Ordinateurs infectés par Virtumonde

Nefertiti -  
 Nefertiti -
Bonjour,
Merci tout d'abord de lire mon message. Si quelqu'un pouvait m'aider, ce serait vraiment très gentil. Mon PC fonctionne très mal, j'ai des problèmes pour me connecter à Internet et, quand je veux aller dans Poste de Travail, il se referme sans cesse et je ne peux pas accéder à mes fichiers. J'ai également des fenêtres Internet Explorer qui s'ouvrent sans cesse et quand je veux les fermer, d'autres se rouvrent. J'ai lancé un scan avec Avavst, il m'a trouvé des virus et les a supprimé. Les scans lancés avec Spyware trouvent des infections et les suppriment mais elles reviennent sans arrêt. J'ai un trojan virtumonde, un trojan generic et d'autres. Je fais une copie d'écran du dernier scan de Spyware. Est-ce que quelqu'un pourrait m'aider à supprimer définitivement ces virus ? De plus, mon fils a eu un ordinateur portable il a y quinze jours et il a copié ses documents dedans et hier, il a eu les mêmes problèmes.

Résultats de l'analyse :
démarrage de l'analyse : 16/04/2008 08:33:18
arrêt de l'analyse : 16/04/2008 09:30:56
Eléments analysés : 120180
éléments trouvés : 17
trouvés et ignorés : 0
outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

Nom de l'infection Emplacement Risque
Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@888[1].txt Bas
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Cookies\corinne@adserver.easyad[1].txt Haut
Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@arena51[2].txt Bas
Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@cassava[1].txt Bas
Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@cybermonitor[1].txt Bas
Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@estat[1].txt Bas
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Cookies\corinne@tracker.affistats[2].txt Haut
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\8FU5CV07\clic_bluestreak[1].ct2 Haut
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\HHOY4JD7\sa[1].js Haut
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\N6GVJPSD\CAC1IJ05.swf Haut
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\WHU3892N\CAWD65FG.swf Haut
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\WPARKDAN\sa[1].aspx Haut
Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\XZJJH98Q\adserver.adtech[1] Haut
Trojan-Downloader.ConHook HKCU\Software\Microsoft\MS Juan Haut
Trojan-Downloader.ConHook HKCU\Software\Microsoft\MS Juan## Haut
Trojan.Virtumonde HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run##c8c94a70 Elevé
Trojan.Generic multiple

Merci d'avance.
Nefertiti
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. Powax Messages postés 570 Statut Membre 92
     
    Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
    * Exécute-le puis clic sur "Do a system scan and save a logfile"
    * Copie-colle le rapport dans ta prochaine réponse
    0
    1. Nefertiti
       
      Je n'arrive pas à faire un copié-collé ni à faire une copie d'écran. Comment je fais pour l'envoyer ?
      0
      1. Powax Messages postés 570 Statut Membre 92 > Nefertiti
         
        Tu devrais réussir à copier-coller ...

        soit avec les raccourcis clavier: CTRL + C , CTRL + V

        soit avec le menu déroulant accessible via le clic droit de la souris ...
        0
  2. Nefertiti
     
    J'ai copié le rapport dans le bloc-notes, j'espère qu'il y a toutes les informations.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:03:33, on 16/04/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\BtUsrBdg.exe
    C:\WINDOWS\System32\BTSetBootKey.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [c8c94a70] rundll32.exe "C:\WINDOWS\System32\vbvhmsne.dll",b
    O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
    O4 - HKLM\..\Run: [BMcbfa79ec] Rundll32.exe "C:\WINDOWS\System32\dsgegfhh.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. Powax Messages postés 570 Statut Membre 92
     
    1) Mets à jour Windows via Windows Update

    2) Tu n'as pas de pare-feu actif (celui de windows ne compte pas)

    => télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

    3) Télécharge VundoFix: http://www.atribune.org/ccount/click.php?id=4

    * Double-clique sur VundoFix.exe
    * Clique sur le bouton Scan for Vundo
    * Si le programme te demande de supprimer des fichiers, dis oui
    * Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    4) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
    * Double clique sur Combofix.exe
    * Mets le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan
    * Lorsque le scan sera terminé, un rapport apparaîtra
    * Poste le rapport sauvegardé: C:\Combofix.txt
    0
    1. Nefertiti
       
      J'ai effectué les dernières mises à jour de Windows mais pas celle de XP2. A chaque fois que j'essaie, mon ordinateur plante et je dois le rédemarrer en mode sans échec afin de retirer la version XP2.

      J'ai téléchargé et installé Kério.

      Pareil pour Vundo, voici le rapport

      VundoFix V7.0.3

      Scan started at 14:16:47 06/04/2008

      Listing files found while scanning....

      C:\windows\system32\hjkkj.ini
      C:\windows\system32\hjkkj.ini2
      C:\windows\system32\jkkjh.dll

      VundoFix V7.0.3

      Scan started at 14:28:34 06/04/2008

      Listing files found while scanning....

      C:\windows\system32\hjkkj.ini
      C:\windows\system32\hjkkj.ini2
      C:\windows\system32\jkkjh.dll

      Beginning removal...

      VundoFix V7.0.3

      Scan started at 12:19:35 16/04/2008

      Listing files found while scanning....

      C:\windows\system32\hjkkj.ini
      C:\windows\system32\hjkkj.ini2
      C:\windows\system32\jkkjh.dll

      Je viens de télécharger Combofix et je me déconnecte.

      Merci, à tout à l'heure.
      0
  4. Nefertiti
     
    Le scan est terminé et mon PC a redémarré mais je n'ai pas de rapport dans combofix.txt.

    Lorsque j'ai téléchargé Combofix, il n'y avait pas d'extension fichier .exe. Je n'ai pas pu le mettre en langue française et je n'ai pas eu à taper sur 1 pour le démarrer, le scan s'est lancé tout seul.

    Mon PC fonctionne de plus en plus mal. Ce que j'écris n'apparaît pas. Toutes les 5, 6 lettres, il faut que je reprenne la souris et cliquer pour que je puisse écrire.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Powax Messages postés 570 Statut Membre 92
     
    Je veux bien te croire, la bonne nouvelle, c'est que ça se répare :o)

    * Fais une analyse BitDefender à partir d'IE: https://www.bitdefender.fr/

    (bouton BitDefender Scan Online dans la colonne de gauche)

    Poste le rapport stp

    * Télécharge, installe et scanne avec: http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Poste le rapport

    * Fais-tu régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?
    0
    1. Nefertiti
       
      J'ai lancé l'analyse avec Bitfender et le temps noté (pour l'instant) est de 4 h 43 mais ça augmente au fur et à mesure.

      Non, les derniers nettoyage et défragmentation dataient de octobre ou novembre 2007 ; j'en ai refais il y a environ 15 jours quand j'ai eu ces problèmes mais la défragmentation n'a pas pu se faire parce qu'il n'y avait pas assez d'espace sur le disque dur.

      Le temps d'analyse est maintenant monté à 6 heures ???

      Je posterais les rapports dès que ce sera fini.

      Merci.
      0
      1. Nefertiti > Nefertiti
         
        Voici déjà le rapport avec BitDefender :

        BitDefender Online Scanner - Rapport virus en temps réel



        Généré à: Wed, Apr 16, 2008 - 17:55:28


        --------------------------------------------------------------------------------





        Info d'analyse



        Fichiers scannés
        97169

        Infectés Fichiers
        31








        Virus Détectés



        Dropped:Trojan.Downloader.Small.BUY
        1

        Trojan.Vundo.EGW
        2

        Adware.Trafficsol.S
        2

        Trojan.Vundo.EGX
        1

        Trojan.Vundo.EHH
        2

        Trojan.Vundo.EFH
        1

        Trojan.AdClick.DX
        1

        Trojan.Vundo.GK
        1

        Adware.Purityscan.JA
        2

        Trojan.Vundo.EFK
        5

        Trojan.Vundo.EGN
        1

        Backdoor.Vb.XB
        1

        Trojan.Vundo.EGR
        1

        Trojan.Vundo.EHB
        1

        Trojan.AvKiller.BU
        4

        Trojan.Vundo.EDO
        3

        Trojan.Vundo.DVS
        2










        --------------------------------------------------------------------------------



        Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

        BitDefender Online Scanner



        Rapport d'analyse généré à: Wed, Apr 16, 2008 - 17:52:02





        Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;







        Statistiques

        Temps
        00:49:01

        Fichiers
        83345

        Directoires
        9960

        Secteurs de boot
        2

        Archives
        1215

        Paquets programmes
        6051




        Résultats

        Virus identifiés
        17

        Fichiers infectés
        31

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        31




        Info sur les moteurs

        Définition virus
        1146729

        Version des moteurs
        AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

        Analyse des plugins
        16

        Archive des plugins
        41

        Unpack des plugins
        7

        E-mail plugins
        6

        Système plugins
        5




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
        Détecté avec: Adware.Purityscan.JA

        C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103980.dll
        Infecté par: Trojan.Vundo.EDO

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103980.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103987.ini
        Infecté par: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103987.ini
        Echec de la désinfection

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103987.ini
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104026.ini
        Infecté par: Trojan.Vundo.DVS

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104026.ini
        Echec de la désinfection

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104026.ini
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0105017.dll
        Infecté par: Trojan.Vundo.EDO

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0105017.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0106017.dll
        Infecté par: Trojan.Vundo.EDO

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0106017.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0107146.dll
        Infecté par: Trojan.Vundo.EFH

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0107146.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0108146.dll
        Infecté par: Trojan.Vundo.EFK

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0108146.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0109615.dll
        Infecté par: Trojan.Vundo.EFK

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0109615.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109677.dll
        Infecté par: Trojan.Vundo.EFK

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109677.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109876.dll
        Infecté par: Trojan.Vundo.EFK

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109876.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP405\A0120239.dll
        Infecté par: Trojan.Vundo.EHH

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP405\A0120239.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120758.dll
        Détecté avec: Adware.Trafficsol.S

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120758.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120760.dll
        Infecté par: Trojan.AvKiller.BU

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120760.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120761.dll
        Infecté par: Trojan.AvKiller.BU

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120761.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120762.dll
        Infecté par: Trojan.AvKiller.BU

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120762.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120763.dll
        Infecté par: Trojan.AvKiller.BU

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120763.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120764.dll
        Infecté par: Trojan.Vundo.EGW

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120764.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120770.dll
        Infecté par: Trojan.Vundo.EHH

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120770.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120773.dll
        Infecté par: Trojan.Vundo.EGW

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120773.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120774.dll
        Infecté par: Trojan.Vundo.EGN

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120774.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120775.dll
        Infecté par: Trojan.Vundo.EGX

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120775.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120777.dll
        Infecté par: Trojan.Vundo.EFK

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120777.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120778.dll
        Infecté par: Trojan.Vundo.EHB

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120778.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120780.dll
        Infecté par: Trojan.Vundo.GK

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120780.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120783.dll
        Infecté par: Trojan.Vundo.EGR

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120783.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120796.dll
        Infecté par: Trojan.AdClick.DX

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120796.dll
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120857.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
        Infecté par: Backdoor.Vb.XB

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120857.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
        Supprimé

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120857.exe=>(RAR Sfx o)
        Echec de la mise à jour

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120980.exe
        Détecté avec: Adware.Purityscan.JA

        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120980.exe
        Supprimé

        C:\Temp\roeuz3032.exe
        Infecté par: Dropped:Trojan.Downloader.Small.BUY

        C:\Temp\roeuz3032.exe
        Echec de la désinfection

        C:\Temp\roeuz3032.exe
        Supprimé

        C:\WINDOWS\system32\DL\TGbn1dll.exe=>(NSIS o)=>lzma_solid_nsis0003
        Détecté avec: Adware.Trafficsol.S

        C:\WINDOWS\system32\DL\TGbn1dll.exe=>(NSIS o)=>lzma_solid_nsis0003
        Supprimé

        C:\WINDOWS\system32\DL\TGbn1dll.exe=>(NSIS o)
        Echec de la mise à jour


        Je fais la deuxième manip.
        0
      2. Nefertiti > Nefertiti
         
        Voici l'autre rapport :
        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 19:06 2008-04-16

        + Résultat de l'analyse:



        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
        HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
        HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
        HKU\S-1-5-21-73586283-746137067-839522115-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
        C:\QooBox\Quarantine\C\WINDOWS\system32\atgban.dll.vir -> Not-A-Virus.Adware.TrafficSol : Ignoré.
        C:\WINDOWS\system32\DL\TGbn1dll.exe -> Not-A-Virus.Adware.TrafficSol : Ignoré.
        C:\QooBox\Quarantine\C\Program Files\Windows Media Player\fyrovefu89104.dll.vir -> Not-A-Virus.Adware.TTC : Ignoré.
        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104076.dll -> Not-A-Virus.Adware.ZenoSearch : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@3.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[3].txt -> TrackingCookie.Adjuggler : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@www.adtrak[1].txt -> TrackingCookie.Adtrak : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@estat[1].txt -> TrackingCookie.Estat : Ignoré.
        C:\Documents and Settings\Stéphane\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@overture[1].txt -> TrackingCookie.Overture : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@radiofrance.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@baseco.solution.weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Stéphane\Cookies\stéphane@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
        C:\Documents and Settings\Corinne\Cookies\corinne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
        C:\Documents and Settings\Grégory\Cookies\grégory@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.


        Fin du rapport

        Merci d'avance.
        0
  7. Powax Messages postés 570 Statut Membre 92
     
    Bonjour,

    BitDefender a bien travaillé ^^

    J'ai oublié qq instructions pour AVG ... du coup, il a pas supprimé les fichiers infectés

    * lance le logiciel

    * mets-le à jour

    * clique sur l'onglet "Paramètres"

    Dans la partie "Comment réagir ?", clique sur "Actions recommandées" et sélectionne Supprimer

    * Puis fais l'analyse et poste le nouveau rapport stp
    0
    1. Nefertiti
       
      Bonjour,

      J'avais fais une mise à jour hier avant de le lancer et je n'avais pas touché aux fichiers infectés, j'attendais ton retour. J'ai refait une mise à jour et lancé le scan. Je te le poste dès qu'il est terminé.

      Merci
      0
      1. Powax Messages postés 570 Statut Membre 92 > Nefertiti
         
        n'oublies pas de sélectionner l'action "supprimer", sinon ça sert à rien ;o)
        0
      2. Nefertiti > Powax Messages postés 570 Statut Membre
         
        Voici le rapport :

        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 14:35 2008-04-17

        + Résultat de l'analyse:



        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
        HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
        HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
        HKU\S-1-5-21-73586283-746137067-839522115-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
        C:\QooBox\Quarantine\C\WINDOWS\system32\atgban.dll.vir -> Not-A-Virus.Adware.TrafficSol : Nettoyé.
        C:\WINDOWS\system32\DL\TGbn1dll.exe -> Not-A-Virus.Adware.TrafficSol : Nettoyé.
        C:\QooBox\Quarantine\C\Program Files\Windows Media Player\fyrovefu89104.dll.vir -> Not-A-Virus.Adware.TTC : Nettoyé.
        C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104076.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[3].txt -> TrackingCookie.Adjuggler : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
        C:\Documents and Settings\Stéphane\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@radiofrance.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@baseco.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Stéphane\Cookies\stéphane@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Corinne\Cookies\corinne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
        C:\Documents and Settings\Grégory\Cookies\grégory@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


        Fin du rapport

        J'espère que c'est bon.
        0
  8. Powax Messages postés 570 Statut Membre 92
     
    Parfait ;o)

    Poste un nouveau rapport HiJack stp

    A demain
    0
    1. Nefertiti
       
      Voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:44, on 2008-04-17
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\ATI-CPanel\atiptaxx.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\BtUsrBdg.exe
      C:\WINDOWS\System32\BTSetBootKey.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\Corinne\Bureau\Scanner.exe.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {08148592-6919-4154-A724-B8D752868F75} - C:\WINDOWS\System32\awtqq.dll (file missing)
      O2 - BHO: (no name) - {224FAFAB-416C-4027-A5EC-27E089073F97} - C:\WINDOWS\System32\awvvw.dll (file missing)
      O2 - BHO: (no name) - {2FC65420-8AF6-420A-A88A-D0786C2B6EA8} - C:\WINDOWS\System32\gebyy.dll (file missing)
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {cdc6be4c-c868-4d0a-929d-913eb19281c4} - C:\WINDOWS\System32\pqdfekmv.dll
      O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O2 - BHO: (no name) - {edc8d274-e3aa-43c3-880b-a3bdf57e20f4} - C:\WINDOWS\System32\scotuyfc.dll
      O2 - BHO: (no name) - {f20899c9-a78a-42e2-930e-7aee01b703d6} - C:\WINDOWS\System32\ahtsbcbu.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
      O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  9. Powax Messages postés 570 Statut Membre 92
     
    Bonjour,

    * tu as oublié cette étape:
    1) Mets à jour Windows via Windows Update 
    * Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute-le, double-clic sur Smitfraudfix.cmd, choisis l’option 1
    Il va générer un rapport : copie/colle son contenu
    0
    1. Nefertiti
       
      Bonsoir,

      J'ai recherché et téléchargé des mises à jour pour Windows mais je n'ai pas choisi XP2 sinon mon ordinateur se bloque.

      Voici le rapport :

      SmitFraudFix v2.315

      Rapport fait à 20:07:18.34, 2008-04-21
      Executé à partir de C:\Documents and Settings\Corinne\Bureau\smitfraudfix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\ATI-CPanel\atiptaxx.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\BtUsrBdg.exe
      C:\WINDOWS\System32\BTSetBootKey.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\WINDOWS\System32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Corinne


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Corinne\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Corinne\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: BeWAN WiFi PCI 54 AP #4 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: Carte Fast Ethernet compatible VIA #3 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA950CF4-9075-470D-9259-9E35C15355F7}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA950CF4-9075-470D-9259-9E35C15355F7}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA950CF4-9075-470D-9259-9E35C15355F7}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll



      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Merci et bonne journée pour demain.
      0
      1. Nefertiti > Nefertiti
         
        Bonjour,

        Je venais aux nouvelles. Est-ce que tu as pu analysé ce rapport ? Je n'ai plus de fenêtre Internet Explorer qui s'ouvrent comme avant mais ma connexion avec Internet est très lente à démarrer.

        Sur l'ordinateur de mon fils, par contre, il a sans arrêt des fenêtres qui l'informent que son ordinateur risque d'être infecté et qu'il faut qu'il installe tel ou tel fichier. Est-ce que je peux faire les mêmes manips que sur le mien ou devrais-je créer une autre discussion ?

        Merci d'avance.
        0
  10. Powax Messages postés 570 Statut Membre 92
     
    Bonjour,

    désolé, j'étais pas trop par ici ces jours-ci. On n'a pas encore fini avec ta machine ;o)

    1) Le SP1 est dépassé, bourré de failles de sécurité, le SP2 est plus que nécessaire.

    2) on va utiliser ComboFix : le dernière fois, tu n'as pas vu le .exe car l'option "masquer les extensions" doit être cochée

    Donc on reprend:

    Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
    * Double clique sur Combofix
    * Mets le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan
    * Lorsque le scan sera terminé, un rapport apparaîtra
    * Poste le rapport sauvegardé: C:\Combofix.txt

    3) On réutilise Vundo (le rapport n'est pas complet):

    * Double-clique sur VundoFix(.exe)
    * Clique sur le bouton "Scan for Vundo"
    * Si le programme te demande de supprimer des fichiers, dis oui
    * Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    4) a) Va dans ' ordinateur ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

    b) Active le bouton ' Afficher les fichiers et dossiers cachés '
    c) Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
    d) Décoche ' Masquer les extensions dont le type est connu '

    5) Va sur ce site --> https://www.virustotal.com/gui/

    Clique sur ' parcourir '

    Cherche ce fichier : C:\WINDOWS\System32\pqdfekmv.dll

    Clique sur ' send '

    Tu dois faire la manip aussi pour : C:\WINDOWS\System32\scotuyfc.dll
    et : C:\WINDOWS\System32\ahtsbcbu.dll

    Un rapport va s'élaborer ligne à ligne

    Attends la fin. Il doit comprendre la taille du fichier envoyé

    Sauvegarde le rapport avec le bloc-note

    Poste-le.

    6) pour le pc de ton fils, ne refais pas les mêmes manip, elles sont personnelles.

    Ouvre un nouveau sujet et fais-moi signe, je m'en occuperai avec plaisir :o)
    0
    1. Nefertiti
       
      Bonjour,

      J'ai fait les manips que tu m'as demandé mais tout n'a pas fonctionné comme tu me l'avais décrit.

      Pour Combofix, je n'ai pas eu à choisir la langue française ni à cliquer sur 1, voici le rapport :

      ComboFix 08-04-24.1 - Corinne 2008-04-26 18:19:32.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.531 [GMT 2:00]
      Endroit: C:\Documents and Settings\Corinne\Bureau\combofix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\fkxijsid.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-23 13:54 . 2008-04-25 21:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-04-23 13:54 . 2008-04-23 13:54 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-04-21 20:07 . 2008-04-21 20:07 3,558 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-21 20:06 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-04-21 20:06 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-04-21 20:06 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-04-21 20:06 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-04-21 20:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-04-21 20:06 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-04-21 20:06 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-21 18:18 . 2003-10-22 01:14 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
      2008-04-21 18:18 . 2003-10-22 01:14 32,256 --a--c--- C:\WINDOWS\system32\dllcache\msgsvc.dll
      2008-04-21 18:03 . 2008-04-21 18:03 266,240 --a------ C:\WINDOWS\system32\mstask.dll
      2008-04-21 18:03 . 2008-04-21 18:03 266,240 --a--c--- C:\WINDOWS\system32\dllcache\mstask.dll
      2008-04-21 18:03 . 2008-04-21 18:03 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
      2008-04-21 18:03 . 2008-04-21 18:03 174,592 --a--c--- C:\WINDOWS\system32\dllcache\schedsvc.dll
      2008-04-21 18:03 . 2008-04-21 18:03 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
      2008-04-21 18:03 . 2008-04-21 18:03 10,752 --a--c--- C:\WINDOWS\system32\dllcache\mstinit.exe
      2008-04-19 10:55 . 2008-04-19 10:55 <REP> d-------- C:\Documents and Settings\Grégory\Application Data\Grisoft
      2008-04-16 18:06 . 2008-04-16 18:06 <REP> d-------- C:\Documents and Settings\Corinne\Application Data\Grisoft
      2008-04-16 18:05 . 2008-04-16 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-04-16 18:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-04-16 16:57 . 2008-04-16 17:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-04-16 15:32 . 2008-04-24 19:56 1,171 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-04-16 12:19 . 2008-04-16 12:19 147,456 --a------ C:\vundofix.exe
      2008-04-16 12:17 . 2008-04-16 12:17 <REP> d-------- C:\Program Files\Sunbelt Software
      2008-04-16 12:16 . 2008-04-16 12:16 6,479,600 --a------ C:\sunbelt-personal-firewall.exe
      2008-04-16 11:41 . 2008-04-16 11:41 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-16 11:41 . 2008-04-16 11:41 812,344 --a------ C:\hjtinstall.exe
      2008-04-14 13:35 . 2008-04-14 13:35 3,648 --a------ C:\WINDOWS\system32\yxgnvpfm.dll
      2008-04-14 13:33 . 2008-04-14 13:33 96,320 --a------ C:\WINDOWS\system32\uamvlanf.dll
      2008-04-13 14:21 . 2008-04-13 14:21 <REP> d-------- C:\Program Files\Securitoo
      2008-04-13 14:10 . 2008-04-13 14:10 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      2008-04-13 12:53 . 2006-02-23 05:39 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys
      2008-04-13 12:53 . 2006-02-23 05:38 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
      2008-04-13 12:52 . 2003-07-01 22:42 27,904 -ra------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
      2008-04-13 12:51 . 2002-08-29 11:42 63,360 --a------ C:\WINDOWS\system32\drivers\pci.sys
      2008-04-13 12:51 . 2002-08-29 11:42 63,360 --a--c--- C:\WINDOWS\system32\dllcache\pci.sys
      2008-04-13 12:49 . 2001-08-23 16:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
      2008-04-13 12:49 . 2001-08-23 16:58 36,224 --a--c--- C:\WINDOWS\system32\dllcache\isapnp.sys
      2008-04-13 12:47 . 2008-04-13 12:47 <REP> d-------- C:\Program Files\VIA
      2008-04-13 12:45 . 2004-04-15 04:57 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
      2008-04-13 12:00 . 2008-04-13 12:00 <REP> d-------- C:\Documents and Settings\Corinne\Application Data\HP
      2008-04-13 09:49 . 2008-04-13 09:49 86,592 --a------ C:\WINDOWS\system32\tbrjsydp.dll
      2008-04-13 09:40 . 2008-04-13 09:40 3,648 --a------ C:\WINDOWS\system32\sgfguuap.dll
      2008-04-13 09:39 . 2008-04-13 09:39 94,272 --a------ C:\WINDOWS\system32\ewsohifo.dll
      2008-04-09 14:59 . 2008-04-10 08:28 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
      2008-04-09 13:15 . 2008-04-09 13:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-04-09 11:57 . 2003-04-24 14:00 35,328 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
      2008-04-09 11:57 . 2004-01-10 06:17 32,256 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
      2008-04-09 11:57 . 2003-07-02 17:15 11,544 --a------ C:\WINDOWS\system32\drivers\recagent.sys
      2008-04-09 11:55 . 2003-04-24 14:00 4,186,256 --a------ C:\WINDOWS\system32\dllcache\luna.mst
      2008-04-09 11:54 . 2005-09-10 04:06 2,025,984 --a------ C:\WINDOWS\system32\dllcache\cdosys.dll
      2008-04-09 11:51 . 2005-03-02 20:17 1,932,288 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
      2008-04-09 11:30 . 2008-04-21 18:29 1,068,238 --a------ C:\WINDOWS\setupapi.log.2.old
      2008-04-08 20:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-04-08 20:36 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
      2008-04-08 20:36 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
      2008-04-08 20:36 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
      2008-04-08 20:36 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
      2008-04-08 19:42 . 2007-03-07 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-04-08 19:42 . 2007-03-07 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-04-08 19:42 . 2007-03-07 16:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-04-08 19:42 . 2007-03-07 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-04-08 19:42 . 2007-03-07 16:44 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-04-08 19:42 . 2007-03-07 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-04-08 19:42 . 2007-03-07 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-04-08 19:42 . 2008-04-08 19:43 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-04-08 19:42 . 2008-04-26 18:19 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
      2008-04-08 09:39 . 2008-04-08 09:39 83,520 --a------ C:\WINDOWS\system32\qevtcnvm.dll
      2008-04-08 09:33 . 2008-04-08 09:33 88,640 --a------ C:\WINDOWS\system32\xnqfqupa.dll
      2008-04-06 14:16 . 2008-04-16 15:49 <REP> d-------- C:\VundoFix Backups
      2008-04-03 19:24 . 2008-04-03 19:24 89,152 --a------ C:\WINDOWS\system32\vjjiabax.dll
      2008-04-03 19:20 . 2008-04-03 19:21 86,592 --a------ C:\WINDOWS\system32\iiehaxsr.dll
      2008-04-03 19:19 . 2008-04-03 19:19 88,640 --a------ C:\WINDOWS\system32\hwehyltq.dll
      2008-04-02 11:39 . 2008-04-02 17:47 355 ---hs---- C:\WINDOWS\system32\mbffyrun.ini
      2008-04-02 11:38 . 2008-04-02 11:38 83,520 --a------ C:\WINDOWS\system32\nuryffbm.dll
      2008-04-02 11:35 . 2008-04-02 11:35 91,712 --a------ C:\WINDOWS\system32\uhuflirb.dll
      2008-04-02 11:35 . 2008-04-02 11:35 88,128 --a------ C:\WINDOWS\system32\ejqfmred.dll
      2008-03-30 19:54 . 2008-03-30 19:54 88,128 --a------ C:\WINDOWS\system32\aaqijoea.dll
      2008-03-28 20:07 . 2008-03-28 20:07 90,688 --a------ C:\WINDOWS\system32\xrramanq.dll
      2008-03-28 07:12 . 2008-03-28 07:12 89,152 --a------ C:\WINDOWS\system32\rcrcmkag.dll
      2008-03-28 07:11 . 2008-04-15 13:33 101,156 --a------ C:\WINDOWS\BMcbfa79ec.xml
      2008-03-28 07:11 . 2008-03-28 07:11 93,248 --a------ C:\WINDOWS\system32\qgiabind.dll
      2008-03-26 09:06 . 2008-03-26 16:17 <REP> d-------- C:\WINDOWS\system32\xir
      2008-03-26 09:06 . 2008-03-26 16:14 <REP> d-------- C:\WINDOWS\system32\imd4
      2008-03-26 09:06 . 2008-04-17 14:35 <REP> d-------- C:\WINDOWS\system32\DL
      2008-03-26 09:06 . 2008-03-26 09:06 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
      2008-03-26 09:05 . 2008-03-26 22:55 <REP> d-------- C:\WINDOWS\system32\aqVreo01
      2008-03-26 09:05 . 2008-04-16 17:39 <REP> d-------- C:\Temp
      2008-03-26 09:05 . 2008-03-26 09:05 38,400 --a------ C:\WINDOWS\system32\efcaaxu.dll.vir

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-26 16:17 --------- d-----w C:\Program Files\Wanadoo
      2008-04-25 20:22 4,856 ----a-w C:\Documents and Settings\Grégory\Application Data\wklnhst.dat
      2008-04-24 18:00 --------- d-----w C:\Documents and Settings\Grégory\Application Data\VMNTOOLBAR
      2008-04-23 18:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-04-23 17:35 --------- d-----w C:\Program Files\Spyware Doctor
      2008-04-23 08:11 --------- d-----w C:\Program Files\eMule
      2008-04-22 16:58 --------- d-----w C:\Documents and Settings\Corinne\Application Data\VMNTOOLBAR
      2008-04-21 04:59 28,344 ----a-w C:\Documents and Settings\Corinne\Application Data\wklnhst.dat
      2008-04-13 12:10 --------- d-----w C:\Program Files\Inventel
      2008-04-10 09:17 --------- d-----w C:\Program Files\BoontyGames
      2008-04-07 18:01 --------- d-----w C:\Program Files\MSN Messenger
      2008-04-07 18:01 --------- d-----w C:\Program Files\Messenger Plus! Live
      2007-07-09 16:24 32,752 ----a-w C:\Documents and Settings\Corinne\Application Data\GDIPFONTCACHEV1.DAT
      2007-04-16 06:53 32,752 ----a-w C:\Documents and Settings\Grégory\Application Data\GDIPFONTCACHEV1.DAT
      2007-03-31 12:52 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
      2007-03-31 12:35 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
      2007-03-14 17:27 27,100,264 ----a-w C:\Program Files\powerpointviewer.exe
      2007-03-13 21:16 11,352,928 ----a-w C:\Program Files\Spyware doctor.exe
      2004-06-18 09:05 45,056 ----a-w C:\WINDOWS\inf\Slntinst.exe
      2003-08-22 09:09 45,056 ----a-w C:\WINDOWS\inf\slntinst_staticW2k.exe
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-16_14.37.35.26 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2007-06-16 17:35:59 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
      + 2008-04-21 17:15:25 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
      - 2007-06-16 17:36:12 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
      + 2008-04-21 17:16:14 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
      - 2007-06-16 17:36:13 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
      + 2008-04-21 17:16:17 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
      - 2007-06-16 17:36:14 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
      + 2008-04-21 17:16:20 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
      - 2007-06-16 17:36:08 2,878,976 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
      + 2008-04-21 17:16:05 2,878,976 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
      - 2007-06-16 17:35:52 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
      + 2008-04-21 17:14:59 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
      - 2007-06-16 17:35:52 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
      + 2008-04-21 17:14:59 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
      - 2007-06-16 17:36:21 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
      + 2008-04-21 17:16:42 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
      - 2007-06-16 17:36:04 5,025,792 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
      + 2008-04-21 17:15:38 5,029,888 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
      - 2007-06-16 17:35:57 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
      + 2008-04-21 17:15:22 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
      - 2007-06-16 17:35:51 503,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
      + 2008-04-21 17:14:57 503,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
      - 2007-06-16 17:35:53 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
      + 2008-04-21 17:15:06 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
      - 2007-06-16 17:36:10 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
      + 2008-04-21 17:16:09 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
      - 2007-06-16 17:36:10 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
      + 2008-04-21 17:16:11 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
      - 2007-06-16 17:36:11 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
      + 2008-04-21 17:16:13 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
      - 2007-06-16 17:35:55 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
      + 2008-04-21 17:15:12 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
      - 2007-06-16 17:35:56 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
      + 2008-04-21 17:15:14 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
      - 2007-06-16 17:35:56 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
      + 2008-04-21 17:15:16 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
      - 2007-06-16 17:35:56 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
      + 2008-04-21 17:15:19 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
      - 2007-06-16 17:35:55 745,472 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
      + 2008-04-21 17:15:10 745,472 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
      - 2007-06-16 17:36:24 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
      + 2008-04-21 17:16:51 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
      - 2007-06-16 17:36:24 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
      + 2008-04-21 17:16:49 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
      - 2007-06-16 17:35:48 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
      + 2008-04-21 17:14:48 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
      - 2007-06-16 17:36:23 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
      + 2008-04-21 17:16:48 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
      - 2007-06-16 17:36:25 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
      + 2008-04-21 17:16:53 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
      - 2007-06-16 17:35:51 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
      + 2008-04-21 17:14:55 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
      - 2007-06-16 17:35:49 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
      + 2008-04-21 17:14:51 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
      - 2007-06-16 17:35:50 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
      + 2008-04-21 17:14:53 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
      - 2007-06-16 17:36:17 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
      + 2008-04-21 17:16:32 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
      - 2007-06-16 17:35:59 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
      + 2008-04-21 17:15:27 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
      - 2007-06-16 17:36:18 389,120 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
      + 2008-04-21 17:16:34 389,120 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
      - 2007-06-16 17:36:15 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
      + 2008-04-21 17:16:22 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
      - 2007-06-16 17:35:53 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
      + 2008-04-21 17:15:04 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
      - 2007-06-16 17:36:09 5,050,368 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
      + 2008-04-21 17:16:07 5,050,368 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
      - 2007-06-16 17:36:00 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
      + 2008-04-21 17:15:31 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
      - 2007-06-16 17:35:59 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
      + 2008-04-21 17:15:29 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
      - 2007-06-16 17:36:00 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
      + 2008-04-21 17:15:34 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
      - 2007-06-16 17:36:20 700,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
      + 2008-04-21 17:16:38 700,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
      - 2007-06-16 17:36:15 368,640 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
      + 2008-04-21 17:16:24 368,640 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
      - 2007-06-16 17:36:21 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
      + 2008-04-21 17:16:40 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
      - 2007-06-16 17:36:15 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
      + 2008-04-21 17:16:25 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
      - 2007-06-16 17:36:16 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
      + 2008-04-21 17:16:27 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
      - 2007-06-16 17:35:58 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
      + 2008-04-21 17:15:24 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
      - 2007-06-16 17:36:02 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
      + 2008-04-21 17:15:36 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
      - 2007-06-16 17:36:23 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
      + 2008-04-21 17:16:44 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
      - 2007-06-16 17:36:05 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
      + 2008-04-21 17:15:53 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
      - 2007-06-16 17:36:06 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
      + 2008-04-21 17:15:56 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
      - 2007-06-16 17:36:06 5,316,608 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
      + 2008-04-21 17:15:59 5,316,608 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
      - 2007-06-16 17:36:07 2,035,712 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
      + 2008-04-21 17:16:01 2,035,712 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
      - 2007-06-16 17:36:20 3,018,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
      + 2008-04-21 17:16:36 3,018,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
      + 2008-04-21 17:43:34 860,160 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\aa9bf63acfc1fc409ed2e16ca8d269a7\AspNetMMCExt.ni.dll
      + 2008-04-21 17:57:58 716,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\log4net\dcad4238c811124ca3aa533726fd6223\log4net.ni.dll
      + 2008-04-21 17:58:01 143,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\MediaManager.Utils\d48f4383ff31114fb2f985d2ad8a425d\MediaManager.Utils.ni.dll
      + 2008-04-21 17:43:43 5,042,176 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\MediaManager\8a47895142978b48ac9e189b45510b45\MediaManager.ni.exe
      + 2008-04-21 17:58:05 1,724,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c15ea67a168ef4891be486f5d06497e\Microsoft.VisualBasic.ni.dll
      + 2008-04-21 17:21:24 10,723,328 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Design\12f9f471b5e4cc4fa2c5b20636229532\System.Design.ni.dll
      + 2008-04-21 17:43:47 815,104 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\f486d975bd3ee248bce72c376bb1e183\System.Runtime.Remoting.ni.dll
      + 2008-04-21 17:58:12 2,310,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\d220247d71394d4d9b6d8209d393e892\System.Web.Mobile.ni.dll
      + 2008-04-21 17:57:52 1,945,600 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\3b81e4181c7cf24a89c121e08e2b7716\System.Web.Services.ni.dll
      + 2008-04-21 17:57:43 11,845,632 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\5b05863cf01a314fa275e8163b28da1d\System.Web.ni.dll
      + 2008-04-16 14:57:25 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
      + 2008-04-16 14:57:26 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
      + 2008-04-16 14:57:26 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
      + 2008-04-16 14:57:30 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
      + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
      + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
      + 2008-04-16 14:57:32 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
      + 2008-04-16 14:57:27 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
      + 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
      - 2008-04-16 12:11:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-04-26 14:14:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
      + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
      - 2005-09-23 05:28:32 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
      + 2006-04-14 04:08:30 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
      - 2005-09-23 05:28:32 29,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
      + 2006-09-12 15:10:46 23,040 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
      - 2005-09-23 05:28:56 5,025,792 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
      + 2006-09-12 15:11:12 5,029,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
      - 2005-09-23 05:28:32 298,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webengine.dll
      + 2006-09-12 15:10:46 300,032 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webengine.dll
      - 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
      + 2004-04-14 15:50:06 740,864 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
      - 2003-04-24 12:00:00 8,704 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\hscupd.exe
      + 2004-04-10 17:53:14 16,384 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\hscupd.exe
      - 2007-03-31 08:00:39 2,072 ----a-w C:\WINDOWS\PCHealth\HelpCtr\PackageStore\SkuStore.bin
      + 2008-04-21 16:49:43 2,362 ----a-w C:\WINDOWS\PCHealth\HelpCtr\PackageStore\SkuStore.bin
      - 2007-12-04 13:04:28 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      + 2008-03-29 17:45:49 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
      - 2007-12-04 12:54:04 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
      + 2008-03-29 17:23:22 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      - 2003-04-24 12:00:00 44,032 ----a-w C:\WINDOWS\system32\basesrv.dll
      + 2004-06-17 17:56:29 47,616 ----a-w C:\WINDOWS\system32\basesrv.dll
      - 2008-04-16 12:11:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      + 2008-04-26 14:14:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      - 2008-04-16 12:11:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2008-04-26 14:14:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2008-04-16 12:11:29 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2008-04-26 14:14:59 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2003-04-24 12:00:00 44,032 ----a-w C:\WINDOWS\system32\dllcache\basesrv.dll
      + 2004-06-17 17:56:29 47,616 -c--a-w C:\WINDOWS\system32\dllcache\basesrv.dll
      - 2003-04-24 12:00:00 557,128 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
      + 2004-03-01 18:55:22 561,179 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll
      - 2003-04-24 12:00:00 380,445 ----a-w C:\WINDOWS\system32\dllcache\expsrv.dll
      + 2004-04-11 01:35:39 380,957 -c--a-w C:\WINDOWS\system32\dllcache\expsrv.dll
      - 2003-04-24 12:00:00 37,888 ----a-w C:\WINDOWS\system32\dllcache\grpconv.exe
      + 2004-08-20 21:48:17 38,400 -c--a-w C:\WINDOWS\system32\dllcache\grpconv.exe
      - 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\system32\dllcache\helpctr.exe
      + 2004-04-14 15:50:06 740,864 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
      - 2003-04-24 12:00:00 92,544 ----a-w C:\WINDOWS\system32\dllcache\krnl386.exe
      + 2004-05-17 22:48:32 92,608 -c--a-w C:\WINDOWS\system32\dllcache\krnl386.exe
      - 2003-04-24 12:00:00 512,031 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
      + 2004-03-01 18:55:23 512,029 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
      - 2003-04-24 12:00:00 319,519 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
      + 2004-03-01 18:55:24 319,517 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
      - 2003-04-24 12:00:00 1,503,262 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
      + 2004-03-16 18:44:10 1,507,356 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll
      - 2003-04-24 12:00:00 348,195 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
      + 2004-03-01 18:52:15 358,976 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
      - 2003-04-24 12:00:00 184,592 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
      + 2004-04-17 00:01:41 184,349 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll
      - 2003-04-24 12:00:00 53,322 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
      + 2004-04-11 01:35:11 53,279 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll
      - 2003-04-24 12:00:00 241,695 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
      + 2004-03-01 18:55:29 241,693 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
      - 2003-04-24 12:00:00 213,023 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
      + 2004-04-11 01:35:15 213,023 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
      - 2003-04-24 12:00:00 348,191 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
      + 2004-03-01 18:55:31 348,189 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
      - 2003-04-24 12:00:00 421,919 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
      + 2004-04-11 01:35:19 421,919 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
      - 2003-04-24 12:00:00 315,466 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
      + 2004-04-11 01:35:22 315,423 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
      - 2003-04-24 12:00:00 552,991 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
      + 2004-03-01 18:55:35 552,989 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
      - 2003-04-24 12:00:00 253,983 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
      + 2004-03-01 18:55:35 258,077 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
      - 2003-04-24 12:00:00 831,562 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
      + 2004-04-11 01:35:28 831,519 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
      - 2003-04-24 12:00:00 614,672 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
      + 2004-04-17 00:01:41 614,429 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
      - 2003-04-24 12:00:00 344,095 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
      + 2004-03-01 18:55:39 348,189 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
      - 2003-04-24 12:00:00 16,896 ----a-w C:\WINDOWS\system32\dllcache\nddenb32.dll
      + 2004-06-17 00:21:53 16,896 -c--a-w C:\WINDOWS\system32\dllcache\nddenb32.dll
      - 2003-04-24 12:00:00 109,056 ----a-w C:\WINDOWS\system32\dllcache\netdde.exe
      + 2004-06-17 00:10:22 110,080 -c--a-w C:\WINDOWS\system32\dllcache\netdde.exe
      - 2003-04-24 12:00:00 33,968 ----a-w C:\WINDOWS\system32\dllcache\ntio.sys
      + 2004-05-17 22:43:15 34,000 -c--a-w C:\WINDOWS\system32\dllcache\ntio.sys
      - 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\dllcache\ntio404.sys
      + 2004-05-17 22:43:07 34,560 -c--a-w C:\WINDOWS\system32\dllcache\ntio404.sys
      - 2003-04-24 12:00:00 35,632 ----a-w C:\WINDOWS\system32\dllcache\ntio411.sys
      + 2004-05-17 22:43:04 35,648 -c--a-w C:\WINDOWS\system32\dllcache\ntio411.sys
      - 2003-04-24 12:00:00 35,392 ----a-w C:\WINDOWS\system32\dllcache\ntio412.sys
      + 2004-05-17 22:43:09 35,424 -c--a-w C:\WINDOWS\system32\dllcache\ntio412.sys
      - 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\dllcache\ntio804.sys
      + 2004-05-17 22:43:06 34,560 -c--a-w C:\WINDOWS\system32\dllcache\ntio804.sys
      - 2003-04-24 12:00:00 396,800 ----a-w C:\WINDOWS\system32\dllcache\ntvdm.exe
      + 2004-06-17 17:43:25 397,312 -c--a-w C:\WINDOWS\system32\dllcache\ntvdm.exe
      - 2003-04-24 12:00:00 13,312 -c--a-w C:\WINDOWS\system32\dllcache\ntvdmd.dll
      + 2004-06-17 17:56:30 13,312 -c--a-w C:\WINDOWS\system32\dllcache\ntvdmd.dll
      - 2003-04-24 12:00:00 30,992 ----a-w C:\WINDOWS\system32\dllcache\vbajet32.dll
      + 2004-03-16 18:44:16 30,749 -c--a-w C:\WINDOWS\system32\dllcache\vbajet32.dll
      - 2003-04-24 12:00:00 24,064 ----a-w C:\WINDOWS\system32\dllcache\vdmdbg.dll
      + 2004-06-17 17:56:30 23,040 -c--a-w C:\WINDOWS\system32\dllcache\vdmdbg.dll
      - 2003-10-03 23:30:00 119,808 ----a-w C:\WINDOWS\system32\dllcache\wkssvc.dll
      + 2003-10-21 23:14:02 119,808 -c--a-w C:\WINDOWS\system32\dllcache\wkssvc.dll
      + 2006-04-24 13:40:00 4,730,880 -c----w C:\WINDOWS\system32\dllcache\wmp.dll
      - 2003-04-24 12:00:00 248,832 ----a-w C:\WINDOWS\system32\dllcache\wow32.dll
      + 2004-06-17 17:42:46 246,784 -c--a-w C:\WINDOWS\system32\dllcache\wow32.dll
      - 2002-09-25 22:19:10 319,488 ----a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
      + 2004-08-21 07:56:03 319,488 -c--a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
      - 2007-12-04 14:49:02 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
      + 2008-03-29 17:26:52 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
      - 2007-12-04 14:56:02 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
      + 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
      - 2007-12-04 14:55:46 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
      + 2008-03-29 17:35:21 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
      - 2007-12-04 14:53:39 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      + 2008-03-29 17:29:08 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      + 2008-03-29 17:31:34 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
      - 2007-12-04 14:51:52 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
      + 2008-03-29 17:27:33 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
      - 2003-04-24 12:00:00 380,445 ----a-w C:\WINDOWS\system32\expsrv.dll
      + 2004-04-11 01:35:39 380,957 ----a-w C:\WINDOWS\system32\expsrv.dll
      - 2003-04-24 12:00:00 37,888 ----a-w C:\WINDOWS\system32\grpconv.exe
      + 2004-08-20 21:48:17 38,400 ----a-w C:\WINDOWS\system32\grpconv.exe
      - 2003-04-24 12:00:00 92,544 ----a-w C:\WINDOWS\system32\krnl386.exe
      + 2004-05-17 22:48:32 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
      + 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
      - 2003-04-24 12:00:00 512,031 ----a-w C:\WINDOWS\system32\msexch40.dll
      + 2004-03-01 18:55:23 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
      - 2003-04-24 12:00:00 319,519 ----a-w C:\WINDOWS\system32\msexcl40.dll
      + 2004-03-01 18:55:24 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
      - 2003-04-24 12:00:00 1,503,262 ----a-w C:\WINDOWS\system32\msjet40.dll
      + 2004-03-16 18:44:10 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
      - 2003-04-24 12:00:00 348,195 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
      + 2004-03-01 18:52:15 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
      - 2003-04-24 12:00:00 184,592 ----a-w C:\WINDOWS\system32\msjint40.dll
      + 2004-04-17 00:01:41 184,349 ----a-w C:\WINDOWS\system32\msjint40.dll
      - 2003-04-24 12:00:00 53,322 ----a-w C:\WINDOWS\system32\msjter40.dll
      + 2004-04-11 01:35:11 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
      - 2003-04-24 12:00:00 241,695 ----a-w C:\WINDOWS\system32\msjtes40.dll
      + 2004-03-01 18:55:29 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
      - 2003-04-24 12:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
      + 2004-04-11 01:35:15 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
      - 2003-04-24 12:00:00 348,191 ----a-w C:\WINDOWS\system32\mspbde40.dll
      + 2004-03-01 18:55:31 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
      - 2003-04-24 12:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
      + 2004-04-11 01:35:19 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
      - 2003-04-24 12:00:00 315,466 ----a-w C:\WINDOWS\system32\msrd3x40.dll
      + 2004-04-11 01:35:22 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
      - 2003-04-24 12:00:00 552,991 ----a-w C:\WINDOWS\system32\msrepl40.dll
      + 2004-03-01 18:55:35 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
      - 2003-04-24 12:00:00 253,983 ----a-w C:\WINDOWS\system32\mstext40.dll
      + 2004-03-01 18:55:35 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
      - 2003-04-24 12:00:00 831,562 ----a-w C:\WINDOWS\system32\mswdat10.dll
      + 2004-04-11 01:35:28 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
      - 2003-04-24 12:00:00 614,672 ----a-w C:\WINDOWS\system32\mswstr10.dll
      + 2004-04-17 00:01:41 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
      - 2003-04-24 12:00:00 344,095 ----a-w C:\WINDOWS\system32\msxbde40.dll
      + 2004-03-01 18:55:39 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
      - 2003-04-24 12:00:00 16,896 ----a-w C:\WINDOWS\system32\nddenb32.dll
      + 2004-06-17 00:21:53 16,896 ----a-w C:\WINDOWS\system32\nddenb32.dll
      - 2003-04-24 12:00:00 109,056 ----a-w C:\WINDOWS\system32\netdde.exe
      + 2004-06-17 00:10:22 110,080 ----a-w C:\WINDOWS\system32\netdde.exe
      - 2003-04-24 12:00:00 33,968 ----a-w C:\WINDOWS\system32\ntio.sys
      + 2004-05-17 22:43:15 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
      - 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\ntio404.sys
      + 2004-05-17 22:43:07 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
      - 2003-04-24 12:00:00 35,632 ----a-w C:\WINDOWS\system32\ntio411.sys
      + 2004-05-17 22:43:04 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
      - 2003-04-24 12:00:00 35,392 ----a-w C:\WINDOWS\system32\ntio412.sys
      + 2004-05-17 22:43:09 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
      - 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\ntio804.sys
      + 2004-05-17 22:43:06 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
      - 2003-04-24 12:00:00 396,800 ----a-w C:\WINDOWS\system32\ntvdm.exe
      + 2004-06-17 17:43:25 397,312 ----a-w C:\WINDOWS\system32\ntvdm.exe
      - 2003-04-24 12:00:00 13,312 ----a-w C:\WINDOWS\system32\ntvdmd.dll
      + 2004-06-17 17:56:30 13,312 ----a-w C:\WINDOWS\system32\ntvdmd.dll
      - 2008-03-30 13:30:06 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-04-21 17:18:23 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-03-30 13:30:07 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-04-21 17:18:23 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-03-30 13:30:07 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-04-21 17:18:23 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-03-30 13:30:08 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-04-21 17:18:23 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
      - 2003-04-24 12:00:00 30,992 ----a-w C:\WINDOWS\system32\vbajet32.dll
      + 2004-03-16 18:44:16 30,749 ----a-w C:\WINDOWS\system32\vbajet32.dll
      - 2003-04-24 12:00:00 24,064 ----a-w C:\WINDOWS\system32\vdmdbg.dll
      + 2004-06-17 17:56:30 23,040 ----a-w C:\WINDOWS\system32\vdmdbg.dll
      - 2007-03-09 17:21:53 520,704 ----a-w C:\WINDOWS\system32\winlogon.exe
      + 2004-06-17 00:08:56 487,424 ----a-w C:\WINDOWS\system32\winlogon.exe
      - 2003-10-03 23:30:00 119,808 ----a-w C:\WINDOWS\system32\wkssvc.dll
      + 2003-10-21 23:14:02 119,808 ----a-w C:\WINDOWS\system32\wkssvc.dll
      - 2002-12-11 23:27:24 4,648,960 ----a-w C:\WINDOWS\system32\wmp.dll
      + 2006-04-24 13:40:00 4,730,880 ----a-w C:\WINDOWS\system32\wmp.dll
      - 2003-04-24 12:00:00 248,832 ----a-w C:\WINDOWS\system32\wow32.dll
      + 2004-06-17 17:42:46 246,784 ----a-w C:\WINDOWS\system32\wow32.dll
      - 2003-10-14 06:50:15 26,112 ----a-w C:\WINDOWS\system32\xpsp1hfm.exe
      + 2004-04-10 19:24:43 26,112 ----a-w C:\WINDOWS\system32\xpsp1hfm.exe
      - 2002-09-25 22:19:10 319,488 ----a-w C:\WINDOWS\system32\zipfldr.dll
      + 2004-08-21 07:56:03 319,488 ----a-w C:\WINDOWS\system32\zipfldr.dll
      + 2008-04-20 09:16:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_80.dat
      + 2004-08-20 12:53:32 921,600 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1579_x-ww_7bbf8d08\comctl32.dll
      + 2004-03-02 21:19:47 1,638,400 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\GdiPlus.dll
      - 2007-06-16 17:35:52 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
      + 2008-04-21 17:14:59 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
      - 2007-06-16 17:35:52 114,176 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
      + 2008-04-21 17:14:59 114,176 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08148592-6919-4154-A724-B8D752868F75}]
      C:\WINDOWS\System32\awtqq.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224FAFAB-416C-4027-A5EC-27E089073F97}]
      C:\WINDOWS\System32\awvvw.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FC65420-8AF6-420A-A88A-D0786C2B6EA8}]
      C:\WINDOWS\System32\gebyy.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
      "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
      "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [ ]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
      "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18 1670144]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2007-03-07 16:57 32881]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
      "SoundMan"="SOUNDMAN.EXE" [2004-05-03 19:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
      "AlcWzrd"="ALCWZRD.EXE" [2004-05-03 21:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
      "ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-08-12 22:10 339968]
      "AdslTaskBar"="stmctrl.dll" [2004-08-27 10:20 167936 C:\WINDOWS\system32\stmctrl.dll]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 06:32 61440]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14 270648]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
      "BTUSRBDG"="BtUsrBdg.exe" [2003-11-05 22:21 53248 C:\WINDOWS\system32\BtUsrBdg.exe]
      "BTSETBOOTKEY"="BTSetBootKey.exe" [2003-04-15 10:48 36864 C:\WINDOWS\system32\BTSetBootKey.exe]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
      "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-11 16:35 2115728]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]

      R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-02-23 05:38]
      R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys [2006-02-23 05:39]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
      R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-03-16 09:56]
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-03-16 09:56]
      R3 BTCOMM;BTCOMM;C:\WINDOWS\System32\drivers\Btcomm.sys [2004-09-28 16:18]
      R3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\System32\DRIVERS\btkrnbdg.sys [2003-03-18 11:31]
      R3 Cap7134;ProVideo Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2004-03-24 19:35]
      R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2004-03-24 21:21]
      R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-07-06 14:28]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-24 14:00]
      R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\System32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]
      R3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\System32\drivers\vadmulti.sys [2005-04-13 17:02]
      R3 W8100XP;BeWAN WiFi PCI 54 AP Driver for Windows XP ;C:\WINDOWS\System32\DRIVERS\mrv8ka51.sys [2004-09-10 10:38]
      S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys [2003-04-18 14:45]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-01 15:37]
      S3 MosSir;MosSir.sys;C:\WINDOWS\System32\DRIVERS\MosSir.sys [2004-12-13 11:12]
      S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
      S3 TaurusPci;ADSL Modem PCI Service;C:\WINDOWS\System32\DRIVERS\toruspci.sys [2004-08-25 12:10]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-26 16:12:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-26 18:30:24
      Windows 5.1.2600 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 43

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
      "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
      .
      Temps d'accomplissement: 2008-04-26 18:34:11
      ComboFix-quarantined-files.txt 2008-04-26 16:33:57

      Pre-Run: 21,202,509,824 octets libres
      Post-Run: 21,415,915,520 octets libres

      538 --- E O F --- 2008-04-21 15:57:35

      Pour Vundofix, j'ai cliqué sur "Scan for vundo" et à la fin du scan, une fenêtre est apparue "Done searching for files", j'ai cliqué sur OK et est apparue une autre fenêtre "Done searching for files. No infected files were found" et j'ai recliqué sur OK. Je n'ai eu aucun rapport.

      J'ai fait l'étape n° 4.

      Pour Virustotal, j'ai cliqué sur "Parcourir" mais n'ai trouvé aucun des 3 fichiers indiqués.

      Que dois-je faire maintenant ? Ai-je fait une mauvaise manip ?

      Bon week-end et merci pour ton aide
      0
  11. Powax Messages postés 570 Statut Membre 92
     
    Bonjour,

    tu as bien fait cette étape avant d'aller sur virustotal ?
    4) a) Va dans ' ordinateur ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '
    
    b) Active le bouton ' Afficher les fichiers et dossiers cachés '
    c) Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
    d) Décoche ' Masquer les extensions dont le type est connu ' 
    0
    1. Nefertiti
       
      Bonjour,

      Oui, j'ai même vérifié plusieurs fois.
      0
  12. Powax Messages postés 570 Statut Membre 92
     
    Bonjour,

    poste un dernier rapport HiJack stp
    0
    1. Nefertiti
       
      Bonjour,

      Voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:01:03, on 03/05/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\VeriSign\NAVI\naviagent.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\ATI-CPanel\atiptaxx.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\BtUsrBdg.exe
      C:\WINDOWS\System32\BTSetBootKey.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\WINDOWS\System32\wpabaln.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Documents and Settings\Corinne\Bureau\Scanner.exe.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {08148592-6919-4154-A724-B8D752868F75} - C:\WINDOWS\System32\awtqq.dll (file missing)
      O2 - BHO: (no name) - {224FAFAB-416C-4027-A5EC-27E089073F97} - C:\WINDOWS\System32\awvvw.dll (file missing)
      O2 - BHO: (no name) - {2FC65420-8AF6-420A-A88A-D0786C2B6EA8} - C:\WINDOWS\System32\gebyy.dll (file missing)
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
      O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
      O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  13. Powax Messages postés 570 Statut Membre 92
     
    Bonjour,

    1) tu as qq programmes qui se lancent inutilement au démarrage ; pour les désactiver:

    Démarrer << Exécuter, tape "msconfig"

    Dans l'onglet "Démarrage", décoche Adobe Photo Downloader, QuickTime Task, iTunesHelper, Adobe Reader Speed Launcher, Microsoft Office

    Au redémarrage, il te demandera dans quel mode tu veux démarrer, il faut choisir le mode "sélectif" pour conserver les changements.

    2) Ouvre Hijackthis, choisis "do a scan only"

    Coche la case devant les lignes:
    O2 - BHO: (no name) - {08148592-6919-4154-A724-B8D752868F75} - C:\WINDOWS\System32\awtqq.dll (file missing)
    O2 - BHO: (no name) - {224FAFAB-416C-4027-A5EC-27E089073F97} - C:\WINDOWS\System32\awvvw.dll (file missing)
    O2 - BHO: (no name) - {2FC65420-8AF6-420A-A88A-D0786C2B6EA8} - C:\WINDOWS\System32\gebyy.dll (file missing)
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    Ferme toutes les autres fenêtres actives et clique sur "Fix checked"
    0
    1. Nefertiti
       
      Bonjour,

      Je n'ai pas la fin des lignes, peux-tu me renvoyer le message.

      Merci d'avance.
      0
      1. Powax Messages postés 570 Statut Membre 92 > Nefertiti
         
        si si, les fins des lignes sont à la ligne ... ;o)
        0
      2. Nefertiti > Powax Messages postés 570 Statut Membre
         
        Bonsoir,

        J'ai fait les manips que tu m'as dit.

        Je te renvoi un rapport Hijack au cas où :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:50:18, on 05/05/2008
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\Program Files\VeriSign\NAVI\naviagent.exe
        C:\Program Files\Spyware Doctor\sdhelp.exe
        C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\ALCWZRD.EXE
        C:\ATI-CPanel\atiptaxx.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\WINDOWS\System32\BtUsrBdg.exe
        C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
        C:\WINDOWS\System32\BTSetBootKey.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\WINDOWS\System32\wpabaln.exe
        C:\Documents and Settings\Corinne\Bureau\Scanner.exe.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
        O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
        O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
        O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
        O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
        O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
        O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        0
  14. Powax Messages postés 570 Statut Membre 92
     
    Très bien

    Y'a plus que le soucis du windows update comme le SP1 est dépassé depuis longtemps ...
    0
  15. Nefertiti
     
    Bonjour,

    Quand je me connecte sur une autre session, il y a quelques fois des fenêtres Internet Explorer qui s'ouvrent. Je te joins un rapport Hijack.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:00:02, on 11/05/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\BtUsrBdg.exe
    C:\WINDOWS\System32\BTSetBootKey.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\System32\wpabaln.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\BTSetBootKey.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\Gaëtan\Bureau\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [FlyAway] C:\Documents and Settings\Gaëtan\Local Settings\Temp\Répertoire temporaire 1 pour Je te fais ...zip\Je te fais ...exe
    O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\ICROSO~1.NET\regsvr32.exe" -vt yazb
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-73586283-746137067-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Corinne')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-73586283-746137067-839522115-1005 Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Corinne')
    O4 - S-1-5-21-73586283-746137067-839522115-1005 User Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Corinne')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16e91a2d186c4dcab15f5441250f63f7
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16e91a2d186c4dcab15f5441250f63f7
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. Nefertiti
       
      Bonjour,

      Peut-on s'occuper du PC de mon fils ? Si oui, j'ouvre un autre sujet.

      Merci d'avance
      0
  16. Nefertiti
     
    Bonsoir,
    J'ai ouvert un sujet pour l'ordinateur de mon fils dans le forum internet.
    Il n'a plus de fenêtres qui s'ouvrent pour l'informer de la présence d'un virus dans son ordinateur mais il ne peut plus se connecter à certains sites.
    Peux-tu t'en occuper, s'il te plait ?
    Je te remercie par avance.
    0