Fenetres intempestives IE

Question

Bonjour,
    depuis quelques temps j'ai de gros problemes, à savoir : fenetres intempestives a répétition quand je navige sur IE et de gros ralentissements qui se traduisent meme par un ping ultra élévé quand je joue en ligne ( à CS par exemple).
Je n'arrive pas vraiment à trouver la cause, malgré les nombreuses lectures de tuto et de fofo.
J'ai pourtant effectué ad aware, spybot, norton, a squared, ccleaner et autres utilitaires en pagaille! J'ai supprimé quelques win32 mais rien n'y fait.
Je sollicite donc votre aide, si quelqu'un a un peu de temps à me consacrer ^^

Merci d'avance au galèrien qui se proposera :)

voici un log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:42, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Crocofou · Answer

Salut Fitz, ayant poster aujourd'hui meme pour un probleme similaire au tien, je me permet donc de te poster ce qui ma été conseiller en plus du raport Hijackthis. C'est ^^Marie^^ qui ma gentiment conseiller cette methode !!! je suis aussi en attente des resultat.

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
TUTO :: http://www.malekal.com/Adware.Magic_Control.php.


En esperant t'avoir fait gagner un peu de temps ;) !!!   Bonne chance !!!

Saiyen75 · Answer

Salut,

D'abord, est ce que tu utilise une version payante de Norton ?
Aprés :

- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà).

https://www.avg.com/en-ww/free-antivirus-download 

Lancer AVG Anti-Spyware. 
Cliquer sur le menu Mise à jour. 
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour". 
Attendre la fin de cette mise à jour puis fermer le programme. 


- Lance AVG Anti-Spyware 7.5 

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Vérifier que le bouton-radio "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware. 

_____________________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab 
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab 

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Fitz · Answer

OK merci à tous les deux pour votre aide.

Avant tout, pour repondre a sayen, j'ai bien une version enregistrée et payante de norton, qui fonctionne correctement. J'ai telechargé avgas et te communique le log des que c'est terminé.
Ensuite, voici le logfile de navilog : 

Search Navipromo version 3.4.5 commencé le 12/02/2008 à 14:31:05,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Pierre\applic~1" *** 

*** Recherche dossiers dans "C:\Documents and Settings\Pierre\locals~1\applic~1" *** 

*** Recherche dossiers dans "C:\Documents and Settings\Pierre\MENUDM~1\PROGRA~1" *** 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq_nav.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Pierre\locals~1\applic~1" * 

Fichiers trouvés :

xhbxtq.exe trouvé ! 

*** Recherche fichiers *** 

C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Pierre\locals~1\applic~1" : 

xhbxtq.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 12/02/2008 à 14:44:17,12 ***

Saiyen75 · Answer

Re,

Une fois le rapport AVG posté sur le forum, fait Navilog option 2 en mode sans echec.

Démarre en mode sans échec : 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 : 

- Choisi l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît. 

(la procédure parait longue parce que détaillé) 

_____________________________________________________

Puis redémarre, et fait un Clean :

Clean.zip

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici. 
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 

_____________________________________________________

Post les différents rapports ainsi qu'un nouveau HijackThis.

Fitz · Answer

yopyop, encore merci, voici la suite de mes peripéties.

J'ai fait ce que tu m'as demandé avec hijackthis.
J'ai egalement fait un scan avg avec toutes les options que tu m'as demandé de cocher. Il m'a trouvé 4 pauvres cookies qu'il m'a supprimé. Aprés ça, pas de rapport... Impossile de l'editer ou de l'enregistrer, le bouton n'etait pas en surbrillance. Si tu veux que je recommence, je recommencerai ^^

En attendant je vais faire la suite avec navilog.

Voici le rapport hijack apres ces operations :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:15, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
C:\Program Files\Norton AntiVirus\NAVW32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Fitz · Answer

Suite du voyage!

J'ai effectué le nettoyage avec navilog en mode sans echec. Ca s'est bien déroulé. Par contre j'ai utilisé clean.zip (en mode sans echec et en mode normal), la commande démarre mais se referme assez vite et il n'y a rien dans le rapport.
Autre point important, apres redemarrage et avoir effectué ces opérations, le résident spybot me harcèle avec les modifications du registre : j'ai alors refusé la modification qui consiste dans l'ajout de la valeur xhbxtq, qui a été supprimée avec navilog (cela veut il dire que cet .exe est tenace? que faire) et une modification de AVG (peut etre que j'aurai du autoriser celle la, surtout que maintenant spybot se dechaine...). Voila malgré tout il semble qu'il y ait une légère amélioration des performances du pc.

Voici le rapport clean : 

 12/02/2008 a 18:41:28,53 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 



Voici le rapport de navilog1 aprés nettoyage : 

Clean Navipromo version 3.4.5 commencé le 12/02/2008 à 18:22:46,84

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq.exe réalisée avec succès ! 
Copie C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq.dat supprimé ! 
C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq.exe supprimé ! 
C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq_nav.dat supprimé ! 
C:\Documents and Settings\Pierre\Local Settings\Application Data\xhbxtq_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\xhbxtq*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\xhbxtq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\xhbxtq*.pf supprimé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 12/02/2008 à 18:25:00,51 ***

Fitz · Answer

J'ai oublié le rapport hijack, que voici.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:26, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - 
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Saiyen75 · Answer

Re,

Ok trés bien, pour AVG, si tu es sur que c'est que 3 pauvres cookies, c'est pas grave, mais si tu as un doutte refait en un.

J'attend le rapport Navilog option 2 puis le clean option 1.
Fait bien attention de ne pas te mélanger dans les options lol :)

++

Fitz · Answer

J'ai deja mis les rapports dont tu parles un peu plus haut :) Ils sont dans le message numéro 6 et le dernier hijack a la suite de clean et navilog est dans le message 8.
Depuis mon dernier reboot il semble que je n'ai plus trop de probleme. Mais je ne peux pas en etre sur. J'attend tes impressions ^^
Merci

Saiyen75 · Answer

Oui pardon en effet j'avais pas fait attention,

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

Avira Rootkit Detection 1.0.1.17 :

Télécharger Avira Rootkit :
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Double clic sur le fichier téléchargé
Ceci va lancer l'installation.
Une fois installé, le lancer
Cliquer sur "Start Scan"

une fois le Scan terminé, cliquer sur : "View report"
un rapport va s'ouvrir dans le bloc note.
Copier/Coller ce rapport sur le forum :

Edition
Selectionner tout
Edition
Copier
Aller sur le forum et le coller.

Fermer le bloc note (pas obligé de l'enregistrer) puis
Si des fichiers sont trouvés ----> "Quarantine all"
Fermer Avira Anti-Rootkit.

_____________________________________________________

Voila aprés ça, dis moi ce qu'il en est...

++

Fitz · Answer

Voici deja pour le rapport SDFIX


SDFix: Version 1.141

Run by Administrateur on 12/02/2008 at 20:38

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 20:53:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"\x6264\2\x1d08\23\x2368\23\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffd8\xffff\x6b76	8\0\xb3d0:\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\xfff0\xffff\x4020S\xc020R\0\0\xffe8\xffffPxHelp20\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xfff0\xffff\x80\0\0\0\x6553\x7074\xffa8\xffff\x6b6e \xe8f4\xe97\x73a5\x1c6\0\0\x1b38\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xfa0\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x1de0\23\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \x18d4\x2f3a\x73a5\x1c6\0\0\xdc28\e\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x1c60\23\x218\0\xffff\xffff\0\0\0\0\30\0\4\0\x162\0\5\0\x4457\x4349At\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1i\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0S\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t_\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1y\x7954\x657081\xffa8\xffff\x6b6e \x1eea\xb27f\x6db0\x1c8\0\0\xdc28\e\1\0\1\0\x1fe8\23\xd280\x8002\5\0\x1ff8\23\x218\0\xffff\xffff\20\0\0\0\30\0d\0\x163\0\6\0\x6477\x616d\x6475\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffe0\xffff\x6b76\4\4\x8000 \0\4\0\1\0\x7954\x6570\0\0\xfff0\xffff\x686c\1\x2130\23\xe2d0\xe465\xffe8\xffff\x1fa8\23\x1ce8\23\x1d30\23\x1bc0\23\x2010\23\xffd8\xffff\x6b76\vd\0\x2038\23\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xff98\xffffPilote WINMM de compatibilit\xe9 audio WDM Microsoft\0\xff98\xffff%SystemRoot%\System32\svchost.exe -k LocalService\0\xffd8\xffff\x6b76\v\24\0\x2590\23\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\x6c2\0\xffa8\xffff\x6b6e \xb912\x81dc\x73a9\x1c6\0\0\x1f50\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1000\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x21a8\23\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa0\xffff\x6b6e \x622a\x831c\x6db0\x1c8\0\0\xdc28\e\3\0\1\0\x2bf8\23\xd990\x8000
\0\x34e0<\x218\0\xffff\xffff \0\0\0\36\0\x202\0\x164\0	\0\x6557\x4362\x696c\x6e65t\0\0\0\xffd8\xffff\x6b76	d\0\x20a0\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe8\xffffNtmsSvc\0t\0\xfff0\xffff\x2460\23\x24d0\23\x2890\23\xffe0\xffff\x6b76\4\4\x8000 \0\4\0\1\2\x7954\x6570\x5480\2\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\5\24\0\x2790\23\1\0\1\0\x6c43\x7361s\0\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe0\xffff\x6b76\5 \0\x2400\23\1\0\1\0\x7247\x756fp\0\xffd8\xffff\x6b76\16$\0\x35d0\e\3\0\1\0\x6146\x6c69\x7275\x4165\x7463\x6f69\x736e\0\xffd8\xffff192.168.0.254\0\0\0\x6b76\21\xffd8\xffffNetworkProvider\0\0\0\xffe8\xffffPartMgr\0\0\x471b\xffe0\xffff4&a14c1d0&0\0\x6d72\x7461\xffe0\xffff\x6b76\4&\0\x2818\23\1\0\1\xe465\x614e\x656d\xbfa8\v\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1\0\x7453\x7261t\0\xffd8\xffff\x6b76\17\20\0\xbd0\23\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\b\0\x23d8\23\xffd8\xffff\x6b76\fD\0\x2848\23\2\0\1\0\x7250\x766f\x6469\x7265\x6150\x6874\0\0\xffd8\xffff\x6b76	Z\0\x2cc0\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe0\xffff\x6b76\a\x21e\0\xa0b8B\2\0\1\xdc2d\x6957\x646e\x776f\xe73\xffd8\xffff\x6b76
4\0\x2158;\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffd8\xffff\x6b76\2\x8000\0\0\a\0\1\0\x6544\x6570\x646e\x6e4f\x7247\x756fp\0\xffe8\xffffWebClient\0\xffd8\xffff\x8410\22\x8528\22\x8670\22\x86d0\22\x8718\22\x8760\22\x85d0\22\x2c78\23\x2628\23\xffd8\xffff\x6b76\v\x8a\0\x2650\23\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\b\0\xf0c0\22\xffd8\xffff\x6b76\vD\0\xf020\22\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffd8\xffff\x6b76\v\xd2\0\x4c30<\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xff70\xffffAnalyse les param\xe8tres de s\x00e9curit\xe9 et les configurations du syst\xe8me.\0\0\xffc0\xffff\x8c98\22\x95b8\22\x98c0\22\x9990\22\x9ac0\22\x9a00\22\x9a48\22\x9530\22\x9b10\22\x94f0\22\x9b70\22\x9550\22\x2dd0\23\x2cb8\25\x6972\x7470\xfff0\xffff\x100\0\0\0\x358\0\xffd8\xffff\x6b76\v\4\x8000\0\0\4\0\1\22\x6f43\x666e\x6769\x6c46\x6761s\x2dd0\23\xfff0\xffffdmio\0\xf9bf\xffd8\xffff192.168.0.254\0\0\0\x6b66\21\xffe8\xffffDiskDrive\0\xfff0\xffffAFD\0\0\0\xffa0\xffff\x6b6e \xbf56\x671\x73a5\x1c6\0\0\x2258\23\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x22f8\23\x218\0\xffff\xffff\0\0\0\0\30\0D\0\0\0\17\0\x654e\x7774\x726f\x506b\x6f72\x6976\x6564r\xffd0\xffffWeb Client Network\0\0\0\0\xffb8\xffff%SystemRoot%\System32\davclnt.dll\0\xffd8\xffff\x6b76
2\0\x28b8\23\1\0\1\0\x6544\x6976\x6563\x614e\x656d\0\0\0\xffc8\xffff\Device\WebDavRedirector\0\0\xfff0\xffff\x2eb8\23\xf348\22\x2cb8\23\xffa0\xffff\x6b6e \x72a8\x644\x73a5\x1c6\0\0\x2258\23\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2a78\23\x218\0\xffff\xffff\0\0\0\0@\0D\0\1\0
\0\x6150\x6172\x656d\x6574\x7372\0\0\0\xffd8\xffff\x6b76
D\0\x2988\23\2\0\1\0\x6553\x7672\x6369\x4465\x6c6c\0\0\0\xffb8\xffff%SystemRoot%\System32\webclnt.dll\0\xffc8\xffff\x6b76 \4\x8000<\0\4\0\1\0\x6553\x7672\x7265\x6f4e\x4674\x756f\x646e\x6143\x6863\x4c65\x6669\x5465\x6d69\x4965\x536e\x6365\xfff0\xffff\xf4f0\22\xf518\22\xf538\22\xffc8\xffff\x6b76\e\4\x8000\0\0\4\0\1\0\x6341\x6563\x7470\x664f\x6966\x6563\x6e41\x5464\x6861\x656f\x6553\x7672\x7265s\0\0\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1\0\x6553\x7672\x6369\x4465\x6265\x6775\0\0\xffe8\xffff\x2960\23\x29d0\23\x2a18\23\x2a50\23\x2a90\23\xffd8\xffff\x6b76\v\4\x8000\0\0\4\0\1\0\x6c43\x6569\x746e\x6544\x7562g\0\0\xffe8\xffff\x686c\2\x2f88\23\xea98\x6e7f\xf370\22\xe2d0\xe465\xffa8\xffff\x6b6e \x4e76\x5ff\x73a5\x1c6\0\0\x2258\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1068\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\2\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x2b48\23\3\0\1\v\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x67a\0\xffd8\xffff\x686c\3\x27b8\23\xdf49\x984a\x2900\23\xea98\x6e7f\x2ad0\23\xe2d0\xe4658\0Co\xffa8\xffff\x6b6e \x622a\x831c\x6db0\x1c8\0\0\xdc28\e\2\0\1\0\x2ab8\23\xdab0\x8000
\0\x5cc8;\x218\0\xffff\xffff\26\0\0\0\36\0\x2d4\0\x165\0\a\0\x6977\x6d6e\x6d67t\xffd8\xffff\x6b76
\30\0\x2e48\23\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffe8\xffff\x686c\1\x6538\xe141\xc736\x6538\xe141\xc736\b\0\0 \xffa0\xffff%systemroot%\system32\svchost.exe -k netsvcs\0\0\xffd0\xffff\x6b76\22\36\0\x23d8\23\a\0\1\x6e62\x6844\x7063\x6544\x6166\x6c75\x4774\x7461\x7765\x7961\00025\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\x7765\x7954\x65703.\xffe8\xffffintelppm\0\0\xffd8\xffff\x6b76
\30\0\x2db0\23\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd0\xffff\x6b76\22\36\0\x2768\23\a\0\1\23\x6844\x7063\x6544\x6166\x6c75\x4774\x7461\x7765\x7961\0\x4778\20\xffe8\xffff\x6b76\0&\0\x3c10\36\1\0\0\0\xfff0\xffff\x8150\x87\x9b48\x87i\0\xffe0\xffffServiceMain\0\x9b48\16\xffe0\xffffLocalSystem\0\0\0\b\0\x25b0\23\xffe0\xffff\x6b76\a\20\0\x22e0\23\1\0\1\23\x6553\x7672\x6369e\xffd8\xffff\x6b76\17 \0\x2f20\23\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffd8\xffff\x6b76
L\0\xf2f8\22\2\0\1\16\x6553\x7672\x6369\x4465\x6c6c\16\x9d18\16\xffe0\xffff\x6b76\6\4\x8000\1\0\4\0\1\0\x654c\x6167\x7963\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffRPCSS\0Eventlog\0\0\0\0\xffd8\xffff\x6b76\f\24\0\x1d18\23\a\0\1\20\x6f4c\x6577\x4672\x6c69\x6574\x7372\x470\20\xffe8\xffffSystem\0	\x9498	\xffa0\xffff\x6b6e \xa2d8\x3e38\x73a5\x1c6\0\0\x2c20\23\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x28f0\23\x218\0\xffff\xffff\0\0\0\0\26\0L\0\0\0
\0\x6150\x6172\x656d\x6574\x7372\0\0\0\xfff0\xffff\x686c\1\xc020\22\xea98\x6e7f\b\0\xb50\23\x6268\x6e69\x3000\23\x4000\0\0\0\0\0\0\0\0\0\xf000\16\xff40\xffff\1\0\1\0\1\0\6\x5352\x3141H\0\x200\0?\0\1\1\x1931\x415\xea76\x6896\xd90d\x7016\x6074\x33d1\x42e5\x7c8b\x7265\x6e15\x7bcf\x7a5d\x2cc8\xa218\x34db\xa17f\xc732\x3ba2\xd6c2\x9ea4\xc1ee\x9d42\xfe6c\x6fbf\x65b3\xa5a6\x76e3\xab2d\x4861\xda1f\0\0\0\0\bH\x36c\x2033\x3ba5\xe48e\xed85\x3e14\x904b\xe0f5\x5100\xe0e4\x17f1\x7d45\x69b5\x5160\xfc7c\xc72b\x4f33\xfd93\xa450\xa323\xa9dd\x24c3\xaaf3\x92bc\xfa25\x7cfa\x522f\x4b72\x3df3\x574b\xf119\x638\0\0\0\0\0\0\xfff0\xffff\xaf38\23\xafa8\23 (\xffa0\xffff\x6b6e \x84e6\x7531\x18a7\x1c8\0\0\xa948\23\0\0\0\0\xffff\xffff\xffff\xffff\20\0\x3520\23\x218\0\xffff\xffff\0\0\0\0.\0(\0\1\0\v\0\x6550\x6672\x726f\x616d\x636ee\0\0\xffe0\xffff\x6b76\5\34\0\x3170\23\1\0\1\0\x6c43\x736fe\0\xffe0\xffffCloseTSObject\0\xfff8\xffff\x3720\23\xffd8\xffff\x6b76\17\4\x8000\x3e8\0\4\0\1\0\x6f43\x6c6c\x6365\x2074\x6954\x656d\x756ft\xfff0\xffff\xe000\xf68c\x2fb8\x1c1\x2150!\xffe0\xffff\x6b76\a(\0\x31f0\23\1\0\1\0\x6f43\x6c6c\x6365t\xffd0\xffffCollectTSObjectData\0\0\0\xffd8\xffff\x6b76\f\4\x8000\x3e8\0\4\0\1\0\x704f\x6e65\x5420\x6d69\x6f65\x7475\0\0\xffe8\xffff\xe000\xf68c\x2fb8\x1c1\x3000\0\0\0\x5e00\16\xffe0\xffff\x6b76\4\32\0\x3280\23\1\0\1\0\x704f\x6e65\0\0\xffe0\xffffOpenTSObject\0\0\xffe0\xffff\x6b76\a\26\0\x32c0\23\1\0\1\0\x694c\x7262\x7261y\xffe0\xffffperfts.dll\0\0\0\0\xffe8\xffff\x8cfb\x229c\xb552\x4b6b\x9763\x8521\x3868\x50d1\0\0\xfff8\xffff\x3cc8\23\xffd8\xffff\x6b76\f\4\x8000\x886\0\4\0\1\0\x614c\x7473\x4320\x756f\x746e\x7265\0\0\xffd8\xffff\x6b76	\4\x8000\x887\0\4\0\1\0\x614c\x7473\x4820\x6c65p\0\0\0\xffd8\xffff\x6b76\v(\0\x33f8\23\1\0\1\16\x624f\x656a\x7463\x4c20\x7369t\x5f18\16\xffd8\xffff\x6b76\4\x8000\x806\0\4\0\1\0\x6946\x7372\x2074\x6f43\x6e75\x6574r\0\xffd8\xffff\x6b76
\4\x8000\x807\0\4\0\1\0\x6946\x7372\x2074\x6548\x706c\0\0\0\xffd0\xffff\x6b76\25\20\0\x32e0\23\3\0\1\0\x6257\x6d65\x6441\x7061\x6946\x656c\x6953\x6e67\x7461\x7275e\0\xffd0\xffff2054 2176 2054 2176\0\0\0\xffd0\xffff\x6b76\27\20\0\x3248\23\3\0\1\0\x694c\x7262\x7261\x2079\x6156\x696c\x6164\x6974\x6e6f\x4320\x646fe\xffd8\xffff\x6b76\20\4\x8000\x3000\0\4\0\1\16\x6257\x6d65\x6441\x7061\x6946\x656c\x6953\x657a\xfff0\xffff\x3920\23\x3990\23\x35e0\23\xffd8\xffff\x6b76\20\b\0\x31c0\23\3\0\1\0\x6257\x6d65\x6441\x7061\x6946\x656c\x6954\x656d\xffe8\xffff\x686c\2\xaed8\23\xea98\x6e7f\x30f0\23\x436\x3087\xffe0\xffff\x6b76\4\4\x8000 \0\4\0\1\x81b\x7954\x6570\x4b11\xbb11\xfff8\xffff\x4728\23\xffd8\xffff\x6b76\16\4\x8000\0\0\4\0\1\x2053\x6257\x6d65\x6441\x7061\x7453\x7461\x7375\0\xffb8\xffff\x3150\23\x3198\23\x31d0\23\x3220\23\x3260\23\x32a0\23\x3300\23\x3328\23\x3378\23\x33a0\23\x3350\23\x3428\23\x33c8\23\x3490\23\x3458\23\x34f8\23\x3580\23\xffa8\xffff\x6b6e \x9d76\x8317\x6db0\x1c8\0\0\xdc28\e\2\0\1\0\x3ae8\23\xcbc8\x8000	\0\xae58\23\x218\0\xffff\xffff\26\0\0\0\34\0\x88\0\x140\0\6\0\x6854\x6d65\x7365\x1e1f\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x2f39\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x2235\x3526\xffb8\xffffClient de suivi de lien distribu\xe9\0\xfff0\xffffBase\0'\xffd8\xffff\x6b76	Z\0\x37c8\23\2\0\1\x3703\x6d49\x6761\x5065\x7461\x4d68\x2735\x2f16\x1f3d\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe8\xffffTelnet\0\0\x5f78\17\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1\x3912\x7453\x7261\x3974\x2f39\xfff0\xffffBase\0\0\xffd8\xffff\x6b76
\30\0\xa7f0\23\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffe0\xffff\x6b76\b\xa8\0\x3a38\23\3\0\1\0\x6553\x7563\x6972\x7974\xfff0\xffffCOM1\0\0\xffd8\xffff\x6b76\v\16\0\x3790\23\1\0\1\x1f00\x6944\x7073\x616c\x4e79\x6d61\x4065\x132b\x4816\xffe8\xffff\x5ce0\23\x65f8\23\x67c8\23\x67f0\23\x6860\23\xffe8\xffffTh\xe8mes\0\x410a\x30a\x608\xffe8\xffffRpcSs\0\0\x9e3c\x3dc6\x6d7c\xfff8\xffff\x60d0\23\xffa0\xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\x101\xffa0\xffff%SystemRoot%\system32\svchost.exe -k netsvcs\0\x529b\xffd8\xffff\x6b76
\30\0\x9a48\23\1\0\1\xcb54\x624f\x656a\x7463\x614e\x656d\x2f77\xa2df\xceaf\xfff0\xffffCOM2\0\0\xffa0\xffff\x6b6e \x5c0\x76e2\x73a5\x1c6\0\0\x3568\23\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x3480\23\x218\0\xffff\xffff\0\0\0\0\26\0B\0\0\0
\0\x6150\x6172\x656d\x6574\x7372\0\0\0\xffd8\xffff\x6b76
B\0\x3948\23\2\0\1\0\x6553\x7672\x6369\x4465\x6c6c\0\0\0\xffb8\xffff%SystemRoot%\System32\shsvcs.dll\0\0\xffd8\xffff\x6b76\v"\0\x39b8\23\1\0\1\0\x6553\x7672\x6369\x4d65\x6961n\0\0\xffd8\xffffThemeServiceMain\0\0\xffa8\xffff\x6b6e \x1b6c\x76b7\x73a5\x1c6\0\0\x3568\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x3190\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffe8\xffff\x686c\2\x38c0\23\xea98\x6e7f\x39e0\23\xe2d0\xe465\xffa8\xffff\x6b6e \x37b6\xbef3\x73a6\x1c6\0\0\xdc28\e\1\0\0\0\x3c30\23\xffff\xffff	\0\x3d58\23\x218\0\xffff\xffff\22\0\0\0\36\0\x2f0\0\x141\0\a\0\x6c54\x746e\x7653r\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\1\0\x7954\x6570\xffcc\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261\xf874\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\xf820\0\xffd8\xffff\x6b76	@\0\x3be8\23\2\0\1\0\x6d49\x6761\x5065\x7461\x768\1$\1\xffb8\xffffC:\WINDOWS\System32	lntsvr.exe\0\xf8b4\0\xfff0\xffff\x686c\1\x40a0\23\xe2d0\xe465\xfff8\xffff\x4640\23\xffd8\xffff\x6b76\v\16\0\x3690\23\1\0\1u\x6944\x7073\x616c\x4e79\x6d61ell\xffd8\xffff\x6b76\17*\0\x3c98\23\a\0\1o\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffd0\xffffRPCSS\0TCPIP\0NTLMSSP\0\0S\xffe0\xffff\x6b76\b\xa8\0\x40f8\23\3\0\1P\x6553\x7563\x6972\x7974\xffd8\xffff\x6b76\2\x8000\0\0\a\0\1\0\x6544\x6570\x646e\x6e4f\x7247\x756fpl\xffd8\xffff\x6b76
\30\0\x3d38\23\1\0\1 \x624f\x656a\x7463\x614e\x656digr\xffe0\xffffLocalSystem\0t\0\xffd8\xffff\x3b58\23\x3b78\23\x3b98\23\x3bc0\23\x3c48\23\x3c70\23\x3ce8\23\x3d10\23\x3d80\23\xffd8\xffff\x6b76\v\x2f0\0\x3da8\23\2\0\1L\x6544\x6373\x6972\x7470\x6f69nol\xfd08\xffffPermet \xe0 un utilisateur distant de se connecter au syst\xe8me et d'ex\x00e9cuter des programmes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arr\xeat\xe9, l'utilisateur peut ne plus avoir acc\xe8s \xe0 distance aux programmes. Si ce service est d\xe9sactiv\xe9, les services qui en d\xe9pendent explicitement ne pourront pas d\xe9marrer.\0\0\0\xffa8\xffff\x6b6e \x2ac8\x87c2\x73a5\x1c6\0\0\x3b00\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x32f8\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0at\xffa8\xffff\x6b6e \xd606\x5829\x73ac\x1c6\0\0\xdc28\e\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x42c8\23\x218\0\xffff\xffff\0\0\0\0\30\0(\0\x143\0\6\0\x6f54\x4973\x6564\x7680\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x4b5d\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x9490\xea16\xffe0\xffff\x6b76\5(\0\x4248\23\1\0\1\xf3be\x7247\x756f\x8070\x4ad\xffd0\xffffSystem Bus Extender\0\x4ddb\x741c\xfff0\xffff\x686c\1\x48f8\23\x2e3c\xc636\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\xf960\x7453\x7261\xab74\x67a2\xffe0\xffff\x6b76\3\4\x8000\4\0\4\0\1\x7153\x6154\xe167\24\0\xffe8\xffff\x4200\23\x4228\23\x4288\23\x42a8\23\x42e0\23\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570?\17\xffa8\xffff\x6b6e \x9d76\x8317\x6db0\x1c8\0\0\xdc28\e\2\0\1\0\x4558\23\xce60\x8000\b\0\x3580\e\x218\0\xffff\xffff\26\0\0\0\36\0\xf6\0\x144\0\6\0\x7254\x576b\x736b\xfd7\xff00\xffffMaintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de r\xe9seau.\0\x62f1\x4543\xe535\xffd8\xffff\x6b76\vD\0\x35e8\23\1\0\1\x7b3c\x6944\x7073\x616c\x4e79\x6d61\xa265\x5322\xaca5\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\xe53b\x7453\x7261\xbd74\x259\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1\x7af3\x7453\x7261\x6574\x6341\xffe8\xffffRpcSs\0\0\0\0\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\x3e74\x7954\x6570\x872\x21f8\xffd8\xffff\x6b76\v\xf6\0\x4358\23\1\0\1\x9143\x6544\x6373\x6972\x7470\x6f69\xde6e\xb322\x5dfc\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1+\x7453\x7261\xb774+\xffe8\xffff\x4e28\23\x4480\23\x44d8\23\x4f30\23\x5040\23\xffe8\xffff\x686c\2\x46c8\23\xea98\x6e7f\x4798\23\xe2d0\xe465\xffd8\xffff\x6b76\vF\0\x4e88\23\1\0\1+\x6544\x6373\x6972\x7470\x6f69n\xbf50+\xffe8\xffff\x6af0\23\x69f0\23\x6b30\23\x6fa8\23\x69b0\23\xffd8\xffff\x6b76\17\16\0\x37a8\23\a\0\1\x6bc\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369\x8865\xffd8\xffff\x6b76\vF\0\x4f58\23\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffe0\xffff\x6b76\3\4\x8000\21\0\4\0\1\0\x6154g\0\0\xffe0\xffff\x52f8\23\x5cc0\23\x3668\23\x4600\23\x5270\23\x5d00\23\x5db0\23\xffe0\xffff\x6b76\b\xa8\0\x47f0\23\3\0\1\0\x6553\x7563\x6972\x7974\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x201\0\xffd8\xffff\x6b76	Z\0\x3828\23\2\0\1\x500\x6d49\x6761\x5065\x7461h\2\x201\0\xffe8\xffffMicrosoft\0\xffa0\xffff\x6b6e \xd606\x5829\x73ac\x1c6\0\0\x4300\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x34f0\23\x218\0\xffff\xffff\0\0\0\0\24\0B\0\0\0
\0\x6150\x6172\x656d\x6574\x7372\x4243\x67ac\x7b87\xffd8\xffff\x6b76
B\0\x4750\23\2\0\1\xb6f7\x6553\x7672\x6369\x4465\x6c6c\x8e91\x6fbe\x8e60\xffb8\xffff%SystemRoot%\system32	rkwks.dll\0\x8513\xffa8\xffff\x6b6e \x76c\x9818\x73a5\x1c6\0\0\x4300\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x3c40\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x19d\2\x201\0\0\x500 \0\x223\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x1fd\2\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \x37b6\xbef3\x73a6\x1c6\0\0\xdc28\e\1\0\0\0\x4278\23\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\20\0\0\0\0\0\0\0\x145\0\5\0\x5354\x4444D\0\xffa8\xffff\x6b6e \xd606\x5829\x73ac\x1c6\0\0\x48a0\23\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x49c0\23\x218\0\xffff\xffff\0\0\0\0.\0\16\0\0\0\a\0\x6544\x6976\x6563\xe30\xffd0\xffff\x6b76\27\16\0\x4980\23\a\0\1\x2dbb\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265\x3c73\xffe8\xffffTSDDD\0\0\4\x870\4\xffd8\xffff\x6b76\4\x8000\0\0\4\0\1\xa43e\x6756\x4361\x6d6f\x6170\x6974\x6c62\x4065\x9d8e\xfff0\xffff\x4950\23\x4998\23\x31e8\23\xffa8\xffff\x6b6e \xffd0\x8319\x6db0\x1c8\0\0\xdc28\e\0\0\1\0\xffff\xffff\xcf78\x8000\4\0\x4ae8\23\x218\0\xffff\xffff\b\0\0\0\30\0\30\0\x146\0\4\0\x6455\x7366\xdd8f\x95f\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x2877\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\xcd00\x4207\xfff8\xffff\x4cf8\23\xffe0\xffff\x6b76\5\30\0\x4a78\23\1\0\1\x1e20\x7247\x756f\xe770\x2533\xffe0\xffffFile system\0\x4ba4\x9d75\xfff0\xffff\x686c\1\x4c38\23\xea98\x6e7f\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\xb51b\x7453\x7261\x2e74\x3976\xffe0\xffff\x6b76\4\4\x8000\2\0\4\0\1\x660f\x7954\x6570\xd170\xd15\xffe8\xffff\x4a28\23\x4a58\23\x4aa8\23\x4ac8\23\x4b18\23\xffa8\xffff\x6b6e \x37b6\xbef3\x73a6\x1c6\0\0\xdc28\e\1\0\0\0\x4a98\23\xffff\xffff\5\0\x4c00\23\x218\0\xffff\xffff\26\0\0\0\30\0\34\0\x147\0\5\0\x6c75\x7274\xfd61\xb3af\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x7cec\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x9c2\x5607\xffe0\xffff\x6b76\5\34\0\x4ba0\23\1\0\1\x748b\x7247\x756f\x1870\x7062\xffe0\xffffSCSI miniport\0\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\3\4\x8000;\0\4\0\1\0\x6154g?\17\xffe8\xffff\x4b58\23\x4b80\23\x4bc0\23\x4be0\23\x4c18\23\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\x5a70\xf3af\xffa0\xffff\x6b6e \x37b6\xbef3\x73a6\x1c6\0\0\x4b00\23\1\0\0\0\x4d18\23\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\32\0\0\0\0\0\0\0\0\0
\0\x6150\x6172\x656d\x6574\x7372\x2607\x778b\x4ce6\xffa0\xffff\x6b6e \xd606\x5829\x73ac\x1c6\0\0\x4c38\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x4a50\23\x218\0\xffff\xffff\0\0\0\0\2\0\4\0\0\0\f\0\x6e50\x4970\x746e\x7265\x6166\x6563\x3bfb\x7cc5\xffe0\xffff\x6b76\1\4\x8000\1\0\4\0\1\0\x235\0\x101\0\xfff0\xffff\x686c\1\x4c98\23\x5aa7\x6bea\xffa8\xffff\x6b6e \xffd0\x8319\x6db0\x1c8\0\0\xdc28\e\1\0\1\0\x4e78\23\xd0b0\x8000	\0\x35a8\e\x2798\21\xffff\xffff\20\0\0\0\36\0F\0\x148\0\5\0\x4d55\x6457f\0\xffd8\xffff\x6b76
4\0\x4da8\23\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffc8\xffffNT AUTHORITY\LocalService\0\xffe8\xffffSystem\0\0\0\0\xfff8\xffff\x4fd8\23\xffd8\xffff\x6b76\17\16\0\x44c0\23\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x43be\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x8d2e\x90cb\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xfff0\xffff\x686c\1\x5088\23\xe2d0\xe465\xffb0\xffffEnables Windows user mode drivers.\0\0\0\0\xffe8\xffffSystem\0\0\0\0\xfff0\xffff\x686c\1\x5340\23\x2e5f\xc636\xfff8\xffff\x5688\23\xffd8\xffff\x6b76	>\0\x4ff8\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffd8\xffff\x6b76\v@\0\x51e8\23\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffb0\xffffWindows User Mode Driver Framework\0\0\0\0\xffe8\xffffdisk.inf\0\22\xffe8\xffffSystem\0\0\0\0\xffe0\xffff\x6b76\b\xa8\0\x50e0\23\3\0\1\0\x6553\x7563\x6972\x7974\xffb8\xffffC:\WINDOWS\system32\wdfmgr.exe\0\0\0\0\xffd8\xffff\x6b76	8\0\x5230\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe0\xffff\x6b76\5\24\0\xeb30\f\1\0\1\0\x6c43\x7361s\0\xffa8\xffff\x6b6e \xb871\xf397\x73ab\x1c6\0\0\x4d28\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x4df8\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \x8938\x8323\x6db0\x1c8\0\0\xdc28\e\1\0\1\0\x4ef0\23\xfb38\x8000\5\0\x4540\23\x218\0\xffff\xffff\20\0\0\0\30\0@\0\x149\0\6\0\x7055\x6164\x6574\x4b65\xffb8\xffffPilote de mise \xe0 jour microcode\0\0\0\xffc0\xffffSystem32\DRIVERS\update.sys\0\0\0\xffd8\xffff\x6b76	:\0\x5298\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffc0\xffffsystem32\DRIVERS\usbehci.sys\0\0\b\0\x44f8\23\xffe8\xffffMicrosoft\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xfff0\xffffALG\0 c\xffe8\xffff\x78f8:\x7ea8:\x7ed0:\x49d0\30\xa908\32\xffa8\xffff\x6b6e \xd606\x5829\x73ac\x1c6\0\0\x5190\23\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0\x6544\x6976\x6563s\xffa8\xffff\x6b6e \xffd0\x8319\x6db0\x1c8\0\0\xdc28\e\2\0\1\0\x59d0\23\xd1c8\x8000
\0\x57a0\23\x218\0\xffff\xffff\26\0\0\0\36\0\x96\0\x14a\0\b\0\x7075\x706e\x6f68\x7473\xffe0\xffff\x6b76\4\4\x8000 \0\4\0\1\0\x7954\x6570XR\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1M\x7453\x7261tI\xfff0\xffffBeep\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1I\x7245\x6f72\x4372\x6e6f\x7274\x6c6frM\xffd8\xffff\x6b76	d\0\x5490\23\2\0\1P\x6d49\x6761\x5065\x7461hATH\xff98\xffff%SystemRoot%\System32\svchost.exe -k LocalService\0\xfff8\xffff\x58d8\23\xfff8\xffff\x5ef8\23\xfff8\xffff\x66a0\23\xffd8\xffff\x6b76\vZ\0\x5538\23\1\0\1P\x6944\x7073\x616c\x4e79\x6d61ein\xffa0\xffffH\xf4te de p\xe9riph\xe9rique universel Plug-and-Play\0r\xffd8\xffff\x6b76\17\34\0\x55c0\23\a\0\1t\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffe0\xffffSSDPSRV\0HTTP\0\0\xffe0\xffff\xffff\xffff\0\0\0\0\1\0\0\0\1\0\0\0\xffd8\xffff\x6b76\2\x8000\0\0\a\0\1h\x6544\x6570\x646e\x6e4f\x7247\x756fpi\xffd8\xffff\x6b76
4\0\x5650\23\1\0\1i\x624f\x656a\x7463\x614e\x656dem \xffc8\xffffNT AUTHORITY\LocalService\0\xffd8\xffff\x6b76
F\0\x5830\23\2\0\1\0\x6553\x7672\x6369\x4465\x6c6c\0df\xffd8\xffff\x6b76\v\x96\0\x56d8\23\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\x1ff\17\xff60\xffffOffre la prise en charge des p\xe9riph\xe9riques h\xf4tes universels Plug-and-Play.\0Plu\xffd8\xffff\x6b76\16\34\0\x55e0\23\3\0\1\0\x6146\x6c69\x7275\x4165\x7463\x6f69\x736ed\xffd0\xffff\x53f0\23\x5410\23\x5440\23\x5468\23\x5510\23\x5598\23\x5600\23\x5628\23\x56b0\23\x5778\0235.\xffa0\xffff\x6b6e \xa55a\x7009\x73a5\x1c6\0\0\x5398\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x4f00\23\x218\0\xffff\xffff\0\0\0\0\24\0F\0\0\0
\0\x6150\x6172\x656d\x6574\x7372\2\x201\0\xffb0\xffff%SystemRoot%\System32\upnphost.dll\0par\xffa8\xffff\x6b6e \x3412\xb611\x73a7\x1c6\0\0\x5398\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x54f8\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xd4\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xd4\0\x58f8\23\3\0\1S\x6553\x7563\x6972\x7974\xff28\xffff\1\x8014\xbc\0\xc8\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2\x8c\6\0\0\24\x1ff\17\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\0\30\x1ff\17\x201\0\0\x500 \0\x225\0\0\24\x9d\2\x101\0\0\x500\v\0\0\24\x18f\2\x101\0\0\x500\23\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xffe8\xffff\x686c\2\x57d0\23\xea98\x6e7f\x5880\23\xe2d0\xe465\xffa8\xffff\x6b6e \x3860\x582c\x73ac\x1c6\0\0\xdc28\e\0\0\0\0\xffff\xffff\xffff\xffff\a\0\x5c28\23\x218\0\xffff\xffff\0\0\0\0\30\0T\0\x14b\0\3\0\x5055\xe753\xe221\x76cc\xffd8\xffff\x6b76\vT\0\x5a68\23\1\0\1\xfc99\x6544\x6373\x6972\x7470\x6f69\x436e\xd610\x3dba\xffa8\xffffG\xe8re un onduleur connect\xe9 \xe0 l'ordinateur.\0\xffd8\xffff\x6b76\v\22\0\x5ae8\23\1\0\1\xbea7\x6944\x7073\x616c\x4e79\x6d61\xe165\24\0\xffe8\xffffOnduleur\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x500\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x201\0\xffd8\xffff\x6b76	<\0\x5b50\23\2\0\1\0\x6d49\x6761\x5065\x7461\xf868\xdf4d\xec82\x7168\xffc0\xffff%SystemRoot%\System32\ups.exe\0\xfff0\xffff\x686c\1\x5ea0\23\xe2d0\xe465\b\0\x52f8\23\xffd8\xffff\x6b76
4\0\x5bd0\23\1\0\1\17\x624f\x656a\x7463\x614e\x656d\0\0\30\xffc8\xffffNT AUTHORITY\LocalService\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261\x274\0\xffe0\xffff\x5a40\23\x5ac0\23\x5b00\23\x5b28\23\x5ba8\23\x5c08\23\x5c48\23\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\1\30\x7954\x6570\x201\0\xffa8\xffff\x6b6e \x9ad4\x84fb\x6db0\x1c8\0\0\xdc28\e\1\0\1\0\x5b90\23\x2c10\x8001\a\0\x4620\23\x218\0\xffff\xffff\20\0\0\0\30\0\x80\0\x14e\0\a\0\x7375\x6562\x6368i\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffd8\xffff\x6b76\v\x80\0\x5d28\23\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xff78\xffffPilote miniport de contr\xf4leur d'h\xf4te am\xe9lior\xe9 Microsoft USB 2.0\0\0\0\xffe0\xffff\x6b76\5
\0\x3630\23\1\0\1\0\x7247\x756fp\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xfff0\xffffBase\0\0\xffe0\xffff\x6b76\5\16\0\x4ed8\23\1\0\1\b\x6c43\x7361\xf473\b\xffe8\xffffgendisk\0\xad20\23\xffa8\xffff\x6b6e \x9b80\x87b3\x73a9\x1c6\0\0\x5c68\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x5500\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x5f18\23\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \x8b08\x9053\x6db0\x1c8\0\0\xdc28\e\0\0\1\0\xffff\xffff\x24b0\x8002\a\0\xadc0\23\x218\0\xffff\xffff
\0\0\0\30\0^\0\x14f\0\6\0\x7375\x6862\x6275\0\xffd8\xffff\x6b76	8\0\x6048\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffc0\xffffSystem32\DRIVERS\usbhub.sys\0\0\0\xffe0\xffff\x6b76\5
\0\x36c8\23\1\0\1\0\x7247\x756fp\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe8\xffff\x6b76\0\2\x8000\0\0\1\0\0J\xffe8\xffff\x7ef8:\x9798:\x97c0:\xbdd8\32\x6a10\23\xffd8\xffff\x6b76\v^\0\x3a28W\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffe0\xffff\x6b76\a\16\0\xdbc0\a\1\0\1t\x6553\x7672\x6369e\xfff0\xffff\x2fe0\x88\x9548\x88\x9578\x88\xffd8\xffff\x6b76\vp\0\x6340\23\1\0\1	\x6944\x7073\x616c\x4e79\x6d61e\xbf58	\xffd8\xffff\x6b76	:\0\x6228\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\b\0\0\0\xffe0\xffff\x6b76\a\22\0\x98a0\23\1\0\0011\x6553\x7672\x6369e\xffa8\xffff\x6b6e \x387a\x84f9\x6db0\x1c8\0\0\xdc28\e\0\0\1\0\xffff\xffff\x2938\x8001\a\0\x6288\23\x218\0\xffff\xffff
\0\0\0\30\0p\0\x150\0\a\0\x7375\x6f62\x6368i\xffc0\xffffSystem32\DRIVERS\usbohci.sys\0\0\xffe0\xffff\x6b76\5
\0\x5e58\23\1\0\1\0\x7247\x756fp\0\xffe0\xffff\x3700\23\x5e18\23\x60a8\23\x6158\23\x6180\23\x6268\23\x62a8\23\xffe0\xffff\x6b76\3\4\x8000\17\0\4\0\1\0\x6154g\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xfff0\xffffBeep\0\0\xffe0\xffff\x6b76\3\4\x8000\5\0\4\0\1\0\x6154g\0\0\xfff0\xffff\x80\0\0\0\xb698\xe12e\xfff0\xffff\x686c\1\x6648\23\xe2d0\xe465\xff88\xffffPilote miniport de contr\xf4leur h\xf4te ouvert USB Microsoft\0\0\0\xffd8\xffff\x6b76	<\0\x6500\23\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe0\xffff\x6468\23\x64a8\23\x62c8\23\x6300\23\x63b8\23\x6540\23\x65b8\23\xfff0\xffffcdfs\0\x495e\xffa8\xffff\x6b6e \x1148\x98f8\x6db0\x1c8\0\0\xdc28\e\1\0\1\0\x6330\23\x8e18\x8002\a\0\x63e0\23\x218\0\xffff\xffff\22\0\0\0\30\0F\0\x151\0\b\0\x7375\x7062\x6972\x746e\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1	\x7954\x6570\x26b0	\xffe0\xffff\x6b76\5\16\0\x2b78\f\1\0\1\b\x6c43\x7361\xc973\b\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\4\x7453\x7261\xde74\4\xffe0\xffff\x6b76\b\xe8\0\x2a70)\3\0\1\0\x6341\x6f50\x696c\x7963\b\0\x696c\x7963\xfff0\xffff\x6c60\23\x6cd0\23\x69e0\23\xffc0\xffffSystem32\DRIVERS\usbprint.sys\0\xffd8\xffff\x6b76\vF\0\x6568\23\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffb0\xffffClasse d'imprimantes USB Microsoft\0\0\0\0\xffe0\xffff\x6b76\5\34\0\x65d8\23\1\0\1\0\x7247\x756fp\0\xffe0\xffffextended base\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\b\0t\0\xffe8\xffff7-1-2001\0:\xfff0\xffffcdfs\0\xa28a\xffa8\xffff\x6b6e \x4026\x8635\x73ac\x1c6\0\0\x6410\23\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x5508\23\xf2a0	\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x66c0\23\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a4,28,2a,ce,49,9d,ae,9c,ba,8e,46,54,a8,2a,ce,f7,1e,4d,b0,cf,81,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,8c,ce,db,11,f8,3d,c6,82,2e,3e,ca,b7,04,2f,52,a8,bf,f9,d0,ff,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,33,5c,5b,73,26,67,92,7e,eb,94,30,5a,6c,fc,0d,0c,..
"khjeh"=hex:2a,76,06,19,9f,1d,b3,f2,a8,a5,c8,27,78,9e,8e,05,99,e3,e6,53,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,61,8b,77,53,df,58,2e,09,69,d8,07,90,83,91,f2,f4,62,83,62,91,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:111abd83
"s2"=dword:7da39560
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a4,28,2a,ce,49,9d,ae,9c,ba,8e,46,54,a8,2a,ce,f7,1e,4d,b0,cf,81,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,8c,ce,db,11,f8,3d,c6,82,2e,3e,ca,b7,04,2f,52,a8,bf,f9,d0,ff,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,33,5c,5b,73,26,67,92,7e,eb,94,30,5a,6c,fc,0d,0c,..
"khjeh"=hex:2a,76,06,19,9f,1d,b3,f2,a8,a5,c8,27,78,9e,8e,05,99,e3,e6,53,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,61,8b,77,53,df,58,2e,09,69,d8,07,90,83,91,f2,f4,62,83,62,91,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 60


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\6HFK9OJI\WoW-frFR-Installer-downloader[1].exe"="C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\6HFK9OJI\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\Pierre\Bureau\WowExpansionMaster_1024_2100_B_French-avi-downloader.exe"="C:\Documents and Settings\Pierre\Bureau\WowExpansionMaster_1024_2100_B_French-avi-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\Pierre\Bureau\EPL_Trailer_frFR.avi-downloader.exe"="C:\Documents and Settings\Pierre\Bureau\EPL_Trailer_frFR.avi-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\Pierre\Bureau\@@Jeux@@\Steam\SteamApps\selenort\counter-strike source\hl2.exe"="C:\Documents and Settings\Pierre\Bureau\@@Jeux@@\Steam\SteamApps\selenort\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\Pierre\Bureau\@@Jeux@@\Nexuiz\nexuiz-dedicated.exe"="C:\Documents and Settings\Pierre\Bureau\@@Jeux@@\Nexuiz\nexuiz-dedicated.exe:*:Enabled:Nexuiz"
"C:\Documents and Settings\Pierre\Bureau\@@Jeux@@\Nexuiz\nexuiz.exe"="C:\Documents and Settings\Pierre\Bureau\@@Jeux@@\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\Program Files\THQ\Company of Heroes\RelicCOH.exe"="C:\Program Files\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Cyanide\GameCenter\GameCenter.exe"="C:\Program Files\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\Documents and Settings\Pierre\Local Settings\Temp\Rar$EX00.313\SopCast\SopCast.exe"="C:\Documents and Settings\Pierre\Local Settings\Temp\Rar$EX00.313\SopCast\SopCast.exe:*:Enabled:SoP Client"
"C:\Documents and Settings\Pierre\Bureau\SopCast\SopCast.exe"="C:\Documents and Settings\Pierre\Bureau\SopCast\SopCast.exe:*:Enabled:SoP Client"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 29 Jul 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 12 Nov 2007        52,224 ...H. --- "C:\Documents and Settings\Pierre\Mes documents\Mes fichiers re‡us\~WRL0004.tmp"
Tue 16 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT6.tmp"
Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT4.tmp"

Finished!

Fitz · Answer

Et enfin le report de avira antirootkit

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started mardi 12 février 2008 - 21:09:53
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 76.68 GB
 - Working disk free size : 37.91 GB (49 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/139648
Registry items: 0/407345
Processes: 0/47
Scan time: 00:07:32
--------------------------------------------------------------------------------------------------------
Active processes:
  - fzkmvcrq.exe     (PID 3996) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - smss.exe         (PID 684)
  - csrss.exe        (PID 744)
  - winlogon.exe     (PID 768)
  - services.exe     (PID 812)
  - lsass.exe        (PID 824)
  - svchost.exe      (PID 1000)
  - svchost.exe      (PID 1048)
  - svchost.exe      (PID 1144)
  - svchost.exe      (PID 1216)
  - svchost.exe      (PID 1404)
  - ccSvcHst.exe     (PID 1464)
  - explorer.exe     (PID 1792)
  - AppSvc32.exe     (PID 1924)
  - aawservice.exe   (PID 1996)
  - spoolsv.exe      (PID 1228)
  - a2service.exe    (PID 1884)
  - AppleMobileDeviceService.exe (PID 1908)
  - guard.exe        (PID 244)
  - mDNSResponder.exe (PID 1860)
  - CTSVCCDA.EXE     (PID 320)
  - nvsvc32.exe      (PID 392)
  - AluSchedulerSvc.exe (PID 432)
  - PnkBstrA.exe     (PID 1360)
  - StarWindServiceAE.exe (PID 1520)
  - svchost.exe      (PID 1596)
  - wdfmgr.exe       (PID 1480)
  - alg.exe          (PID 2204)
  - SOUNDMAN.EXE     (PID 1940)
  - shwicon2k.exe    (PID 356)
  - CTDVDDET.exe     (PID 3636)
  - DLLML.exe        (PID 1636)
  - CTHELPER.EXE     (PID 2400)
  - CTXFIHLP.EXE     (PID 2408)
  - CTXFISPI.EXE     (PID 2368)
  - jusched.exe      (PID 2448)
  - ccApp.exe        (PID 2016)
  - rundll32.exe     (PID 2848)
  - iTunesHelper.exe (PID 3488)
  - ctfmon.exe       (PID 3720)
  - CTDetect.exe     (PID 3728)
  - GoogleToolbarNotifier.exe (PID 3844)
  - NotiMan.exe      (PID 3920)
  - TeaTimer.exe     (PID 4016)
  - iPodService.exe  (PID 2592)
  - avirarkd.exe     (PID 3608)
========================================================================================================
 - Scan finished  mardi 12 février 2008 - 21:17:25
========================================================================================================


Voila, merci d'avance pour tes observations ^^
Bon courage

Saiyen75 · Answer

Re,

On va vérifier que tu n'es pas infecté par Vundo :

VundoFix :

Télécharge VundoFix.exe sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

Double-clique VundoFix.exe afin de le lancer. 
Coche Run VundoFix as a task. 
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 

____________________________________________________________

Ensuite repasse un coup de Spybot en vérifiant bien que tu possèdes les dernière mise à jour.
Puis Ccleaner (je sais que tu l'as déjà) :

Vérifie cependant ces paramètres :

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages. 
Lancer un nettoyage et répare 3 fois les erreurs 
sans installer la barre yahoo.

Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées

_____________________________________________________

Repost un log HijackThis.

++

Fitz · Answer

Je te remercie beaucoup pour ton aide. Je ne peux pas continuer ce soir. Je posterai les resultats demain, des que possible. Biensur tu n'es pas a ma disposition donc tu verras ca si tu es de passage.
Merci en tout cas pour l'aide qui m'a été apportée aujourd'hui! J'ai deja bien avancé.
A toute

Saiyen75 · Answer

Ok pas de problème, je verai tes post demain alors, 

Aprés m'etre entretenu avec Lyonnais, tu ne va pas passer Spybot, mais tu va plutot le désinstaller :

---> Poste de travail
---> Ajout/Suppression de programmes
---> Rechercher dans la liste : Spybot
---> Désinstaller

Ensuite comme prévus, passe un coup de Ccleaner, Comme je te l'ai dis précédement, 
Tu va nettoyer les applications, windows, ainsi que le registre.
Donc vérifie bien les paramètres que je t'ai indiqué plus haut.

Passe une bonne soirée. A demain

++

Fitz · Answer

Salut salut!

Suite du voyage.
Voici le rapport vundo et le hijack apres passage de ccleaner. Plus de fenetres intempestives et plus de problemes apparemment.
Merci pour tout, tiens moi au jus si tu penses que c'est resolu.

---------rapport vundo--------------
VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 13:44:00 13/02/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...



--------rapport hijackthis---------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:30, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Saiyen75 · Answer

Salut,

Ok trés bien donc tu peux maintenant réinstaller Spybot 
En prennant bien soin de ne pas cocher le TeaTimer pendant l'installation,

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

_____________________________________________________

++

Fitz · Answer

Re!

Voici le rapport TCleaner

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Saiyen75 · Answer

Re,

Ca m'a l'air plutot bon,
Comment se comporte ton PC en ce moment ?

++

Fitz · Answer

Tout m'a l'air parfait aussi.
Je pense que les problemes ont été résolus. Un grand merci pour ton aide précieuse et efficace.
Je te demanderai seulement un dernier conseil. Je conserve tous les logiciels que tu m'as conseillé et que j'ai utilisé (du moins les fichiers d'install). Mais je voudrais savoir quel anti spyware garder en activité et lesquels supprimer.
Je tourne avec norton et son firewall. le firewall windows est desactivé. J'ai reinstallé spybot sans teamachin. J'ai encore a squared, AVG antispyware et ad aware (en shareware). Que me conseilles tu? 
Je pense que je peux supprimer avira rootkit? de meme pour sdfix dans mon c:/ ?

J'attend tes conseils.
Merci

Saiyen75 · Answer

Tu peux supprimer tous les FIX utilisés lors de la désinfection.
Je te conseil de conserver AVG AS,AD Aware, et Spybot (vérifie bien les mises à jour) et aussi Ccleaner.
Tu peux désinstaller Navilog1, Avira Anti-rootkit et aussi a-Squared.

Attend un peu avant de certifié que ça marche, si ce soir tu n'as toujours rien reçu, 
Tu peux considérer que c'est bon.

Passe une bonne journée, envoi moi un message ce soir pour me dire ce qu'il en ai.

Babye

Fitz · Answer

RE 

Je te confirme que tout fonctionne pour le mieux.
Je pense que l'infection n'est plus.
Je te remercie a nouveau pour ton aide!

Bonne continuation +++

Saiyen75 · Answer

Merci toi aussi !
Bonne route :)

++

Fenetres intempestives IE

23 réponses

Votre réponse

Discussions similaires

Newsletters