Se connecter / S'enregistrer
Votre question

URGENT va dans le metro sale smitfraud888!! élimination urgente SVP

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mai 2007 19:09:57

Voilà, le spyware Smitfraud-C.Toolbar888, ou mal-ware, je ne sais pas a infecté mon ordinateur, je vous demande de l'aide en urgence pour le detruire, j'ai déjà lu les sujets précédent et j'ai vu qu'il fallait faire beaucoup de manipulations.
Je crois qu'il faut commencer par un scan de HijackThis et poster son rapport que voici:



Logfile of HijackThis v1.99.1
Scan saved at 19:04:23, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\pratique\Post-it\PsnLite.exe
F:\pratique\Post-it\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xcmnageq.dll",realset
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = F:\pratique\Post-it\PsnLite.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Je vous demanderais de répondre dans les plus bref délais s'ils vous plait car ce spyware me rend la vie IMPOSSIBLE. :fou:  :fou: 


salakis, votre amissss

Autres pages sur : urgent metro sale smitfraud888 elimination urgente svp

a b 8 Sécurité
10 Mai 2007 19:14:22

Un bonjour ?

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    10 Mai 2007 19:54:23

    Bonjour(pardon, je m'était précipité). Merci pour la rapidité. Voici les rapports:



    VundoFix V6.3.21

    Checking Java version...

    Scan started at 19:42:16 10/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\nqstv.ini
    C:\WINDOWS\system32\paslextx.dll
    C:\WINDOWS\system32\prutv.bak1
    C:\WINDOWS\system32\prutv.bak2
    C:\WINDOWS\system32\prutv.ini
    C:\WINDOWS\system32\prutv.ini2
    C:\WINDOWS\system32\prutv.tmp
    C:\WINDOWS\system32\vtsqn.dll
    C:\WINDOWS\system32\vturp.dll
    C:\WINDOWS\system32\xtxelsap.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\nqstv.ini
    C:\WINDOWS\system32\nqstv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\paslextx.dll
    C:\WINDOWS\system32\paslextx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prutv.bak1
    C:\WINDOWS\system32\prutv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prutv.bak2
    C:\WINDOWS\system32\prutv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prutv.ini
    C:\WINDOWS\system32\prutv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prutv.ini2
    C:\WINDOWS\system32\prutv.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prutv.tmp
    C:\WINDOWS\system32\prutv.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtsqn.dll
    C:\WINDOWS\system32\vtsqn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vturp.dll
    C:\WINDOWS\system32\vturp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xtxelsap.ini
    C:\WINDOWS\system32\xtxelsap.ini Has been deleted!

    Performing Repairs to the registry.
    Done!










    Logfile of HijackThis v1.99.1
    Scan saved at 19:54:03, on 10/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {66F7CDE3-91FF-4CFA-8A6B-A3804C6F846e} - (no file)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A63570DD-1833-4A15-A5A7-D1EE6598D0B5} - C:\WINDOWS\system32\vturp.dll (file missing)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xcmnageq.dll",realset
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = F:\pratique\Post-it\PsnLite.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
    O20 - Winlogon Notify: iifcdeb - iifcdeb.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    a b 8 Sécurité
    10 Mai 2007 19:58:11

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    10 Mai 2007 20:25:54

    "darki" - 2007-05-10 20:02:40 Service Pack 2
    ComboFix 07-05.09.V - Running from: "C:\Program Files\Mozilla Firefox\"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\pmnlk.dll
    C:\WINDOWS\system32\xcmnageq.dll
    C:\WINDOWS\system32\klnmp.ini
    C:\WINDOWS\system32\qeganmcx.ini


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\mozilla firefox\regxpcom.exe


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-10 ))))))))))))))))))))))))))))))))))


    2007-05-10 19:42 <REP> d-------- C:\VundoFix Backups
    2007-05-08 18:12 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Canon
    2007-05-08 12:04 <REP> d-------- C:\WINDOWS\MaxTV
    2007-05-08 12:04 <REP> d-------- C:\Program Files\MaxSoftware
    2007-05-06 14:58 90,112 --a------ C:\WINDOWS\system32\agsaami.dll
    2007-05-06 14:58 610,304 --a------ C:\WINDOWS\system32\agsaamg.dll
    2007-05-06 14:58 53,760 --a------ C:\WINDOWS\system\ppacklib.dll
    2007-05-06 14:58 38 --a------ C:\WINDOWS\system32\winitn.dll
    2007-05-06 14:58 372,736 --a------ C:\WINDOWS\system32\agsaamc.dll
    2007-05-06 14:58 2,535,424 --a------ C:\WINDOWS\system32\agsaamj.dll
    2007-05-06 14:57 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
    2007-05-06 14:57 1 --a------ C:\WINDOWS\klzdlt.dll
    2007-05-04 21:00 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\DivX
    2007-05-04 16:41 218,112 --a------ C:\Program Files\HijackThis.exe
    2007-05-04 13:00 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-05-04 12:40 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
    2007-05-04 12:40 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
    2007-05-04 12:40 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
    2007-05-04 12:40 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
    2007-05-04 12:40 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
    2007-05-04 12:40 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
    2007-05-04 12:40 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
    2007-05-04 12:40 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
    2007-05-04 12:40 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
    2007-05-04 12:40 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
    2007-05-04 12:40 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
    2007-05-04 12:40 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
    2007-05-04 12:40 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
    2007-05-04 12:40 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
    2007-05-04 12:40 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
    2007-05-04 12:40 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
    2007-05-04 12:39 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
    2007-05-04 12:39 76,288 --a------ C:\WINDOWS\system32\uniime.dll
    2007-05-04 12:39 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
    2007-05-03 18:21 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Dexpot
    2007-05-03 18:04 4,122 --a------ C:\WINDOWS\system32\tmp.reg
    2007-05-03 18:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-05-01 16:19 <REP> d-------- C:\Program Files\Google
    2007-05-01 14:02 23,040 --------- C:\WINDOWS\kb913800.exe
    2007-05-01 13:50 <REP> d-------- C:\Program Files\Audacity
    2007-05-01 13:22 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\3M
    2007-04-30 21:52 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-04-30 21:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-04-30 21:39 <REP> d-------- C:\WINDOWS\RegisteredPackages
    2007-04-30 21:35 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
    2007-04-30 21:35 19,200 --------- C:\WINDOWS\system32\drivers\hidir.sys
    2007-04-30 20:53 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
    2007-04-18 08:50 <REP> d-------- C:\Program Files\AviSynth 2.5
    2007-04-18 08:23 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Media Player Classic
    2007-04-18 08:21 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-04-18 08:21 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-04-18 08:20 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-04-18 08:20 639,066 --a------ C:\WINDOWS\system32\divx.dll
    2007-04-18 08:20 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-04-18 08:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-04-18 08:20 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-04-18 08:20 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-04-18 08:20 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-04-18 08:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-04-18 08:20 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-04-18 08:20 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Real
    2007-04-18 08:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    2007-04-17 20:18 <REP> d-------- C:\DOCUME~1\NICOLA~1\Incomplete
    2007-04-17 20:18 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\LimeWire
    2007-04-17 17:02 <REP> d-------- C:\WINDOWS\system32\Cache
    2007-04-17 17:02 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
    2007-04-17 17:01 9,728 --a------ C:\WINDOWS\system32\rwnh.dll
    2007-04-17 17:01 80,896 --a------ C:\WINDOWS\system32\charmap.exe
    2007-04-17 17:01 8,704 --a------ C:\WINDOWS\system32\infoctrs.dll
    2007-04-17 17:01 8,192 --a------ C:\WINDOWS\system32\staxmem.dll
    2007-04-17 17:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll
    2007-04-17 17:01 7,168 --a------ C:\WINDOWS\system32\wamregps.dll
    2007-04-17 17:01 7,168 --a------ C:\WINDOWS\system32\snprfdll.dll
    2007-04-17 17:01 68,608 --a------ C:\WINDOWS\system32\iisext.dll
    2007-04-17 17:01 64,512 --a------ C:\WINDOWS\system32\iismap.dll
    2007-04-17 17:01 634,880 --a------ C:\WINDOWS\system32\getuname.dll
    2007-04-17 17:01 6,144 --a------ C:\WINDOWS\system32\ftpsapi2.dll
    2007-04-17 17:01 6,144 --a------ C:\WINDOWS\system32\admxprox.dll
    2007-04-17 17:01 57,344 --a------ C:\WINDOWS\system32\sol.exe
    2007-04-17 17:01 56,832 --a------ C:\WINDOWS\system32\convlog.exe
    2007-04-17 17:01 55,808 --a------ C:\WINDOWS\system32\freecell.exe
    2007-04-17 17:01 539,136 --a------ C:\WINDOWS\system32\spider.exe
    2007-04-17 17:01 5,632 --a------ C:\WINDOWS\system32\write.exe
    2007-04-17 17:01 5,632 --a------ C:\WINDOWS\system32\w3svapi.dll
    2007-04-17 17:01 5,632 --a------ C:\WINDOWS\system32\iisrstap.dll
    2007-04-17 17:01 5,632 --a------ C:\WINDOWS\system32\adsiisex.dll
    2007-04-17 17:01 43,520 --a------ C:\WINDOWS\system32\fcachdll.dll
    2007-04-17 17:01 43,520 --a------ C:\WINDOWS\system32\admwprox.dll
    2007-04-17 17:01 4,608 --a------ C:\WINDOWS\system32\w3ctrs.dll
    2007-04-17 17:01 35,840 --a------ C:\WINDOWS\system32\winchat.exe
    2007-04-17 17:01 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
    2007-04-17 17:01 3,584 --a------ C:\WINDOWS\system32\iismui.dll
    2007-04-17 17:01 290,816 --a------ C:\WINDOWS\system32\adsiis.dll
    2007-04-17 17:01 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
    2007-04-17 17:01 23,040 --a------ C:\WINDOWS\system32\regtrace.exe
    2007-04-17 17:01 19,968 --a------ C:\WINDOWS\system32\inetsloc.dll
    2007-04-17 17:01 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
    2007-04-17 17:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
    2007-04-17 17:01 14,848 --a------ C:\WINDOWS\system32\iisreset.exe
    2007-04-17 17:01 14,336 --a------ C:\WINDOWS\system32\exstrace.dll
    2007-04-17 17:01 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
    2007-04-17 17:01 133,632 --a------ C:\WINDOWS\system32\iisRtl.dll
    2007-04-17 17:01 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
    2007-04-17 17:01 13,312 --a------ C:\WINDOWS\system32\infoadmn.dll
    2007-04-17 17:01 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
    2007-04-17 17:01 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
    2007-04-17 17:01 12,800 --a------ C:\WINDOWS\system32\smtpctrs.dll
    2007-04-17 17:01 119,808 --a------ C:\WINDOWS\system32\winmine.exe
    2007-04-17 17:01 115,200 --a------ C:\WINDOWS\system32\calc.exe
    2007-04-17 17:01 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
    2007-04-17 17:01 10,752 --a------ C:\WINDOWS\system32\smtpapi.dll
    2007-04-17 17:01 10,240 --a------ C:\WINDOWS\system32\aspperf.dll
    2007-04-17 17:01 <REP> d-------- C:\WINDOWS\system32\Logfiles
    2007-04-17 17:01 <REP> d-------- C:\Inetpub
    2007-04-17 16:41 <REP> d-------- C:\Program Files\Akimania.com
    2007-04-17 16:27 166,912 --a------ C:\WINDOWS\pdf2txt.exe
    2007-04-17 16:14 212,440 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
    2007-04-17 16:14 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
    2007-04-17 15:58 466,799 --a------ C:\WINDOWS\system32\MadDesktopXP1024.scr
    2007-04-17 15:49 61,440 --a------ C:\WINDOWS\Desktop Dreamscapes.scr
    2007-04-15 18:26 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2007-04-15 18:25 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
    2007-04-15 18:25 45,504 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
    2007-04-15 18:25 22,240 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
    2007-04-15 18:25 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
    2007-04-15 10:31 <REP> d-------- C:\Program Files\JPA
    2007-04-15 10:28 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
    2007-04-15 10:28 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
    2007-04-15 10:28 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
    2007-04-15 10:28 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
    2007-04-14 18:08 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\RegistrySmart
    2007-04-14 14:36 <REP> d-------- C:\Program Files\Lavasoft
    2007-04-14 14:36 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Lavasoft
    2007-04-14 11:57 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
    2007-04-14 11:57 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
    2007-04-14 11:57 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
    2007-04-14 11:57 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
    2007-04-14 11:57 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
    2007-04-14 11:57 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
    2007-04-14 11:56 86,016 --a------ C:\WINDOWS\system32\gigagetbho_v10.dll
    2007-04-14 11:50 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Ahead
    2007-04-14 11:31 <REP> d-------- C:\WINDOWS\system32\appmgmt
    2007-04-13 21:02 <REP> d-------- C:\Program Files\COMMON~1
    2007-04-13 21:00 <REP> d-------- C:\Program Files\Fichiers communs\L&H
    2007-04-13 18:57 <REP> d-------- C:\Program Files\Apple Software Update
    2007-04-13 18:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-04-13 18:55 668,168 --a------ C:\WINDOWS\system32\Deflexion.scr
    2007-04-13 18:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pegtop
    2007-04-13 18:51 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Stick Tabs
    2007-04-13 17:03 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2007-04-13 16:45 57,344 --a------ C:\WINDOWS\svap_unst.exe
    2007-04-13 16:42 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\LEGO Company
    2007-04-12 21:38 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-04-12 21:38 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-04-12 20:55 <REP> d--hs---- C:\WINDOWS\CSC
    2007-04-12 20:38 737,280 --a------ C:\WINDOWS\iun6002.exe
    2007-04-12 18:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2007-04-11 19:34 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
    2007-04-11 19:34 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
    2007-04-11 19:34 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
    2007-04-11 18:35 530 --a------ C:\WINDOWS\eReg.dat
    2007-04-11 17:31 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-04-11 17:29 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Petroglyph
    2007-04-11 17:25 <REP> d-------- C:\WINDOWS\speech
    2007-04-11 17:25 <REP> d-------- C:\WINDOWS\Lhsp
    2007-04-11 17:25 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Help
    2007-04-11 17:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    2007-04-11 17:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    2007-04-11 17:13 <REP> d-------- C:\DOCUME~1\NICOLA~1\Contacts
    2007-04-11 17:06 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-04-11 17:06 <REP> d-------- C:\Program Files\MSN Messenger
    2007-04-11 16:48 1,168 --a------ C:\WINDOWS\mozver.dat
    2007-04-11 16:46 0 --a------ C:\WINDOWS\nsreg.dat
    2007-04-11 16:46 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\MSNInstaller
    2007-04-11 16:25 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2007-04-11 16:25 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-04-11 15:57 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-04-11 15:56 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-04-11 15:56 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-04-11 15:56 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2007-04-11 15:56 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-04-11 15:56 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-04-11 15:55 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-04-11 15:54 <REP> dr------- C:\Program Files
    2007-04-11 15:54 <REP> d--hs---- C:\WINDOWS\Installer
    2007-04-11 15:54 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-04-11 15:54 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-04-11 15:53 76,800 --a------ C:\WINDOWS\system32\storprop.dll
    2007-04-11 15:53 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
    2007-04-11 15:53 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
    2007-04-11 15:53 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2007-04-11 15:53 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
    2007-04-11 15:53 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
    2007-04-11 15:53 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
    2007-04-11 15:53 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
    2007-04-11 15:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
    2007-04-11 15:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
    2007-04-11 15:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
    2007-04-11 15:53 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
    2007-04-11 15:53 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
    2007-04-11 15:53 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
    2007-04-11 15:53 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
    2007-04-11 15:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
    2007-04-11 15:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
    2007-04-11 15:51 <REP> d--hs---- C:\System Volume Information
    2007-04-11 15:51 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2007-04-11 15:51 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2007-04-11 15:51 <REP> d-------- C:\Documents and Settings
    2007-04-11 15:44 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2007-04-11 15:44 <REP> dr--s---- C:\WINDOWS\Fonts
    2007-04-11 15:44 <REP> dr------- C:\WINDOWS\Web
    2007-04-11 15:44 <REP> d--h----- C:\WINDOWS\inf
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\WinSxS
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\twain_32
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\wins
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\wbem
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\usmt
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\spool
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\ShellExt
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\Setup
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\ras
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\oobe
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\npp
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\mui
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\inetsrv
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\IME
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\icsxml
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\ias
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\export
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\drivers\etc
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\drivers
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\dhcp
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\config
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\3com_dmi
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\3076
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\2052
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1054
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1042
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1041
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1037
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1036
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1033
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1031
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1028
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32\1025
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system32
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\system
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\security
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Resources
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\repair
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Provisioning
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\PeerNet
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\pchealth
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\mui
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\msapps
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\msagent
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Media
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\ime
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Help
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\ehome
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Driver Cache
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Debug
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Cursors
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Connection Wizard
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\Config
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\AppPatch
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS\addins
    2007-04-11 15:44 <REP> d-------- C:\WINDOWS
    2007-04-11 15:26 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-04-11 15:26 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-04-11 15:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    2007-04-11 15:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    2007-04-11 15:23 212,480 --------- C:\WINDOWS\PCDLIB32.DLL
    2007-04-11 15:23 <REP> d-------- C:\Program Files\ArcSoft
    2007-04-11 15:21 308,224 --------- C:\WINDOWS\IsUn040c.exe
    2007-04-11 15:20 57,344 --------- C:\WINDOWS\system32\CNCI600.DLL
    2007-04-11 15:20 161,792 --a------ C:\WINDOWS\system32\CNMLM87.DLL
    2007-04-11 15:20 135,168 --------- C:\WINDOWS\system32\CNCL600.DLL
    2007-04-11 15:20 106,496 --------- C:\WINDOWS\system32\cnco600.dll
    2007-04-11 15:20 1,134,592 --------- C:\WINDOWS\system32\CNCC600.DLL
    2007-04-11 15:20 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
    2007-04-11 15:20 <REP> d--h----- C:\Program Files\CanonBJ
    2007-04-11 15:20 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    2007-04-11 15:19 <REP> d-------- C:\WINDOWS\system32\Lang
    2007-04-11 15:19 <REP> d-------- C:\Program Files\Canon
    2007-04-11 15:16 9,709,568 -r------- C:\WINDOWS\RTLCPL.exe
    2007-04-11 15:16 86,016 -r------- C:\WINDOWS\SoundMan.exe
    2007-04-11 15:16 69,632 -r------- C:\WINDOWS\Alcmtr.exe
    2007-04-11 15:16 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
    2007-04-11 15:16 4,356,608 -r------- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    2007-04-11 15:16 364,544 -r------- C:\WINDOWS\RtlUpd.exe
    2007-04-11 15:16 2,879,488 -r------- C:\WINDOWS\SkyTel.exe
    2007-04-11 15:16 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
    2007-04-11 15:16 2,158,592 -r------- C:\WINDOWS\MicCal.exe
    2007-04-11 15:16 16,049,664 -r------- C:\WINDOWS\RTHDCPL.exe
    2007-04-11 15:16 143,360 -r------- C:\WINDOWS\system32\RtlCPAPI.dll
    2007-04-11 15:16 <REP> d-------- C:\WINDOWS\system32\RTCOM
    2007-04-11 15:15 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-04-11 15:15 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-04-11 15:15 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
    2007-04-11 15:15 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-04-11 15:15 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-04-11 15:15 <REP> d-------- C:\Program Files\Realtek
    2007-04-11 15:14 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-04-11 15:09 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2007-04-11 15:09 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    2007-04-11 15:09 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    2007-04-11 15:09 24,576 -r------- C:\WINDOWS\system32\AsIO.dll
    2007-04-11 15:09 <REP> d-------- C:\Program Files\ASUS
    2007-04-11 15:08 961,072 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
    2007-04-11 15:08 513,584 --------- C:\WINDOWS\system32\LVUI2RC.dll
    2007-04-11 15:08 4,770 --------- C:\WINDOWS\system32\Repository.reg
    2007-04-11 15:08 38,960 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2007-04-11 15:08 348,160 --------- C:\WINDOWS\system\msvcr71.dll
    2007-04-11 15:08 263,728 --------- C:\WINDOWS\system32\lvcodec2.dll
    2007-04-11 15:08 210,480 --------- C:\WINDOWS\system32\LVUI2.dll
    2007-04-11 15:08 20,272 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
    2007-04-11 15:08 116,272 --------- C:\WINDOWS\system32\lvcoinst.dll
    2007-04-11 15:08 1,413,424 --a------ C:\WINDOWS\system32\drivers\lvpopflt.sys
    2007-04-11 15:07 <REP> d-------- C:\Program Files\Intel
    2007-04-11 15:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    2007-04-11 15:05 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2007-04-11 15:05 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
    2007-04-11 15:02 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-04-11 15:02 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-04-11 14:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2007-04-11 14:58 <REP> d-------- C:\WINDOWS\ShellNew
    2007-04-11 14:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    2007-04-11 14:56 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Microsoft Web Folders
    2007-04-11 14:55 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-04-11 14:55 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-04-11 14:51 <REP> d-------- C:\Program Files\RegCleaner
    2007-04-11 14:49 18,200 --a------ C:\WINDOWS\system32\wups2.dll
    2007-04-11 14:49 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-04-11 14:47 <REP> d---s---- C:\DOCUME~1\NICOLA~1\UserData
    2007-04-11 14:45 98,304 --------- C:\WINDOWS\system32\msikbd.dll
    2007-04-11 14:45 6,656 --a------ C:\WINDOWS\system32\drivers\Msikbd2k.sys
    2007-04-11 14:45 28,672 --a------ C:\WINDOWS\system32\msiosd32.dll
    2007-04-11 14:45 <REP> d-------- C:\Program Files\Netropa
    2007-04-11 14:45 <REP> d-------- C:\download
    2007-04-11 14:44 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-04-11 14:44 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-04-11 14:44 0 --------- C:\WINDOWS\system32\w32apiw.dll
    2007-04-11 14:44 <REP> d-------- C:\Program Files\Recuva
    2007-04-11 14:44 <REP> d-------- C:\Program Files\NKProds
    2007-04-11 14:43 <REP> d-------- C:\Program Files\CCleaner
    2007-04-11 14:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-04-11 14:37 769,536 --------- C:\DOCUME~1\NICOLA~1\APPLIC~1\sfdnwin.dll
    2007-04-11 14:36 <REP> d-------- C:\Program Files\SAMSUNG
    2007-04-11 14:31 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
    2007-04-11 14:31 29,696 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
    2007-04-11 14:31 28,672 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
    2007-04-11 14:31 2,973,696 --------- C:\WINDOWS\UNMRW.exe
    2007-04-11 14:31 2,973,696 --------- C:\WINDOWS\NuNinst.exe
    2007-04-11 14:31 101,504 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
    2007-04-11 14:31 <REP> d-------- C:\WINDOWS\InCD
    2007-04-11 14:29 2,916,352 --------- C:\WINDOWS\UNNMP.exe
    2007-04-11 14:28 155,648 --------- C:\WINDOWS\system32\NeroCheck.exe
    2007-04-11 14:28 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2007-04-11 14:27 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2007-04-11 14:27 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2007-04-11 14:27 38,912 --------- C:\WINDOWS\system32\picn20.dll
    2007-04-11 14:27 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2007-04-11 14:27 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2007-04-11 14:27 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
    2007-04-11 14:27 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
    2007-04-11 14:27 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
    2007-04-11 14:27 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2007-04-11 14:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    2007-04-11 14:26 97,792 --------- C:\WINDOWS\system32\LGUICOM.DLL
    2007-04-11 14:26 70,801 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.Sys
    2007-04-11 14:26 51,729 --------- C:\WINDOWS\system32\drivers\L8042PR2.SYS
    2007-04-11 14:26 37,887 --a------ C:\WINDOWS\system32\drivers\LHidUsb.sys
    2007-04-11 14:26 3,568 --------- C:\WINDOWS\system32\LMOUSE16.DLL
    2007-04-11 14:26 25,505 --a------ C:\WINDOWS\system32\drivers\LHidFlt2.Sys
    2007-04-11 14:26 23,375 --------- C:\WINDOWS\system32\LCOINST.DLL
    2007-04-11 14:26 19,968 --------- C:\WINDOWS\LOGI_MWX.EXE
    2007-04-11 14:26 16,896 --------- C:\WINDOWS\system32\LMOUSE32.DLL
    2007-04-11 14:26 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
    2007-04-11 14:26 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
    2007-04-11 14:26 104,960 --a------ C:\WINDOWS\system32\COMNCTR.DLL
    2007-04-11 14:26 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-04-11 14:26 <REP> d-------- C:\Program Files\Logitech
    2007-04-11 14:26 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-04-11 14:26 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-04-11 14:26 <REP> d-------- C:\Program Files\Ahead
    2007-04-11 14:22 208,896 --------- C:\WINDOWS\system32\nvudisp.exe
    2007-04-11 14:22 <REP> d-------- C:\WINDOWS\nview
    2007-04-11 14:21 208,896 --------- C:\WINDOWS\system32\NVUNINST.EXE
    2007-04-11 14:17 <REP> d--hs---- C:\RECYCLER
    2007-04-11 14:15 94,208 --------- C:\WINDOWS\system32\GTW32N50.dll
    2007-04-11 14:15 356,096 --a------ C:\WINDOWS\system32\drivers\rt61.sys
    2007-04-11 14:15 356,096 --------- C:\WINDOWS\system32\rt61.sys
    2007-04-11 14:15 243,328 --------- C:\WINDOWS\system32\rt2500.sys
    2007-04-11 14:15 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-04-11 14:15 17,992 --a------ C:\WINDOWS\system32\drivers\bcm42rly.sys
    2007-04-11 14:15 17,992 --------- C:\WINDOWS\system32\bcm42rly.sys
    2007-04-11 14:15 17,992 --------- C:\WINDOWS\bcm42rly.sys
    2007-04-11 14:15 15,872 --------- C:\WINDOWS\system32\GTNDIS5.sys
    2007-04-11 14:15 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-04-11 14:15 <REP> d-------- C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
    2007-04-11 14:15 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-04-11 14:13 4,194,304 --a------ C:\DOCUME~1\NICOLA~1\NTUSER.DAT
    2007-04-11 14:13 <REP> dr------- C:\DOCUME~1\NICOLA~1\Mes documents
    2007-04-11 14:13 <REP> dr------- C:\DOCUME~1\NICOLA~1\Menu D‚marrer
    2007-04-11 14:13 <REP> dr------- C:\DOCUME~1\NICOLA~1\Favoris
    2007-04-11 14:13 <REP> d--h----- C:\DOCUME~1\NICOLA~1\Voisinage r‚seau
    2007-04-11 14:13 <REP> d--h----- C:\DOCUME~1\NICOLA~1\Voisinage d'impression
    2007-04-11 14:13 <REP> d--h----- C:\DOCUME~1\NICOLA~1\ModŠles
    2007-04-11 14:13 <REP> d-------- C:\DOCUME~1\NICOLA~1\Bureau
    2007-04-11 14:11 262,144 --a------ C:\DOCUME~1\LOCALS~1\NTUSER.DAT
    2007-04-11 14:11 233,472 --a------ C:\DOCUME~1\NETWOR~1\NTUSER.DAT
    2007-04-11 14:11 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-04-11 14:11 <REP> d-------- C:\WINDOWS\Prefetch
    2007-04-11 14:08 233,472 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
    2007-04-11 14:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-04-11 14:08 <REP> d-------- C:\WINDOWS\system32\xircom
    2007-04-11 14:08 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-04-11 14:07 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
    2007-04-11 14:07 0 -r-hs---- C:\MSDOS.SYS
    2007-04-11 14:07 0 -r-hs---- C:\IO.SYS
    2007-04-11 14:07 0 --------- C:\CONFIG.SYS
    2007-04-11 14:07 0 --------- C:\AUTOEXEC.BAT
    2007-04-11 14:06 <REP> dr------- C:\WINDOWS\Offline Web Pages
    2007-04-11 14:06 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
    2007-04-11 14:06 <REP> d--h----- C:\Program Files\WindowsUpdate
    2007-04-11 14:06 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
    2007-04-11 14:06 <REP> d-------- C:\WINDOWS\system32\DirectX
    2007-04-11 14:06 <REP> d-------- C:\Program Files\Services en ligne
    2007-04-11 14:05 86,016 --a------ C:\WINDOWS\system32\isign32.dll
    2007-04-11 14:05 81,920 --a------ C:\WINDOWS\system32\ils.dll
    2007-04-11 14:05 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
    2007-04-11 14:05 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
    2007-04-11 14:05 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2007-04-11 14:05 72,192 --a------ C:\WINDOWS\system32\acctres.dll
    2007-04-11 14:05 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
    2007-04-11 14:05 69,632 --a------ C:\WINDOWS\system32\msconf.dll
    2007-04-11 14:05 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-04-11 14:05 67,584 --a------ C:\WINDOWS\system32\srclient.dll
    2007-04-11 14:05 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
    2007-04-11 14:05 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
    2007-04-11 14:05 50,688 --a------ C:\WINDOWS\system32\inetres.dll
    2007-04-11 14:05 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-04-11 14:05 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
    2007-04-11 14:05 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2007-04-11 14:05 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
    2007-04-11 14:05 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2007-04-11 14:05 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
    2007-04-11 14:05 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
    2007-04-11 14:05 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2007-04-11 14:05 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2007-04-11 14:05 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
    2007-04-11 14:05 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
    2007-04-11 14:05 281,600 --a------ C:\WINDOWS\system32\mstask.dll
    2007-04-11 14:05 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2007-04-11 14:05 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
    2007-04-11 14:05 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-04-11 14:05 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
    2007-04-11 14:05 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-04-11 14:05 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-04-11 14:05 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-04-11 14:05 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-04-11 14:05 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-04-11 14:05 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
    2007-04-11 14:05 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
    2007-04-11 14:05 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
    2007-04-11 14:05 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
    2007-04-11 14:05 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-04-11 14:05 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-04-11 14:05 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
    2007-04-11 14:05 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-04-11 14:05 11,264 --a------ C:\WINDOWS\system32\atrace.dll
    2007-04-11 14:05 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
    2007-04-11 14:05 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-04-11 14:05 <REP> d---s---- C:\WINDOWS\Tasks
    2007-04-11 14:05 <REP> d-------- C:\WINDOWS\system32\Restore
    2007-04-11 14:05 <REP> d-------- C:\WINDOWS\system32\Macromed
    2007-04-11 14:05 <REP> d-------- C:\WINDOWS\srchasst
    2007-04-11 14:05 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-04-11 14:03 21,892 --------- C:\WINDOWS\system32\emptyregdb.dat
    2007-04-11 14:02 85,504 --------- C:\WINDOWS\system32\mhn.dll
    2007-04-11 14:02 8,704 --------- C:\WINDOWS\system32\igdetect.dll
    2007-04-11 14:02 7,095,296 --------- C:\WINDOWS\system32\space.scr
    2007-04-11 14:02 5,069,824 --------- C:\WINDOWS\system32\davinci.scr
    2007-04-11 14:02 4,397,056 --------- C:\WINDOWS\system32\wpgldfsh.scr
    2007-04-11 14:02 3,344,896 --------- C:\WINDOWS\system32\nature.scr
    2007-04-11 14:02 19,840 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-04-11 14:02 11,008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
    2007-04-11 14:02 1,744,384 --------- C:\WINDOWS\system32\mypixdx.scr
    2007-04-11 14:02 <REP> d-------- C:\WINDOWS\Registration
    2007-04-11 14:02 <REP> d-------- C:\Program Files\Windows Plus
    2007-04-11 14:02 <REP> d-------- C:\Program Files\Online Services
    2007-04-11 14:02 <REP> d-------- C:\Program Files\Movie Maker
    2007-04-11 13:59 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
    2007-04-11 13:59 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-04-11 13:59 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2007-04-11 13:59 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
    2007-04-11 13:59 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2007-04-11 13:59 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2007-04-11 13:59 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
    2007-04-11 13:59 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
    2007-04-11 13:59 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
    2007-04-11 13:59 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
    2007-04-11 13:59 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
    2007-04-11 13:59 60,416 --a------ C:\WINDOWS\system32\colbact.dll
    2007-04-11 13:59 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2007-04-11 13:59 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
    2007-04-11 13:59 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
    2007-04-11 13:59 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
    2007-04-11 13:59 540,160 --a------ C:\WINDOWS\system32\comuid.dll
    2007-04-11 13:59 54,272 --a------ C:\WINDOWS\system32\stclient.dll
    2007-04-11 13:59 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
    2007-04-11 13:59 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
    2007-04-11 13:59 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2007-04-11 13:59 44,544 --------- C:\WINDOWS\system32\hticons.dll
    2007-04-11 13:59 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-04-11 13:59 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
    2007-04-11 13:59 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2007-04-11 13:59 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
    2007-04-11 13:59 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
    2007-04-11 13:59 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2007-04-11 13:59 354,304 --------- C:\WINDOWS\system32\hypertrm.dll
    2007-04-11 13:59 33,792 --a------ C:\WINDOWS\system32\regini.exe
    2007-04-11 13:59 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
    2007-04-11 13:59 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
    2007-04-11 13:59 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
    2007-04-11 13:59 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
    2007-04-11 13:59 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
    2007-04-11 13:59 22,528 --a------ C:\WINDOWS\system32\msg.exe
    2007-04-11 13:59 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2007-04-11 13:59 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
    2007-04-11 13:59 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
    2007-04-11 13:59 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2007-04-11 13:59 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
    2007-04-11 13:59 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2007-04-11 13:59 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
    2007-04-11 13:59 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
    2007-04-11 13:59 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
    2007-04-11 13:59 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-04-11 13:59 16,896 --a------ C:\WINDOWS\system32\tskill.exe
    2007-04-11 13:59 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
    2007-04-11 13:59 15,872 --a------ C:\WINDOWS\system32\logoff.exe
    2007-04-11 13:59 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
    2007-04-11 13:59 15,360 --a------ C:\WINDOWS\system32\tscon.exe
    2007-04-11 13:59 15,360 --a------ C:\WINDOWS\system32\shadow.exe
    2007-04-11 13:59 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
    2007-04-11 13:59 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
    2007-04-11 13:59 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
    2007-04-11 13:59 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
    2007-04-11 13:59 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2007-04-11 13:59 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2007-04-11 13:59 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2007-04-11 13:59 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
    2007-04-11 13:59 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
    2007-04-11 13:59 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
    2007-04-11 13:59 10,240 --a------ C:\WINDOWS\system32\reset.exe
    2007-04-11 13:59 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
    2007-04-11 13:59 1,263 --------- C:\WINDOWS\system32\usrlogon.cmd
    2007-04-11 13:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
    2007-04-11 13:59 <REP> d-------- C:\WINDOWS\system32\Com
    2007-04-11 13:59 <REP> d-------- C:\Program Files\Windows NT
    2007-04-11 13:59 <REP> d-------- C:\Program Files\MSN Gaming Zone
    2007-04-11 13:59 <REP> d-------- C:\Program Files\Messenger


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-05-10 05:18:10 87,692 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-05-10 05:18:10 506,360 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-08 09:56:55 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-04-12 20:26:52 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
    2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
    2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
    2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
    2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
    2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    "{53707962-6F74-2D53-2644-206D7942484F}"="C:\PROGRA~1\SPYBOT~1\SDHelper.dll"
    "{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}"="C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll"
    "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll"
    "{9030D464-4C02-4ABF-8ECC-5164760863C6}"="C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"
    "{A63570DD-1833-4A15-A5A7-D1EE6598D0B5}"="C:\WINDOWS\system32\vturp.dll" [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "nwiz"="nwiz.exe /install"
    "Logitech Utility"="Logi_MwX.Exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "Name of App"="C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
    "MULTIMEDIA KEYBOARD"="C:\\Program Files\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
    "LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\Communications_Helper.exe\""
    "LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
    "LVCOMSX"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\LVComSX.exe\""
    "SkyTel"="SkyTel.EXE"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "RTHDCPL"="RTHDCPL.EXE"
    "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "WindowsService"="rundll32.exe \"C:\\WINDOWS\\system32\\xcmnageq.dll\",realset"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll"


    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcdeb

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"=""C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll""

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages msv1_0\0\0
    Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages scecli\0\0




    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter HTTPFilter\0\0
    LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService DnsCache\0\0
    DcomLaunch DcomLaunch\0TermService\0\0
    rpcss RpcSs\0\0
    imgsvc StiSvc\0\0
    termsvcs TermService\0\0
    WudfServiceGroup WUDFSvc\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d605f4e-feb4-11db-a9b0-0060b33d5e59}]
    Shell\AutoRun\command K:\setup.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-10 20:03:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 2007-05-10 20:03:56
    C:\ComboFix-quarantined-files.txt ... 2007-05-10 20:03
    a b 8 Sécurité
    10 Mai 2007 21:03:18

    Reposte un rapport Hijackthis.
    10 Mai 2007 21:06:25

    Voilà


    Logfile of HijackThis v1.99.1
    Scan saved at 21:06:01, on 10/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {66F7CDE3-91FF-4CFA-8A6B-A3804C6F846e} - (no file)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A63570DD-1833-4A15-A5A7-D1EE6598D0B5} - C:\WINDOWS\system32\vturp.dll (file missing)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xcmnageq.dll",realset
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = F:\pratique\Post-it\PsnLite.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
    O20 - Winlogon Notify: iifcdeb - iifcdeb.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    a b 8 Sécurité
    10 Mai 2007 21:08:48

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    10 Mai 2007 21:14:20

    il es petit ce rapport:

    10/05/2007 a 21:10:45,24

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\nsreg.dat FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    a b 8 Sécurité
    10 Mai 2007 21:24:31

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {66F7CDE3-91FF-4CFA-8A6B-A3804C6F846e} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A63570DD-1833-4A15-A5A7-D1EE6598D0B5} - C:\WINDOWS\system32\vturp.dll (file missing)
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\xcmnageq.dll",realset
    O20 - Winlogon Notify: iifcdeb - iifcdeb.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\nsreg.dat
    C:\WINDOWS\system32\xcmnageq.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    10 Mai 2007 21:37:45

    rapport de ot move it

    C:\WINDOWS\system32\mcrh.tmp moved successfully.
    C:\WINDOWS\nsreg.dat moved successfully.
    File/Folder C:\WINDOWS\system32\xcmnageq.dll not found.

    Created on 05/10/2007 21:36:11
    a b 8 Sécurité
    10 Mai 2007 21:40:59

    Reposte un rapport Hijackthis.
    10 Mai 2007 21:42:42

    Logfile of HijackThis v1.99.1
    Scan saved at 21:42:25, on 10/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = F:\pratique\Post-it\PsnLite.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    a b 8 Sécurité
    10 Mai 2007 21:53:04

    Ton pc se comporte mieux ?
    10 Mai 2007 22:00:20

    j'ai pas de problèmes, ou de messages d'erreurs, mais spybot me le trouve dans les registres
    a b 8 Sécurité
    10 Mai 2007 22:07:54

    Quel emplacement ?
    10 Mai 2007 22:12:33

    HKEY_USERS\S-1-5-21-861567501-220523388-839522115-1003\Software\Microsoft\aldd
    avec un cookies aussi
    a b 8 Sécurité
    10 Mai 2007 22:18:54

    Démarrer/Exécuter/regedit, supprime :
    HKEY_USERS\S-1-5-21-861567501-220523388-839522115-1003\Software\Microsoft\aldd
    10 Mai 2007 22:25:19

    C'est fait, mais elle est réapparue
    10 Mai 2007 22:39:37

    peut-on reprendre tout cela demain de midi à 1H30 ou/et après 5H?
    Je serais libre toute la soirée pour éradiquer ce mal-ware, jai peur qu'en redémarrant, le mal-ware ne change un fichier de mon système comme je l'ai vu.

    salakis
    a b 8 Sécurité
    10 Mai 2007 22:39:42

    re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    10 Mai 2007 23:00:29

    Je vous envoi le rapport demain.
    11 Mai 2007 06:57:11

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, May 11, 2007 6:56:14 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/05/2007
    Enregistrements dans la base antivirus Kaspersky : 297361
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    M:\
    Statistiques de l'analyse
    Total d'objets analysés 107924
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:18:34

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\kop2113o.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Historique\History.IE5\MSHist012007051020070511\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Nicolas JOUR\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\Incomplete\T-233472-TrackMania United.exe L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    11 Mai 2007 17:05:40

    Y a quelqu'un s'il vous plait?
    a b 8 Sécurité
    11 Mai 2007 18:11:13

    Patiente. La clé est toujours détectée ?
    11 Mai 2007 19:04:43

    oui,je vais être un peu plus patient, j'ai compris que j'allais en avoir pour longtemps. Cette clé est impossible a supprimer, elle revient tout le temps.
    a b 8 Sécurité
    11 Mai 2007 19:08:41

    L'emplacement est toujours de même ?
    11 Mai 2007 19:17:45

    oui, l'emplacement est le même, et je cherche comment expliquer au systeme d'empecher cette clé de se remettre.
    a b 8 Sécurité
    11 Mai 2007 19:21:52

    Tu as un firewall ?
    11 Mai 2007 19:25:31

    J'ai un pare feu avec windows XP, avg anti virus free mis a jour, avg anti-spyware depuis quelques jours, je nettoi tout le temps ma corbeille et mes dossiers temporaire.De temps en temps, je fais tourné ad-aware.
    11 Mai 2007 19:41:46

    Je sais, mais je ne pensais pas avoir à faire à ce poblème. Je ne sais toujours pas comment je l'ai attrapé et comment l'éviter pour une autre fois.
    a b 8 Sécurité
    11 Mai 2007 19:52:11

    Tu n'as qu'à essayer Zone Alarm.
    a b 8 Sécurité
    11 Mai 2007 20:06:06

    Supprime la clé dans le regsitre.
    11 Mai 2007 20:25:19

    c'est fait, mais elle va réapparaitre normalement.
    a b 8 Sécurité
    11 Mai 2007 20:25:47

    On va voir :) 
    11 Mai 2007 20:43:12

    Il n'apparait plus, mais je pense qu'il peut réapparaitre si je redémarre.
    11 Mai 2007 21:03:44

    Le test de Spybot ne me le trouve plus après un redemarrage, et la clé n'existe plus
    a b 8 Sécurité
    11 Mai 2007 21:06:14

    Des problèmes ?
    12 Mai 2007 15:31:16

    Non, pas pour le moment, j'élimine les quelques petits cookies ou autres problèmes avec Zone Alarm Security Suite qui est très efficace. Il fait tout! Je vous contacterais dans la semaine pour vous dire si il me reste des survivants bien cachés.
    Merci de m'avoir consacré pas mal de votre temps à cause de mes soucis.
    Salakis, votre amissss
    a b 8 Sécurité
    12 Mai 2007 15:33:30

    Bon surf !
    13 Mai 2007 11:28:24

    Si, j'ai un petit probleme, mon ordinateur est lent quand j'ouvre ma session, les applications se lancent lentement, mais le CPU ne fait rien, de temps en temps ça va un peu mieux. Mon ordinateur a un double coeur qui bat à 3.2Ghtz, c'est la première fois que je vois mo n ordinateur démarrer une application aussi lentement. Je vais essayer de résoudre le probleme.
    Voilà, sinon tout va bien
    a b 8 Sécurité
    13 Mai 2007 11:31:16

    Pas lie à un virus pour moi.
    13 Mai 2007 13:42:57

    Tout est revenu dans l'ordre, j'ai supprimé le fichier drwtsn32.exe . Je ne sais pas ce qu'il faisait, mais il n'était pas considéré comme un virus.
    a b 8 Sécurité
    13 Mai 2007 17:43:38

    Content pour toi ;) 
    19 Mai 2007 12:18:59

    C'était trop beau pour être vrai, smitfraud c'est en allé, c'est bon, mais maintenant, le programme drwtsn32.exe m'affiche plein de message d'erreur programme, dès que je lance un programme il plante. J'ai essayer les trucs sur le net comme désinstaller les codecs, mais je ne vois pas pourquoi car je n'ai jamais eut de probleme comme ceci au paravant, je pense que cela viens de firefox qui fait des opérations bizarres. La restauration systeme ne change rien à mon probleme. Je sais que drwtsn32.exe vient de windows et apparait quand il y a une erreur programme.
    a b 8 Sécurité
    19 Mai 2007 13:10:43

    Reposte un rapport Hijackthis.
    Télécharges-tu, cracks, XXX ?
    21 Mai 2007 21:25:09

    Non, peut-être un ou deux cracks, c'est tout, j'ai résolu ce probleme en réinstallant windows.Mon disque est partitionné, et le disque C'est uniquement utilisé au stricte necessaire que windows demande.C'était un probleme du à windows, et a son logiciel qui est utilisé quand un programme beug. Je fais ce que je peux pour ne plus avoir de probleme avec mon systeme.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS