VinDSL

bon bon bon, je crois que je ne me suis pas exprimé assez clairement, pourtant je croyais que mon premier post était franchement bien détaillé... peut-être que certains l'ont lu trop vite! je veux tout simplement savoir si, UNE FOIS LE SP3 INSTALLÉ, je peux me débarasser des updates antérieures puisque en théorie il les contient déjà toutes (puisque c'est sensé être une màj cumulative), et donc ainsi évité une redondance de données inutile et libérer de l'espace sur mon disque dur... par contre, si le sp3 est une màj cumulative soi-disant 'intelligente', i.e. qui se base sur les màj DÉJÀ présentes sur le système pour n'installer que celles qui manquent, est-ce problématique si je supprime ces màj antérieures APRÈS l'installation du sp3? au fond, ce que je veux vraiment savoir, c'est est-ce qu'il y a une différence majeure en terme de mégaoctets entre avoir le sp3 ET toutes les màj antérieures, et avoir le sp3 SANS toutes les màj antérieures??? si non, c'est sur que ca ne sert à rien de se casser la tête pour tout ca... voila! j'espère que c'est plus clair cette fois!

Bon, et bien je crois que j'ai trouvé la réponse (ou du moins une bonne partie) pour ce qui est de savoir si le SP3 contient toutes les updates précédentes (y compris Sp1 et Sp2), sur le site de Microsoft même... " Windows XP Service Pack 3 (SP3) inclut toutes les mises à jour publiées précédemment pour ce système d'exploitation. [...] Systèmes d'exploitation pris en charge : Windows XP Home Edition ; Windows XP Professional Edition ; Windows XP Service Pack 1; Windows XP Service Pack 2. " voir : http://www.microsoft.com/downloads/details...;displaylang=fr Par contre, j'ai lu sur certains forums que le SP3 se basait sur les updates déjà présentes sur le système pour n'installer que celles qui manquent... Est-ce vrai, et si oui, est-ce que cela veut dire que je ne peux donc pas me débarasser de toutes ces autres màj qui se sont empilées sur mon disque dur à chaque semaine? Merci de bien éclairer ma lanterne à ce sujet!

Est-ce que le SP3 contient aussi le SP2 et SP1, ou non? Les 2 réponses que j'ai eues à ce sujet sont complètement contradictoires!!! (voir ci-haut) Et qu'en est-il des autres updates énumérés dans mon message original? Est-ce que TOUTES les updates publiés jusqu'à ce jour sont incluses dans le Service Pack 3, ou bien non? Merci de me répondre clairement!

t'inquietes, jai un Pentium d'Intel, jcrois pas qui ait de problemes de compatibilité...

Bonsoir! Avant d'installer le Service Pack 3 sur mon système (Win XP Home Edition - Service Pack 2), j'ai quelques petites questions... 1- Est-ce réellement problématique si je ne désinstalle pas IE 7 avant d'installer SP3? J'ai lu sur certains forums que je ne pourrai plus le désinstaller par après... Est-ce que je pourrai au moins le mettre à jour? 2- Une fois SP3 installé, est-ce que je pourrai me débarasser de Windows XP Service Pack 2, de même que de toutes les màj précédentes, c-à-d tous les trucs suivants qui ont une date d'installation antérieure à SP3... - Windows XP Hotfix - Hotfix for Windows XP - Security Update for Windows XP - Hotfix for Windows Media Format 11 SDK - Security Update for Windows Media Player 11 - Hotfix for Windows Media Player 11 - Security Update for Windows Internet Explorer 7 - Hotfix for Windows Internet Explorer 7 3- Comme vous pouvez le remarquer, je profite de la màj à SP3 pour faire du ménage dans mes programmes! Dans la liste des programmes installés, j'ai aussi remarqué les trucs suivants... Devrais-je les garder, ou bien puis-je m'en débarasser? - Windows Advantage Validation Tool - Windows Genuine Advantage Notifications - Microsoft .NET Framework 1.1 - Hotfix for Microsoft .NET Framework 1.1 - Microsoft .NET Framework 2.0 Service Pack 1 4- Et finalement, y'a-t-il d'autres mises en garde / trucs que je devrais savoir avant d'installer SP3? Voilà! Merci d'avance pour vos réponses! C'est grandement apprécié!

(ERREUR... voir l'autre sujet au même titre svp! Désolé!)

Ouep, tout est parfait! Encore une fois, merci mille fois pour ton aide! Je n'aurais jamais pu en venir a bout tout seul! Ce dossier est maintenant une AFFAIRE CLASSEE!

Quelques derniers petits trucs... 1. Pour supprimer SDFix, est-ce que je procède comme pour ComboFix, ou je fais simplement supprimer son répertoire C:\SDFix ? 2. J'imagine que je dois aussi désactiver puis réactiver le system restore pour effacer toute trace du trojan qui aurait pour etre copiée en backup, non? 3. Si j'utilise normalement CCLeaner, est-ce que je dois aussi utiliser ATF Cleaner? Est-ce que c'est un meilleur outil de nettoyage? 4. Pour l'anti-virus, est-ce que je suis mieux de garder AVG, ou changer pour Antivir ou Ewido? Meeeerci beaucoup pour ton aide! Ce fut grandement apprécié!

Et maintenant voici le log de SDFix: SDFix: Version 1.132 Run by viNce on 2008-01-29 at 19:26 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 19:34:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Sun 28 Nov 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 20 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak" Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp" Finished! Il me semble bien que le trojan ait complètement disparu! Mais avant de crier VICTOIRE!, je vais attendre d'avoir ton avis d'expert a ce sujet!

Ouais c'est fait! Et ce coup-ci, je crois que ca a bel et bien fonctionné! Voici le nouveau log ComboFix: ComboFix 08-01-29.3 - viNce 2008-01-29 8:45:17.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.239 [GMT -5:00] Running from: C:\Documents and Settings\viNce\Desktop\ComboFix.exe Command switches used :: C:\Documents and Settings\viNce\Desktop\CFScript.txt * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! FILE C:\DOCUME~1\viNce\LOCALS~1\Temp\bDMusicb.sys C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_BDMUSICB -------\LEGACY_UMPFOFGA -------\bDMusicb -------\umpfofga ((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))) . 2008-01-27 10:10 . 2008-01-27 21:42 <DIR> d-------- C:\Registry Backup 2008-01-27 09:46 . 2008-01-27 09:46 <DIR> d-------- C:\Program Files\CCleaner 2008-01-23 00:10 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-01-23 00:10 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-01-22 23:09 . 2008-01-22 23:17 1,494 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-22 21:02 . 2008-01-22 21:02 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-01-22 21:02 . 2008-01-22 21:02 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-01-22 20:50 . 2008-01-22 20:57 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-01-20 22:30 . 2008-01-20 22:30 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\Grisoft 2008-01-20 22:30 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-20 22:28 . 2008-01-20 22:29 <DIR> d-------- C:\Program Files\Windows Malware Removal Tool 2008-01-20 11:18 . 2008-01-20 11:18 <DIR> d-------- C:\Program Files\Trend Micro 2008-01-20 11:09 . 2008-01-20 11:09 4,096 --a------ C:\WINDOWS\d3dx.dat 2008-01-20 10:56 . 2008-01-20 10:56 <DIR> d-------- C:\Program Files\PC Wizard 2008 2008-01-20 10:56 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl 2008-01-20 10:41 . 2008-01-20 10:44 <DIR> d-------- C:\Program Files\CPU-Z 2008-01-19 13:33 . 2008-01-19 13:33 <DIR> d-------- C:\Program Files\Sega GENS 2008-01-10 17:22 . 2008-01-29 08:50 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\WTablet 2008-01-10 17:21 . 2008-01-10 17:21 <DIR> d-------- C:\WINDOWS\system32\WTablet 2008-01-10 17:21 . 2008-01-10 17:22 <DIR> d-------- C:\Program Files\Tablet 2008-01-10 17:21 . 2007-04-13 16:19 2,659,888 --------- C:\WINDOWS\system32\PenTablet.cpl 2008-01-10 17:21 . 2007-03-30 19:45 1,378,779 --------- C:\WINDOWS\system32\PenTablet.znc 2008-01-10 17:21 . 2007-04-13 16:32 1,189,424 --------- C:\WINDOWS\system32\Tablet.exe 2008-01-10 17:21 . 2007-04-13 16:07 124,464 --------- C:\WINDOWS\system32\Wintab32.dll 2008-01-10 17:21 . 2007-02-16 13:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys 2008-01-10 17:21 . 2007-02-16 14:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys 2007-12-29 16:38 . 2007-12-29 16:38 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\COWON 2007-12-29 16:36 . 2007-12-29 17:21 <DIR> d-------- C:\Program Files\COWON 2007-12-29 16:35 . 2007-12-29 16:47 <DIR> d-------- C:\Program Files\JetAudio 2007-12-29 16:35 . 2007-12-29 16:35 <DIR> d-------- C:\Program Files\Common Files\COWON . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-27 23:46 --------- d-----w C:\Documents and Settings\viNce\Application Data\AVG7 2008-01-27 17:17 --------- d-----w C:\Program Files\Install Files 2008-01-27 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-21 03:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-20 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 22:20 --------- d-----w C:\Program Files\Common Files\Adobe 2008-01-19 23:27 --------- d-----w C:\Program Files\CyberLink DVD Solution 2008-01-07 15:09 --------- d-----w C:\Documents and Settings\viNce\Application Data\Canon 2007-12-11 00:31 --------- d-----w C:\Program Files\Winamp . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}] @=Mediafour Mac Volume Icons [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:56 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:05 579072] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-03 14:09 282624] "MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2005-03-13 01:36 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 02:56 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 08:01 219136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "RunNarrator"="Narrator.exe" [2004-08-04 02:56 53760 C:\WINDOWS\system32\narrator.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2004-10-18 08:17] R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2004-09-27 08:56] R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 14:12] R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 13:30] R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 20:13] S1 SABKUTIL;SABKUTIL;C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 08:50:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe . ************************************************************************** . Completion time: 2008-01-29 8:54:12 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-29 13:54:08 ComboFix2.txt 2008-01-29 13:43:13 ComboFix3.txt 2008-01-28 14:55:54 . 2008-01-09 19:02:50 --- E O F --- Et voila! Donc j'imagine que maintenant je peux passer a SDFix, n'est-ce pas? Et pour mes questions, et bien tu peux laisser faire, j'ai finalement trouver l'info dont j'avais besoin! Merci quand même!

Wow! Merci BEAAAAAAUCOUP pour toutes ces infos! Ca me permet de mieux comprendre la nature du probleme que j'essaie de neutraliser! Cependant, est-ce que tu crois que c'est possible que la fonction de mise-a-jour automatique de WinXP ait pu etre 'pirater' par un tel trojan? peut etre que ca n'a aucun lien, mais l'infection s'est reellement manifester apres l'installation d'une update Windows, et depuis ce temps, jai souvent l'icone de Windows Update (triangle jaune avec ! dedans) qui apparait et disparait aussi soudainement dans le system tray, sans que rien ne se telecharge... suspect, non? Encore une fois, MERCI POUR L'INFO! ps: dsl s'il n'y aucun accent dans ce message, j'ecrit a partir d'un clavier anglo!

OK jvais patienter... Merci pour ton aide!

Bonjour à tous et à toutes! Depuis quelques temps, j'essaie de trouver de l'info sur les trojans de type PSW.Generic, mais sans succes... Mon PC est infecté par une de ses saletés (dpnadd.dll), qui est détecté comme étant un BHO suspect, de source inconnue. Donc si quelqu'un aurait la moindre info, SVP n'hésitez pas à me répondre! 1- Qu'est ce qu'un trojan de type PSW.Generic? Qu'est-ce que ca fait exactment, comment ca fonctionne, quel est son degré de 'dangerosité', etc.? 2- Est-ce que le fichier dpnadd.dll est un fichier-système qui se retrouve normalement dans le dosier system32 (et qui aurait donc été infecté par le trojan), ou bien est-ce que c'est un fichier 'alien'? En d'autres mots, doit-on 'désinfecter' le fichier, ou carrément le supprimer? 3- Serait-il possible de se débarasser de ce foutu trojan 'manuellement', c-à-d en utilisant RegEdit pour modifier le registre (en sanchant, bien sûr, quelles clés lui sont associées), et supprimer le fichier du disque dur en utilisant un utilitaire tel que CCleaner ou bien encore le 'Secure Shredder' de Spybot S&D? 4- Aussi, le problème a commencé à apparaître suite à une update Windows automatique (WinXP). Serait-il possible que je fut 'victime' d'une fausse update Windows, et que le système de mise-à-jour automatique de mon PC aurait été piraté, détourné ('hijacké')? SVP ne pas m'envoyer de réponses concernant la procédure de désinfection, j'ai déjà ouvert un sujet pour obtenir cette forme d'aide, et quelq'un est déjà en train de m'aider! Ce que je recherche ici, c'est tout simplement d'avoir de l'INFO par rapport aux QUESTIONS que je me pose! Merci beaucoup à l'avance! Toute info pertinente sera grandement appréciée!

Non, les extension sont affichées, et le fichier se nomme CFScript.txt, et non CFScript.txt.txt, donc ce n'est pas ca le probleme... Dans la fenetre bleue, je n'ai pas vraiment eu le temps de lire ce qui était écrit (car comme j'ai dit, les 2 fenêtres ne font que flasher une demi-seconde à l'écran), mais j'ai pu au moins lire les mots 'batch list'. Je ne suis pas un expert, mais d'après moi c'est à l'intérieur du fichier CFScript.txt, dans la liste de fichiers (donc 'batch list') à effacer, qu'il y aurait une erreur de nom ou de location de fichier... Qu'est-ce que t'en penses? Aussi, tu ne m'as répondu au sujet de SDFix: est-ce que je peux l'utiliser pareil, même si ca ne fonctionne pas avec ComboFix? Merci de répondre aux questions que je pose!

Petit problème technique: quand je fais glisser le fichier .txt sur ComboFix.exe, il ne se passe rien, normal? En fait, c'est faux, il se passe bien quelque chose, mais pas tout a fait comme prévu: y'a 2 fenêres de type 'cmd' (ms-dos) qui flashent à l'écran, une bleue et une noire. Elles restent affichées à peine une demi-seconde chaque, mais j'ai tout de même réussi à lire ce qui était écrit dans la fenêtre noire. Ca disait: ' A FILENAME cannot be found', ou quelque chose comme ca... De plus, quand je vérifie dans le dossier C:\ il n'y aucun nouveau log ComboFix de créé. As-tu une idée de qu'est-ce qui ne va pas? Est-ce que je peux tout de même utiliser SDFix? Et est-ce que quelqu'un va finir par répondre aux foutues questions que je ne cesse de poser depuis l'ouverture de ce sujet????? J'aimerais bien finir par savoir quelle est la nature du problème que j'e m'acharne à traiter... C'est normal, non? Meeeeeeeeeerci!

Et voila... ComboFix 08-01-28.2 - viNce 2008-01-28 9:44:39.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.244 [GMT -5:00] Running from: C:\Documents and Settings\viNce\Desktop\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))) . 2008-01-27 19:22 . 2008-01-27 19:22 <DIR> d-------- C:\VundoFix Backups 2008-01-27 12:17 . 2008-01-27 17:06 <DIR> d-------- C:\Program Files\SuperAdBlocker.com 2008-01-27 12:17 . 2008-01-27 12:17 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\SuperAdBlocker.com 2008-01-27 12:12 . 2008-01-27 12:16 <DIR> d-------- C:\Program Files\BHOZapper 2008-01-27 10:10 . 2008-01-27 21:42 <DIR> d-------- C:\Registry Backup 2008-01-27 09:46 . 2008-01-27 09:46 <DIR> d-------- C:\Program Files\CCleaner 2008-01-23 00:10 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-01-23 00:10 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-01-22 23:09 . 2008-01-22 23:17 1,494 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-22 21:42 . 2008-01-22 21:44 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\AVG7 2008-01-22 21:02 . 2008-01-22 21:02 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-01-22 21:02 . 2008-01-22 21:02 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-01-22 20:50 . 2008-01-22 20:57 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-01-20 22:30 . 2008-01-20 22:30 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\Grisoft 2008-01-20 22:30 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-20 22:28 . 2008-01-20 22:29 <DIR> d-------- C:\Program Files\Windows Malware Removal Tool 2008-01-20 11:41 . 2008-01-20 11:41 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\WinPatrol 2008-01-20 11:34 . 2008-01-27 09:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-20 11:18 . 2008-01-20 11:18 <DIR> d-------- C:\Program Files\Trend Micro 2008-01-20 11:09 . 2008-01-20 11:09 4,096 --a------ C:\WINDOWS\d3dx.dat 2008-01-20 10:56 . 2008-01-20 10:56 <DIR> d-------- C:\Program Files\PC Wizard 2008 2008-01-20 10:56 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl 2008-01-20 10:41 . 2008-01-20 10:44 <DIR> d-------- C:\Program Files\CPU-Z 2008-01-19 13:33 . 2008-01-19 13:33 <DIR> d-------- C:\Program Files\Sega GENS 2008-01-10 17:22 . 2008-01-28 09:51 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\WTablet 2008-01-10 17:21 . 2008-01-10 17:21 <DIR> d-------- C:\WINDOWS\system32\WTablet 2008-01-10 17:21 . 2008-01-10 17:22 <DIR> d-------- C:\Program Files\Tablet 2008-01-10 17:21 . 2007-04-13 16:19 2,659,888 --------- C:\WINDOWS\system32\PenTablet.cpl 2008-01-10 17:21 . 2007-03-30 19:45 1,378,779 --------- C:\WINDOWS\system32\PenTablet.znc 2008-01-10 17:21 . 2007-04-13 16:32 1,189,424 --------- C:\WINDOWS\system32\Tablet.exe 2008-01-10 17:21 . 2007-04-13 16:07 124,464 --------- C:\WINDOWS\system32\Wintab32.dll 2008-01-10 17:21 . 2007-02-16 13:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys 2008-01-10 17:21 . 2007-02-16 14:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys 2007-12-29 16:38 . 2007-12-29 16:38 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\COWON 2007-12-29 16:36 . 2007-12-29 17:21 <DIR> d-------- C:\Program Files\COWON 2007-12-29 16:35 . 2007-12-29 16:47 <DIR> d-------- C:\Program Files\JetAudio 2007-12-29 16:35 . 2007-12-29 16:35 <DIR> d-------- C:\Program Files\Common Files\COWON . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-27 23:46 --------- d-----w C:\Documents and Settings\viNce\Application Data\AVG7 2008-01-27 17:17 --------- d-----w C:\Program Files\Install Files 2008-01-27 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-21 03:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-20 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 22:20 --------- d-----w C:\Program Files\Common Files\Adobe 2008-01-19 23:27 --------- d-----w C:\Program Files\CyberLink DVD Solution 2008-01-07 15:09 --------- d-----w C:\Documents and Settings\viNce\Application Data\Canon 2007-12-11 00:31 --------- d-----w C:\Program Files\Winamp . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25AB7565-047D-4F41-BD72-FDA1875779F8}] 2004-08-04 02:56 94208 --a------ C:\WINDOWS\system32\dpnadd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}] @=Mediafour Mac Volume Icons [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:56 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:05 579072] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-03 14:09 282624] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 00:28 36352] "MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2005-03-13 01:36 86016] "combofix"="C:\ComboFix\kmd.exe" [2004-08-04 02:56 388608] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 02:56 15360] "Microsoft Update"="vpc32.exe" [] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 08:01 219136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "RunNarrator"="Narrator.exe" [2004-08-04 02:56 53760 C:\WINDOWS\system32\narrator.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbddrv] kbddrv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2004-10-18 08:17] R0 umpfofga;umpfofga;C:\WINDOWS\system32\drivers\otagzrxv.dat [] R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2004-09-27 08:56] R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 14:12] R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 13:30] R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 20:13] S1 SABKUTIL;SABKUTIL;C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [] S3 bDMusicb;bDMusicb;C:\DOCUME~1\viNce\LOCALS~1\Temp\bDMusicb.sys [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-28 09:52:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe . ************************************************************************** . Completion time: 2008-01-28 9:55:53 - machine was rebooted [viNce] ComboFix-quarantined-files.txt 2008-01-28 14:55:49 . 2008-01-09 19:02:50 --- E O F ---

SVP! Ce serait fortement apprécié, et surement très utile aussi! Si tu n'as pas la réponse à ces questions, surtout n'hésites pas à demander l'avis d'un autre expert en la matière! J'vais tout de même essayer ComboFix, mais j'me fais pas trop d'attentes...

Angélique, J'ai installé VundoFix et suivi tes instructions à la lettre, mais ca ne fut malheureusement d'aucune utilité! Aussi bien en mode Normal que Sans Échec, il n'a absolument rien détecter! Avant d'essayer un x-ième programme anti-spyware (parce que la liste de ceux déja essayés commence sérieusement à être très longue, et aucun jusqu'à maintenant ne donne de véritables résultats), ce serait GRANDEMENT apprécié si toi ou un autre expert en sécurité pourrait d'abord répondre à ces quelques questions: 1- Qu'est ce qu'un trojan de type PSW.Generic? Qu'est-ce que ca fait exactment, comment ca fonctionne, quel est son degré de 'dangerosité', etc.? 2- Est-ce que le fichier dpnadd.dll est un fichier-système qui se retrouve normalement dans le dosier system32 (et qui aurait donc été infecté par le trojan), ou bien est-ce que c'est un fichier 'alien', qui constitue en soi le trojan? En d'autres mots, doit-on 'désinfecter' le fichier, ou carrément le supprimer? Également, en essayant un autre anti-spyware aujourd'hui (celui qui est intégré à Super AdBlocker), j'ai réussi à obtenir un peu plus d'info, faute d'avoir pu me débarasser du problème... Il a détecté que le trojan s'était également infiltré dans le registre, via les quatres clés suivantes: HKCR\CLSID\{25AB7565-047D-4F41-BD72-FDA1875779F8} HKCR\CLSID\{25AB7565-047D-4F41-BD72-FDA1875779F8}\InprocServer32 HKCR\CLSID\{25AB7565-047D-4F41-BD72-FDA1875779F8}\InprocServer32#ThreadingModel HKLM\Software\Classes\CLSID\{25AB7565-047D-4F41-BD72-FDA1875779F8} Malheureusement, il n'a pas été capable de les effacer... (Il est quand même curieux que ces clés n'apparaissent pas dans le log de HJT que j'ai posté, non?) Ce qui m'amène à ma dernière question (du moins pour ce soir )... 3- Ayant ces infos en main, serait-il possible de se débarasser de ce foutu trojan 'manuellement', c-à-d en utilisant RegEdit pour modifier le registre, et supprimer le fichier en utilisant un utilitaire tel que CCleaner ou bien encore le 'Secure Shredder' de Spybot S&D? Merci beaucoup!

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:56:26, on 2008-01-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036 O2 - BHO: (no name) - {25AB7565-047D-4F41-BD72-FDA1875779F8} - C:\WINDOWS\system32\dpnadd.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {f09f0031-a88d-49e1-9521-5723c15dd4ae} - C:\WINDOWS\system32\kbddrv.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.e4me.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163348883765 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: kbddrv - kbddrv.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe -- End of file - 6818 bytes Et voila! J'ai mis en caractères gras le BHO suspect que AVG détecte en tant que trojan PSW.Generic. En espérant que ca puisse aider...

Bonjour! J'ai posté jeudi une demande d'aide pour éradiquer un malware très coriace (voir le post original ici ), et bien qu'elle ait été lue plus d'une trentaine de fois, personne ne m'a encore répondu! Sérieusement, j'ai réellement besoin d'aide, et la moindre information utile sera très appréciée! Je considère (en toute modestie ) mon degré de connaissances en informatique comme étant de niveau intermédiaire-avancé, et malgré que j'ai vraiment tout fait en mon possible pour éliminer le problème (même utiliser HiJackThis en SAFE Mode), je n'y arrive tout simplement pas! C'est pour ca que je me suis ultimement tourné vers le forum de Zébulon, afin d'avoir l'avis d'un véritable expert en la matière! Donc si y'a quelqu'un parmi vous qui a envie d'un challenge en sécurité informatique et qui veut mettre son expertise à l'épreuve, et bien surtout, n'hésitez pas à me répondre! Mille fois merci!

Bonjour! Depuis quelques temps, mon anti-virus (AVG Free 7.5) m'avertit que mon PC est infecté par un trojan de type PSW.Generic. Le fichier infecté en question est: C:\WINDOWS\system32\dpnadd.dll AVG réussit à le mettre en quarantaine, mais n'arrive pas à l'effacer puisque lorsque je reboot mon PC, le message d'avertissement revient inévitablement. J'ai également scanné mon système avec Spybot S&D, AVG Anti-Spyware de même que HiJackThis, et tous listent ce fichier comme étant un BHO de source inconnue. (J'ai vérifié dans les Options Internet du Panneau de Configuration, et dpnadd.dll est effectivement listé comme un 'add-on' de MsIEx, mais son statut est 'disabled'...) Cependant, aucun de ces programmes ne le détecte en tant que 'malware' ou fichier corrompu... 1) Je me demande donc, dans un premier temps, si ce fichier est réellement infecté, ou bien si AVG se 'trompe' à son sujet... J'ai 'googlé' le nom du fichier, de même que son CLSID, et je n'ai rien trouver de bien significatif. Quelqu'un aurait plus d'info à me donner à ce sujet? Par exemple, qu'est-ce exactement qu'un trojan de type PSW.Generic? Est-ce bien 'dangereux'? Dois-je absolument m'en débarasser? 2) D'un autre côté, je me suis dit que si je n'arrivais pas à effacer de quelque façon que ce soit ce foutu fichier, c'est qu'il doit forcément avoir quelque chose de louche, non? (A moins, bien sur, que ce soit un fichier système important, mais dans ce cas-la, pourquoi serait-il listé comme étant un objet de source inconnue et non pas de source Microsoftienne?) Donc j'ai tenté en vain de le faire disparaître de la surface de mon disk dur, et croyez-moi, j'ai vraiment tout fait en mon possible pour l'effacer: Spybot S&D, AVG Anti-Spyware, Ad-Aware 2007, WinPatrol, CWShredder, SmitFraudFix... J'ai même essayé (en désespoir de cause) Windows Defender, mais bon faut dire que je ne m'étais pas fait trop d'attentes! Et même le 'tout-puissant' HiJackThis, par lequel tous les experts semblent jurer, n'en vient pas à bout, et ce malgré son utilitaire qui permet de supprimer un fichier soit disant ineffacable au démarrage de Windows. Évidemment, j'ai utilisé HiJackThis, AVG et cie en mode sans échec (SAFE Mode) pour mettre toutes les chances de mon côté, mais encore là, rien à faire! Vraiment trop coriace, ce dpnadd.dll! Donc est-ce que quelqu'un aurait une brilliante solution à me proposer? Toute information pertinente sera fortement la bienvenue! Merci! ps: Je ne sais pas si ca a un rapport, mais les messages d'AVG ont commencés à apparaitre suite à l'installation d'une update Windows... (WinXP)