
Pour ce qui est de changer d'antivirus, je crois avoir compris pas mal de choses en lisant ton lien pour améliorer la sécutité du PC. En fait, je n'ai que cet protection, mais je vais installer d'autres outils comme indiqué dans le lien.
merci en tous cas de tout ce que tu fais...
J'attends la suite, car je suppose qu'il y a encore des manips à faire...

philae83 · Answer

bonsior,

je croyais pourtant avoir posté ma réponse tout à l'heure, et je ne la vois pas. Désolée

donc je recommence

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis  te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis

ADRIENOO · Answer

SDFix: Version 1.102

Run by Brachet on 07/09/2007 at 19:40

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Brachet\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\Documents and Settings\Brachet\Application Data	mp1C.tmp.exe - Deleted
C:\Documents and Settings\Brachet\Application Data	mp1D.tmp.exe - Deleted
C:\Documents and Settings\Brachet\Application Data	mp2.tmp.exe - Deleted
C:\Documents and Settings\Brachet\Application Data	mp3.tmp.exe - Deleted
C:\Documents and Settings\Brachet\Application Data	mp45.tmp.exe - Deleted
C:\Documents and Settings\Brachet\Application Data	mp4A.tmp.exe - Deleted
C:\Documents and Settings\Brachet\Application Data	mpA.tmp.exe - Deleted
C:\WINDOWS\system32	mp4A.tmp.dll - Deleted
C:\WINDOWS\system32	mp5.tmp.dll - Deleted


Logfile of HijackThis v1.99.1
Scan saved at 20:32:44, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: kbdbel - kbdbel.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

voilà

philae83 · Answer

bonsoir,

* lance hijackthis puis coche ces lignes :

O20 - Winlogon Notify: kbdbel - kbdbel.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ 
* ferme toutes les applications ouvertes y compris IE et clique sur "fixer objet"

* vide ta corbeille

comment se comporte ton pc actuellement ?

ADRIENOO · Answer

je ne sais pas comment couper IE, je passe par la live box wanadoo, je n'ai même pas d'icône sur le bureau...
c'est pour cette raison que j'étais passé en mode sans échec l'autre jour...si tu peux me dire comment je fais...

philae83 · Answer

j'en sais rien non + :)

alors laisse et fixe comme ça les lignes

ADRIENOO · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:43:59, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRAM FILES\iTunesHelper.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\PROGRAM FILES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

voilà

philae83 · Answer

bon cette fois, cela me parait correct, si tu n'as plus de problème, on peut mettre en résolu * Tu peux supprimer tous les logiciels que nous avons utilisés * démarrer-----------panneau de configuration------------système---------- onglet Restauration système-----------coche la case (Désactiver la restauration système)-------------- redémarre l'ordinateur réactive la ensuite * Pour améliorer la sécurité de ton PC prend quelques instants pour lire CECI * Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : https://malwarecomplaints.info/ - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = ****** ---> https://malwarecomplaints.info/ Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche Bonne fin de soirée, et bon WE

ADRIENOO · Answer

tu crois qu'on va en voir le bout?
pour répondre à ta question, je n'ai plus eu les pubs win anti virus, et les autres non plus
Il est redevenu comme avant, mais visiblement, il y a toujours des merdes...
J'ai lu les conseils pour protéger son pc, mais au juste, à part Norton, que me conseilles-tu d'installer? ils donnent plein de trucs, mais je pense que c'est ou, ou, et non pas et, et. Mais que choisir? que faut-il comme outil pour être protégé de ces merdes?
On ne peut plus aller sur n'importe quel site, même si on ne télécharge rien si j'ai bien compris!
Et pour les mots de passe, c'est pareil, il faut être très malin...

ADRIENOO · Answer

mais ces logiciels ne me serviront plus? il vaut mieux les enlever?

ADRIENOO · Answer

ok, je vais aller sur ce forum pour dénoncer tout ça, fais moi confiance.
En tout cas, merci , vraiment du fond du coeur pour cette implication.
Bon week aussi et à un de ces jours peut-être ( bien que je ne préfère pas...) Je peux te demander, si ça m'arrive à nouveau?

philae83 · Answer

Il est redevenu comme avant, mais visiblement, il y a toujours des merdes... 

c'est à dire ? quelles merdes ?

que faut-il comme outil pour être protégé de ces merdes?

antivirus
parefeu
antispyware
si tu continues à utiliser IE installe spywareblaster, le mieux étant de changer de navigateur (prendre opéra ou Firefox par exemple avec ces 2 extensions noscript et adblock)
spybot
winpatrol
installe un fichier host
ne surfe pas sur ton compte administrateur mais sur un compte limité

c'est déjà pas mal.


On ne peut plus aller sur n'importe quel site, même si on ne télécharge rien si j'ai bien compris! 

non simplement faire attention à tes surfs, pas de sitesX, pas de téléchargements, pas de P2P.
et ne télécharge les logiciels que sur les sites de leurs éditeurs.


mais ces logiciels ne me serviront plus? il vaut mieux les enlever?

c'est ce que je t'ai écrit de les supprimer

ADRIENOO · Answer

problème résolu, merci beaucoup

Win anti virus pro

55 réponses

Discussions similaires

Newsletters