Virus tojan agent + purityscan e dialer agent z que faire ??

[cynthia401]

J'ai plusieurs petits logiciels ou virus qui se so installé sur mon pc et j'arive pas à m'en debarrasser j'a telecharger hijackthis mais ne sais pas vraiment lire l rapport. Si quelqu'un s'y connait ....HELP.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:10:21, on 05/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\{089DCEFD-095B-1036-0908-030611200021}\Update.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ICROSO~1\explorer.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\lqxgsdck.dll

O2 - BHO: (no name) - {8CC0EA7E-EBAE-4EB2-92E1-E9FAC37D19B0} - C:\WINDOWS\system32\geebb.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Chht] "C:\PROGRA~1\ICROSO~1\explorer.exe" -vt ndrv

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162934656781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: geebb - C:\WINDOWS\system32\geebb.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

[Thanos]

salut cynthia401 et bienvenue

 

Vundo(entre autres ) a infecté ton pc! commence par faire ceci =>

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis(complêt stp!!)! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Modifié le 5 décembre 2006 par charles ingals

[cynthia401]

Ouff !

Merci de m'avoir repondu si vite. Je suis en train de faire a ma,ip aevc le programme Vundofix.

Pr contre c'est tout ce que j'avais sur le premier rapport Hijackthis. MAis apres la manipulationete donnerai le nouveau si j'arrive a le refaire.

MErci

[cynthia401]

voici le rapport vundofix

 

 

VundoFix V6.2.13

 

Checking Java version...

 

Sun Java not detected

Scan started at 17:25:56 05/12/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\geebb.dll

C:\WINDOWS\system32\geebb.dll

C:\WINDOWS\system32\geebb.dll

C:\WINDOWS\system32\geebb.dll

C:\WINDOWS\system32\geebb.dll

C:\WINDOWS\system32\bbeeg.ini

C:\WINDOWS\system32\bbeeg.bak1

C:\WINDOWS\system32\bbeeg.ini2

C:\WINDOWS\system32\bbeeg.tmp

C:\WINDOWS\system32\bbeeg.ini

C:\WINDOWS\system32\bbeeg.bak1

C:\WINDOWS\system32\bbeeg.ini2

C:\WINDOWS\system32\bbeeg.tmp

C:\WINDOWS\system32\bbeeg.ini

C:\WINDOWS\system32\bbeeg.bak1

C:\WINDOWS\system32\bbeeg.ini2

C:\WINDOWS\system32\bbeeg.tmp

C:\WINDOWS\system32\bbeeg.ini

C:\WINDOWS\system32\bbeeg.bak1

C:\WINDOWS\system32\bbeeg.ini2

C:\WINDOWS\system32\bbeeg.tmp

C:\WINDOWS\system32\bbeeg.ini

C:\WINDOWS\system32\bbeeg.bak1

C:\WINDOWS\system32\bbeeg.ini2

C:\WINDOWS\system32\bbeeg.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\geebb.dll

C:\WINDOWS\system32\geebb.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bbeeg.ini

C:\WINDOWS\system32\bbeeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bbeeg.bak1

C:\WINDOWS\system32\bbeeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bbeeg.ini2

C:\WINDOWS\system32\bbeeg.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bbeeg.tmp

C:\WINDOWS\system32\bbeeg.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

plus le rapport hijackthis

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:20:06, on 05/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\{089DCEFD-095B-1036-0908-030611200021}\Update.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ICROSO~1\explorer.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\lqxgsdck.dll

O2 - BHO: (no name) - {8CC0EA7E-EBAE-4EB2-92E1-E9FAC37D19B0} - C:\WINDOWS\system32\geebb.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Chht] "C:\PROGRA~1\ICROSO~1\explorer.exe" -vt ndrv

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162934656781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

[Thanos]

salut!

 

Très bien , il y a du mieux

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

 

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\lqxgsdck.dll

O2 - BHO: (no name) - {8CC0EA7E-EBAE-4EB2-92E1-E9FAC37D19B0} - C:\WINDOWS\system32\geebb.dll (file missing)

O2 - BHO: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing)

 

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized => je te déconseille de lancer Bittorrent au démarrage!! jette un oeil à la note en fin de message

 

O4 - HKCU\..\Run: [Chht] "C:\PROGRA~1\ICROSO~1\explorer.exe" -vt ndrv

 

O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

Poste un nouveau rapport hijackthis et le rapport Combofix stp.

 

Note en ce qui concerne Bittorrent : C'est une mauvaise idée que de laisser démarrer Bittorrent au lancement de ta session! non seulement il consomme des ressources, mais en plus il bouffe de ta bande passante(connexion qui rame),et surtout c'est un vecteur d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

[cynthia401]

Propri‚taire - 06-12-05 23:29:38,04 Service Pack 2

ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Inetget2

C:\WINDOWS\system32\components

C:\Program Files\Fichiers communs\{389DCEFD-095B-1036-0908-030611200021}

C:\Program Files\Fichiers communs\{089DCEFD-095B-1036-0908-030611200021}

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Program Files\ICROSO~1

C:\QooBox\Purity\Program Files\ICROSO~1\explorer.exe

C:\QooBox\Purity\Program Files\ICROSO~1\ICROSO~1

C:\QooBox\Purity\WINDOWS\system32\CROSOF~1.NET

C:\QooBox\Purity\WINDOWS\system32\CROSOF~2.NET

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-05 to 2006-12-05 ))))))))))))))))))))))))))))))))))

 

 

2006-12-05 17:25 <REP> d-------- C:\VundoFix Backups

2006-12-05 12:51 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2006-12-05 12:51 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-12-05 12:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2006-12-05 12:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-12-05 12:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-12-05 12:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-12-05 12:03 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2006-12-02 20:35 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-12-02 20:35 <REP> d-------- C:\Program Files\Grisoft

2006-12-02 19:15 <REP> d-------- C:\Program Files\Common Files

2006-12-02 15:14 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-12-02 14:51 <REP> d-------- C:\WINDOWS\WBEM

2006-12-02 14:51 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-12-02 14:48 <REP> d--h-c--- C:\WINDOWS\ie7

2006-12-02 14:39 <REP> d-------- C:\b3c2107c35afcd6d3760e43d

2006-12-02 14:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll

2006-12-02 14:38 <REP> d-------- C:\WINDOWS\network diagnostic

2006-12-02 14:36 <REP> d-------- C:\800389bdf4e051418f

2006-12-02 13:43 <REP> d-------- C:\Program Files\ESET

2006-12-02 10:56 <REP> d--hs---- C:\WA6P

2006-12-02 10:56 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006

2006-12-02 10:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006

2006-12-02 10:55 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2006-12-02 10:55 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2006-12-02 10:55 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2006-12-02 10:55 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll

2006-12-02 10:55 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006

2006-12-02 10:53 88,340 --a------ C:\WINDOWS\system32\yljgduvc.exe

2006-12-02 10:53 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\SearchToolbarCorp

2006-12-02 10:52 42,516 --a------ C:\WINDOWS\system32\lqxgsdck.dll

2006-12-02 10:46 72,704 --a------ C:\WINDOWS\system32\drvcuj.dll

2006-12-02 10:46 40,973 ---hs---- C:\WINDOWS\system32\tuvwusq.dll

2006-12-01 21:56 <REP> d-------- C:\Documents and Settings\Propri‚taire\.java

2006-11-30 13:37 <REP> d-------- C:\Program Files\BitTorrent

2006-11-30 13:37 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\BitTorrent

2006-11-30 11:37 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe

2006-11-30 11:37 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll

2006-11-30 11:37 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll

2006-11-30 11:37 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2006-11-30 11:37 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

2006-11-30 11:37 194,320 --a------ C:\WINDOWS\system32\qcut.dll

2006-11-30 11:37 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll

2006-11-30 11:37 10,240 --a------ C:\WINDOWS\system32\vidx16.dll

2006-11-30 11:35 <REP> d-------- C:\Program Files\JoWooD

2006-11-26 13:18 <REP> d-------- C:\Program Files\Real

2006-11-26 13:07 <REP> d-------- C:\Program Files\IZArc

2006-11-26 12:12 <REP> d-------- C:\Games

2006-11-24 19:07 36,972 --------- C:\WINDOWS\system32\ActPanel.dll

2006-11-24 19:07 <REP> d-------- C:\Program Files\JavaSoft

2006-11-22 21:34 <REP> d-------- C:\Program Files\Singles

2006-11-22 15:01 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\PlayFirst

2006-11-22 15:00 <REP> d-------- C:\Program Files\Shockwave.com

2006-11-22 11:48 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2006-11-22 11:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-11-22 11:44 <REP> d-------- C:\Program Files\KONAMI

2006-11-22 11:43 <REP> d-------- C:\WINDOWS\Downloaded Installations

2006-11-22 11:43 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-11-20 19:05 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Ahead

2006-11-20 19:03 <REP> d-------- C:\Program Files\Nero

2006-11-20 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2006-11-20 11:53 <REP> d-------- C:\Program Files\The Adventure Company

2006-11-18 19:42 <REP> d-------- C:\Program Files\Virtools Web Player 3.5

2006-11-15 15:39 <REP> d-------- C:\Program Files\MSN Messenger

2006-11-12 16:59 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSNInstaller

2006-11-08 11:38 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Macromedia

2006-11-08 10:28 <REP> d-------- C:\Program Files\Google

2006-11-08 10:28 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google

2006-11-08 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google

2006-11-08 09:43 <REP> d--hs---- C:\RECYCLER

2006-11-07 23:33 <REP> d-------- C:\Program Files\eMule

2006-11-07 23:24 <REP> d-------- C:\Program Files\SLD Codec Pack

2006-11-07 23:18 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

2006-11-07 22:54 <REP> d-------- C:\WINDOWS\RegisteredPackages

2006-11-07 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2006-11-07 22:27 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-11-07 22:27 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-11-07 22:27 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-11-07 22:25 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-11-07 22:25 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution

2006-11-07 22:24 <REP> d--hs---- C:\Documents and Settings\Propri‚taire\UserData

2006-11-07 22:14 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2006-11-07 22:14 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL

2006-11-07 22:14 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2006-11-07 22:13 <REP> d-------- C:\Program Files\Symantec

2006-11-07 22:13 <REP> d-------- C:\Program Files\Norton AntiVirus

2006-11-07 22:13 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared

2006-11-07 22:13 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Symantec

2006-11-07 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec

2006-11-07 21:13 159,744 -ra------ C:\WINDOWS\system32\igfxres.dll

2006-11-07 21:12 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-11-07 21:11 91,774 -ra------ C:\WINDOWS\system32\drivers\ialmsbw.sys

2006-11-07 21:11 86,073 -ra------ C:\WINDOWS\system32\iAlmCoIn_0_v8.dll

2006-11-07 21:11 86,016 -ra------ C:\WINDOWS\system32\igfxdo.dll

2006-11-07 21:11 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-11-07 21:11 81,979 -ra------ C:\WINDOWS\system32\ialmrem.dll

2006-11-07 21:11 80,283 -ra------ C:\WINDOWS\system32\drivers\ialmnt5.sys

2006-11-07 21:11 77,372 -ra------ C:\WINDOWS\system32\ialmdnt5.dll

2006-11-07 21:11 71,514 -ra------ C:\WINDOWS\system32\drivers\ialmkchw.sys

2006-11-07 21:11 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-11-07 21:11 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-11-07 21:11 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-11-07 21:11 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-11-07 21:11 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-11-07 21:11 526,914 -ra------ C:\WINDOWS\system32\ialmdd5.dll

2006-11-07 21:11 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-11-07 21:11 503,808 -ra------ C:\WINDOWS\system32\igfxress.dll

2006-11-07 21:11 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-11-07 21:11 483,328 -ra------ C:\WINDOWS\system32\igfxcfg.exe

2006-11-07 21:11 45,056 -ra------ C:\WINDOWS\system32\igfxdgps.dll

2006-11-07 21:11 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-11-07 21:11 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-11-07 21:11 34,367 -ra------ C:\WINDOWS\system32\ialmrnt5.dll

2006-11-07 21:11 32,823 -ra------ C:\WINDOWS\system32\drivers\a310.sys

2006-11-07 21:11 315,392 -ra------ C:\WINDOWS\system32\igfxsrvc.dll

2006-11-07 21:11 30,263 -ra------ C:\WINDOWS\system32\drivers\a311.sys

2006-11-07 21:11 266,240 -ra------ C:\WINDOWS\system32\shpshftr.dll

2006-11-07 21:11 26,679 -ra------ C:\WINDOWS\system32\drivers\wa301b.sys

2006-11-07 21:11 26,679 -ra------ C:\WINDOWS\system32\drivers\wa301a.sys

2006-11-07 21:11 26,167 -ra------ C:\WINDOWS\system32\drivers\a303.sys

2006-11-07 21:11 252,936 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2006-11-07 21:11 25,655 -ra------ C:\WINDOWS\system32\drivers\a304.sys

2006-11-07 21:11 25,143 -ra------ C:\WINDOWS\system32\drivers\a309.sys

2006-11-07 21:11 221,184 -ra------ C:\WINDOWS\system32\igfxeud.dll

2006-11-07 21:11 204,800 -ra------ C:\WINDOWS\system32\igfxpph.dll

2006-11-07 21:11 20,023 -ra------ C:\WINDOWS\system32\drivers\a307.sys

2006-11-07 21:11 20,021 -ra------ C:\WINDOWS\system32\drivers\vch.sys

2006-11-07 21:11 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-11-07 21:11 184,320 -ra------ C:\WINDOWS\system32\ialmgdev.dll

2006-11-07 21:11 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-11-07 21:11 163,067 -ra------ C:\WINDOWS\system32\ialmdev5.dll

2006-11-07 21:11 155,648 -ra------ C:\WINDOWS\system32\igfxtray.exe

2006-11-07 21:11 151,552 -ra------ C:\WINDOWS\system32\igfxdiag.exe

2006-11-07 21:11 15,927 -ra------ C:\WINDOWS\system32\drivers\a306.sys

2006-11-07 21:11 147,456 -ra------ C:\WINDOWS\system32\igfxdev.dll

2006-11-07 21:11 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-11-07 21:11 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-11-07 21:11 118,784 -ra------ C:\WINDOWS\system32\igfxhk.dll

2006-11-07 21:11 114,688 -ra------ C:\WINDOWS\system32\hkcmd.exe

2006-11-07 21:11 114,688 -ra------ C:\WINDOWS\system32\hccutils.dll

2006-11-07 21:11 11,319 -ra------ C:\WINDOWS\system32\drivers\a305.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a312.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a308.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a302.sys

2006-11-07 21:11 1,859,584 -ra------ C:\WINDOWS\system32\ialmgicd.dll

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\SendTo

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Recent

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data\.

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Mes documents

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Menu D‚marrer

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Favoris

2006-11-07 21:08 <REP> d--hs---- C:\Documents and Settings\Propri‚taire\Cookies

2006-11-07 21:08 <REP> d--h----- C:\Program Files\Uninstall Information

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage r‚seau

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage d'impression

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\ModŠles

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Local Settings

2006-11-07 21:08 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-11-07 21:08 <REP> d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft

2006-11-07 21:08 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-11-07 21:08 <REP> d-------- C:\WINDOWS\Prefetch

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Bureau

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Identities

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\..

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\..

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\.

2006-11-07 21:04 0 -rahs---- C:\MSDOS.SYS

2006-11-07 21:04 0 -rahs---- C:\IO.SYS

2006-11-07 21:04 0 --a------ C:\CONFIG.SYS

2006-11-07 21:04 0 --a------ C:\AUTOEXEC.BAT

2006-11-07 21:04 <REP> d-------- C:\WINDOWS\system32\xircom

2006-11-07 21:04 <REP> d-------- C:\Program Files\xerox

2006-11-07 21:04 <REP> d-------- C:\Program Files\microsoft frontpage

2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll

2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll

2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll

2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll

2006-11-07 21:03 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-11-07 21:02 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-11-07 21:02 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-11-07 21:02 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-11-07 21:02 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-11-07 21:02 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-11-07 21:02 <REP> d-------- C:\Program Files\Services en ligne

2006-11-07 21:01 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-11-07 21:01 81,920 --a------ C:\WINDOWS\system32\ils.dll

2006-11-07 21:01 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-11-07 21:01 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-11-07 21:01 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-11-07 21:01 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-11-07 21:01 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-11-07 21:01 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2006-11-07 21:01 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-07 21:01 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-11-07 21:01 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-11-07 21:01 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-11-07 21:01 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-11-07 21:01 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-11-07 21:01 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-11-07 21:01 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-11-07 21:01 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-11-07 21:01 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-11-07 21:01 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-11-07 21:01 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-11-07 21:01 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-11-07 21:01 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-11-07 21:01 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-11-07 21:01 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-11-07 21:01 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-11-07 21:01 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-11-07 21:01 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-11-07 21:01 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-11-07 21:01 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-11-07 21:01 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-11-07 21:01 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-11-07 21:01 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-11-07 21:01 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-11-07 21:01 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-11-07 21:01 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-11-07 21:01 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-11-07 21:01 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-11-07 21:01 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-11-07 21:01 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-11-07 21:01 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-11-07 21:01 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-11-07 21:01 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-11-07 21:01 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-11-07 21:01 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-11-07 21:01 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-11-07 21:01 <REP> d---s---- C:\WINDOWS\Tasks

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\system32\Restore

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\srchasst

2006-11-07 21:01 <REP> d-------- C:\Program Files\Outlook Express

2006-11-07 21:01 <REP> d-------- C:\Program Files\NetMeeting

2006-11-07 21:01 <REP> d-------- C:\Program Files\Movie Maker

2006-11-07 21:01 <REP> d-------- C:\Program Files\Internet Explorer

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-11-07 21:00 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-11-07 21:00 <REP> d-------- C:\WINDOWS\Registration

2006-11-07 21:00 <REP> d-------- C:\Program Files\Windows Media Player

2006-11-07 21:00 <REP> d-------- C:\Program Files\Online Services

2006-11-07 21:00 <REP> d-------- C:\Program Files\MSN Gaming Zone

2006-11-07 21:00 <REP> d-------- C:\Program Files\Messenger

2006-11-07 21:00 <REP> d-------- C:\Program Files\ComPlus Applications

2006-11-07 20:59 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-11-07 20:59 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-11-07 20:59 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-11-07 20:59 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-11-07 20:59 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-11-07 20:59 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-11-07 20:59 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-11-07 20:59 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-11-07 20:59 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-11-07 20:59 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-11-07 20:59 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-11-07 20:59 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-11-07 20:59 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-11-07 20:59 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-11-07 20:59 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-11-07 20:59 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-11-07 20:59 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-11-07 20:59 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-11-07 20:59 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-11-07 20:59 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-11-07 20:59 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-11-07 20:59 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-11-07 20:59 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-11-07 20:59 539,136 --a------ C:\WINDOWS\system32\spider.exe

2006-11-07 20:59 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-11-07 20:59 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-11-07 20:59 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-11-07 20:59 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-11-07 20:59 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-11-07 20:59 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-11-07 20:59 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-11-07 20:59 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-11-07 20:59 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-11-07 20:59 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-11-07 20:59 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-11-07 20:59 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-11-07 20:59 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-11-07 20:59 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-11-07 20:59 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-11-07 20:59 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-11-07 20:59 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-11-07 20:59 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-11-07 20:59 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-11-07 20:59 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-11-07 20:59 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-11-07 20:59 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-11-07 20:59 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-11-07 20:59 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-11-07 20:59 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-11-07 20:59 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-11-07 20:59 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-11-07 20:59 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-11-07 20:59 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-11-07 20:59 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-11-07 20:59 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-11-07 20:59 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-11-07 20:59 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-11-07 20:59 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-11-07 20:59 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-11-07 20:59 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-11-07 20:59 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-11-07 20:59 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-11-07 20:59 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-11-07 20:59 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-11-07 20:59 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-11-07 20:59 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-11-07 20:59 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-11-07 20:59 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-11-07 20:59 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-11-07 20:59 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-11-07 20:59 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-11-07 20:59 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-11-07 20:59 124,928 --a------ C:\WINDOWS\system32\mplay32.exe

2006-11-07 20:59 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-11-07 20:59 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-11-07 20:59 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-11-07 20:59 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-11-07 20:59 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-11-07 20:59 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-11-07 20:59 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-11-07 20:59 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-11-07 20:59 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-11-07 20:59 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-11-07 20:59 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-11-07 20:59 <REP> d-------- C:\WINDOWS\system32\Com

2006-11-07 20:59 <REP> d-------- C:\Program Files\Windows NT

2006-11-07 20:59 <REP> d-------- C:\Program Files\MSN

2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-12-05 23:30 -------- d-------- C:\Program Files\Fichiers communs

2006-11-07 21:08 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll

2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll

2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll

2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll

2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll

2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll

2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll

2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll

2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll

2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll

2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll

2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll

2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll

2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe

2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll

2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll

2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll

2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll

2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe

2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll

2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll

2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe

2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll

2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll

2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"NAV Agent"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"

"NWEReboot"=""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job

C:\WINDOWS\tasks\Symantec NetDetect.job

 

Completion time: 06-12-05 23:31:25.50

C:\ComboFix.txt ... 06-12-05 23:31

 

 

 

puis

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:33:14, on 05/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162934656781

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

[Thanos]

salut

 

Bon boulot , c'est déjà beaucoup mieux

 

Voilà la suite car il reste du nettoyage , tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Virus tojan agent + purityscan e dialer agent z que faire - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

- Lance Avg As et met le à jour puis quitte le programme.

 

- Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

SearchToolbarCorp

WinAntiVirus Pro 2006

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Elimine les dossiers suivants :

 

C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006

C:\Documents and Settings\Propriétaire\Application Data\SearchToolbarCorp

 

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006

C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006

 

 

*Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
   
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
   
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 3:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 4:

 

Redémarre normalement et poste stp:

 

- le rapport d'Avg As

- un nouveau rapport Combofix

- ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

courage ca devient bon

Modifié le 5 décembre 2006 par charles ingals

[cynthia401]

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:09:15 06/12/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0010040.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Propriétaire\Bureau\OiUninstaller.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0005510.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP40\A0012081.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0010039.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0005359.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0005457.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0005504.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006502.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006560.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006582.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006589.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006596.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006603.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP34\A0006610.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP36\A0006736.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP37\A0006872.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0006883.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0006891.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0006897.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0006903.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0009909.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0009918.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0010012.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0010023.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0010033.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP39\A0011033.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP39\A0012032.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP40\A0012042.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP40\A0012053.exe -> Downloader.Zlob.bbq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP40\A0012062.exe -> Downloader.Zlob.bbz : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP38\A0010041.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{83B8FFF2-B061-47BC-896C-DFE70BD4161B}\RP40\A0012045.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\__delete_on_reboot__w_i_n_p_d_c_3_2_._d_l_l_ -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

 

 

puis le rapport combofix

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Propri‚taire - 06-12-06 13:15:16,21 Service Pack 2

ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Program Files\ICROSO~1

C:\QooBox\Purity\Program Files\ICROSO~1\explorer.exe

C:\QooBox\Purity\Program Files\ICROSO~1\ICROSO~1

C:\QooBox\Purity\WINDOWS\system32\CROSOF~1.NET

C:\QooBox\Purity\WINDOWS\system32\CROSOF~2.NET

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))

 

 

2006-12-05 17:25 <REP> d-------- C:\VundoFix Backups

2006-12-05 12:51 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2006-12-05 12:51 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-12-05 12:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2006-12-05 12:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-12-05 12:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-12-05 12:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-12-05 12:03 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2006-12-02 20:35 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-12-02 20:35 <REP> d-------- C:\Program Files\Grisoft

2006-12-02 19:15 <REP> d-------- C:\Program Files\Common Files

2006-12-02 15:14 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-12-02 14:51 <REP> d-------- C:\WINDOWS\WBEM

2006-12-02 14:51 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-12-02 14:48 <REP> d--h-c--- C:\WINDOWS\ie7

2006-12-02 14:39 <REP> d-------- C:\b3c2107c35afcd6d3760e43d

2006-12-02 14:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll

2006-12-02 14:38 <REP> d-------- C:\WINDOWS\network diagnostic

2006-12-02 14:36 <REP> d-------- C:\800389bdf4e051418f

2006-12-02 13:43 <REP> d-------- C:\Program Files\ESET

2006-12-02 10:56 <REP> d--hs---- C:\WA6P

2006-12-02 10:55 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2006-12-02 10:55 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2006-12-02 10:55 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2006-12-02 10:55 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll

2006-12-02 10:53 88,340 --a------ C:\WINDOWS\system32\yljgduvc.exe

2006-12-02 10:52 42,516 --a------ C:\WINDOWS\system32\lqxgsdck.dll

2006-12-02 10:46 72,704 --a------ C:\WINDOWS\system32\drvcuj.dll

2006-12-02 10:46 40,973 ---hs---- C:\WINDOWS\system32\tuvwusq.dll

2006-12-01 21:56 <REP> d-------- C:\Documents and Settings\Propri‚taire\.java

2006-11-30 13:37 <REP> d-------- C:\Program Files\BitTorrent

2006-11-30 13:37 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\BitTorrent

2006-11-30 11:37 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe

2006-11-30 11:37 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll

2006-11-30 11:37 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll

2006-11-30 11:37 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2006-11-30 11:37 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

2006-11-30 11:37 194,320 --a------ C:\WINDOWS\system32\qcut.dll

2006-11-30 11:37 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll

2006-11-30 11:37 10,240 --a------ C:\WINDOWS\system32\vidx16.dll

2006-11-30 11:35 <REP> d-------- C:\Program Files\JoWooD

2006-11-26 13:18 <REP> d-------- C:\Program Files\Real

2006-11-26 13:07 <REP> d-------- C:\Program Files\IZArc

2006-11-26 12:12 <REP> d-------- C:\Games

2006-11-24 19:07 36,972 --------- C:\WINDOWS\system32\ActPanel.dll

2006-11-24 19:07 <REP> d-------- C:\Program Files\JavaSoft

2006-11-22 21:34 <REP> d-------- C:\Program Files\Singles

2006-11-22 15:01 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\PlayFirst

2006-11-22 15:00 <REP> d-------- C:\Program Files\Shockwave.com

2006-11-22 11:48 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2006-11-22 11:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-11-22 11:44 <REP> d-------- C:\Program Files\KONAMI

2006-11-22 11:43 <REP> d-------- C:\WINDOWS\Downloaded Installations

2006-11-22 11:43 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-11-20 19:05 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Ahead

2006-11-20 19:03 <REP> d-------- C:\Program Files\Nero

2006-11-20 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2006-11-20 11:53 <REP> d-------- C:\Program Files\The Adventure Company

2006-11-18 19:42 <REP> d-------- C:\Program Files\Virtools Web Player 3.5

2006-11-15 15:39 <REP> d-------- C:\Program Files\MSN Messenger

2006-11-12 16:59 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSNInstaller

2006-11-08 11:38 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Macromedia

2006-11-08 10:28 <REP> d-------- C:\Program Files\Google

2006-11-08 10:28 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google

2006-11-08 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google

2006-11-08 09:43 <REP> d--hs---- C:\RECYCLER

2006-11-07 23:33 <REP> d-------- C:\Program Files\eMule

2006-11-07 23:24 <REP> d-------- C:\Program Files\SLD Codec Pack

2006-11-07 23:18 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

2006-11-07 22:54 <REP> d-------- C:\WINDOWS\RegisteredPackages

2006-11-07 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2006-11-07 22:27 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-11-07 22:27 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-11-07 22:27 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-11-07 22:25 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-11-07 22:25 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution

2006-11-07 22:24 <REP> d--hs---- C:\Documents and Settings\Propri‚taire\UserData

2006-11-07 22:14 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2006-11-07 22:14 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL

2006-11-07 22:14 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2006-11-07 22:13 <REP> d-------- C:\Program Files\Symantec

2006-11-07 22:13 <REP> d-------- C:\Program Files\Norton AntiVirus

2006-11-07 22:13 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared

2006-11-07 22:13 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Symantec

2006-11-07 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec

2006-11-07 21:13 159,744 -ra------ C:\WINDOWS\system32\igfxres.dll

2006-11-07 21:12 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-11-07 21:11 91,774 -ra------ C:\WINDOWS\system32\drivers\ialmsbw.sys

2006-11-07 21:11 86,073 -ra------ C:\WINDOWS\system32\iAlmCoIn_0_v8.dll

2006-11-07 21:11 86,016 -ra------ C:\WINDOWS\system32\igfxdo.dll

2006-11-07 21:11 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-11-07 21:11 81,979 -ra------ C:\WINDOWS\system32\ialmrem.dll

2006-11-07 21:11 80,283 -ra------ C:\WINDOWS\system32\drivers\ialmnt5.sys

2006-11-07 21:11 77,372 -ra------ C:\WINDOWS\system32\ialmdnt5.dll

2006-11-07 21:11 71,514 -ra------ C:\WINDOWS\system32\drivers\ialmkchw.sys

2006-11-07 21:11 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-11-07 21:11 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-11-07 21:11 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-11-07 21:11 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-11-07 21:11 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-11-07 21:11 526,914 -ra------ C:\WINDOWS\system32\ialmdd5.dll

2006-11-07 21:11 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-11-07 21:11 503,808 -ra------ C:\WINDOWS\system32\igfxress.dll

2006-11-07 21:11 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-11-07 21:11 483,328 -ra------ C:\WINDOWS\system32\igfxcfg.exe

2006-11-07 21:11 45,056 -ra------ C:\WINDOWS\system32\igfxdgps.dll

2006-11-07 21:11 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-11-07 21:11 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-11-07 21:11 34,367 -ra------ C:\WINDOWS\system32\ialmrnt5.dll

2006-11-07 21:11 32,823 -ra------ C:\WINDOWS\system32\drivers\a310.sys

2006-11-07 21:11 315,392 -ra------ C:\WINDOWS\system32\igfxsrvc.dll

2006-11-07 21:11 30,263 -ra------ C:\WINDOWS\system32\drivers\a311.sys

2006-11-07 21:11 266,240 -ra------ C:\WINDOWS\system32\shpshftr.dll

2006-11-07 21:11 26,679 -ra------ C:\WINDOWS\system32\drivers\wa301b.sys

2006-11-07 21:11 26,679 -ra------ C:\WINDOWS\system32\drivers\wa301a.sys

2006-11-07 21:11 26,167 -ra------ C:\WINDOWS\system32\drivers\a303.sys

2006-11-07 21:11 252,936 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2006-11-07 21:11 25,655 -ra------ C:\WINDOWS\system32\drivers\a304.sys

2006-11-07 21:11 25,143 -ra------ C:\WINDOWS\system32\drivers\a309.sys

2006-11-07 21:11 221,184 -ra------ C:\WINDOWS\system32\igfxeud.dll

2006-11-07 21:11 204,800 -ra------ C:\WINDOWS\system32\igfxpph.dll

2006-11-07 21:11 20,023 -ra------ C:\WINDOWS\system32\drivers\a307.sys

2006-11-07 21:11 20,021 -ra------ C:\WINDOWS\system32\drivers\vch.sys

2006-11-07 21:11 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-11-07 21:11 184,320 -ra------ C:\WINDOWS\system32\ialmgdev.dll

2006-11-07 21:11 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-11-07 21:11 163,067 -ra------ C:\WINDOWS\system32\ialmdev5.dll

2006-11-07 21:11 155,648 -ra------ C:\WINDOWS\system32\igfxtray.exe

2006-11-07 21:11 151,552 -ra------ C:\WINDOWS\system32\igfxdiag.exe

2006-11-07 21:11 15,927 -ra------ C:\WINDOWS\system32\drivers\a306.sys

2006-11-07 21:11 147,456 -ra------ C:\WINDOWS\system32\igfxdev.dll

2006-11-07 21:11 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-11-07 21:11 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-11-07 21:11 118,784 -ra------ C:\WINDOWS\system32\igfxhk.dll

2006-11-07 21:11 114,688 -ra------ C:\WINDOWS\system32\hkcmd.exe

2006-11-07 21:11 114,688 -ra------ C:\WINDOWS\system32\hccutils.dll

2006-11-07 21:11 11,319 -ra------ C:\WINDOWS\system32\drivers\a305.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a312.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a308.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a302.sys

2006-11-07 21:11 1,859,584 -ra------ C:\WINDOWS\system32\ialmgicd.dll

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\SendTo

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Recent

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data\.

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Mes documents

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Menu D‚marrer

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Favoris

2006-11-07 21:08 <REP> d--hs---- C:\Documents and Settings\Propri‚taire\Cookies

2006-11-07 21:08 <REP> d--h----- C:\Program Files\Uninstall Information

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage r‚seau

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage d'impression

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\ModŠles

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Local Settings

2006-11-07 21:08 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-11-07 21:08 <REP> d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft

2006-11-07 21:08 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-11-07 21:08 <REP> d-------- C:\WINDOWS\Prefetch

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Bureau

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Identities

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\..

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\..

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\.

2006-11-07 21:04 0 -rahs---- C:\MSDOS.SYS

2006-11-07 21:04 0 -rahs---- C:\IO.SYS

2006-11-07 21:04 0 --a------ C:\CONFIG.SYS

2006-11-07 21:04 0 --a------ C:\AUTOEXEC.BAT

2006-11-07 21:04 <REP> d-------- C:\WINDOWS\system32\xircom

2006-11-07 21:04 <REP> d-------- C:\Program Files\xerox

2006-11-07 21:04 <REP> d-------- C:\Program Files\microsoft frontpage

2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll

2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll

2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll

2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll

2006-11-07 21:03 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-11-07 21:02 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-11-07 21:02 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-11-07 21:02 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-11-07 21:02 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-11-07 21:02 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-11-07 21:02 <REP> d-------- C:\Program Files\Services en ligne

2006-11-07 21:01 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-11-07 21:01 81,920 --a------ C:\WINDOWS\system32\ils.dll

2006-11-07 21:01 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-11-07 21:01 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-11-07 21:01 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-11-07 21:01 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-11-07 21:01 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-11-07 21:01 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2006-11-07 21:01 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-07 21:01 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-11-07 21:01 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-11-07 21:01 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-11-07 21:01 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-11-07 21:01 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-11-07 21:01 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-11-07 21:01 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-11-07 21:01 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-11-07 21:01 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-11-07 21:01 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-11-07 21:01 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-11-07 21:01 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-11-07 21:01 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-11-07 21:01 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-11-07 21:01 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-11-07 21:01 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-11-07 21:01 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-11-07 21:01 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-11-07 21:01 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-11-07 21:01 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-11-07 21:01 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-11-07 21:01 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-11-07 21:01 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-11-07 21:01 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-11-07 21:01 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-11-07 21:01 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-11-07 21:01 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-11-07 21:01 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-11-07 21:01 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-11-07 21:01 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-11-07 21:01 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-11-07 21:01 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-11-07 21:01 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-11-07 21:01 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-11-07 21:01 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-11-07 21:01 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-11-07 21:01 <REP> d---s---- C:\WINDOWS\Tasks

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\system32\Restore

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\srchasst

2006-11-07 21:01 <REP> d-------- C:\Program Files\Outlook Express

2006-11-07 21:01 <REP> d-------- C:\Program Files\NetMeeting

2006-11-07 21:01 <REP> d-------- C:\Program Files\Movie Maker

2006-11-07 21:01 <REP> d-------- C:\Program Files\Internet Explorer

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-11-07 21:00 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-11-07 21:00 <REP> d-------- C:\WINDOWS\Registration

2006-11-07 21:00 <REP> d-------- C:\Program Files\Windows Media Player

2006-11-07 21:00 <REP> d-------- C:\Program Files\Online Services

2006-11-07 21:00 <REP> d-------- C:\Program Files\MSN Gaming Zone

2006-11-07 21:00 <REP> d-------- C:\Program Files\Messenger

2006-11-07 21:00 <REP> d-------- C:\Program Files\ComPlus Applications

2006-11-07 20:59 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-11-07 20:59 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-11-07 20:59 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-11-07 20:59 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-11-07 20:59 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-11-07 20:59 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-11-07 20:59 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-11-07 20:59 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-11-07 20:59 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-11-07 20:59 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-11-07 20:59 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-11-07 20:59 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-11-07 20:59 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-11-07 20:59 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-11-07 20:59 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-11-07 20:59 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-11-07 20:59 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-11-07 20:59 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-11-07 20:59 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-11-07 20:59 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-11-07 20:59 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-11-07 20:59 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-11-07 20:59 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-11-07 20:59 539,136 --a------ C:\WINDOWS\system32\spider.exe

2006-11-07 20:59 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-11-07 20:59 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-11-07 20:59 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-11-07 20:59 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-11-07 20:59 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-11-07 20:59 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-11-07 20:59 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-11-07 20:59 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-11-07 20:59 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-11-07 20:59 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-11-07 20:59 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-11-07 20:59 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-11-07 20:59 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-11-07 20:59 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-11-07 20:59 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-11-07 20:59 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-11-07 20:59 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-11-07 20:59 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-11-07 20:59 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-11-07 20:59 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-11-07 20:59 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-11-07 20:59 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-11-07 20:59 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-11-07 20:59 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-11-07 20:59 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-11-07 20:59 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-11-07 20:59 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-11-07 20:59 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-11-07 20:59 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-11-07 20:59 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-11-07 20:59 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-11-07 20:59 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-11-07 20:59 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-11-07 20:59 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-11-07 20:59 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-11-07 20:59 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-11-07 20:59 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-11-07 20:59 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-11-07 20:59 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-11-07 20:59 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-11-07 20:59 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-11-07 20:59 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-11-07 20:59 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-11-07 20:59 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-11-07 20:59 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-11-07 20:59 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-11-07 20:59 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-11-07 20:59 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-11-07 20:59 124,928 --a------ C:\WINDOWS\system32\mplay32.exe

2006-11-07 20:59 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-11-07 20:59 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-11-07 20:59 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-11-07 20:59 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-11-07 20:59 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-11-07 20:59 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-11-07 20:59 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-11-07 20:59 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-11-07 20:59 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-11-07 20:59 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-11-07 20:59 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-11-07 20:59 <REP> d-------- C:\WINDOWS\system32\Com

2006-11-07 20:59 <REP> d-------- C:\Program Files\Windows NT

2006-11-07 20:59 <REP> d-------- C:\Program Files\MSN

2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-12-06 12:22 -------- d-------- C:\Program Files\Fichiers communs

2006-11-07 21:08 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll

2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll

2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll

2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll

2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll

2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll

2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll

2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll

2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll

2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll

2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll

2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll

2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll

2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe

2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll

2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll

2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll

2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll

2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe

2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll

2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll

2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe

2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll

2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll

2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"NAV Agent"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"

"NWEReboot"=""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job

C:\WINDOWS\tasks\Symantec NetDetect.job

 

Completion time: 06-12-06 13:16:24.54

C:\ComboFix.txt ... 06-12-06 13:16

C:\ComboFix2.txt ... 06-12-05 23:31

 

 

 

 

puis hijackthis

 

 

 

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

AVG Anti-Spyware 7.5

Companion wizard

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CueClub

Deluxe Pacman v1.59

eMule

Environnement d'exécution Java 2, Standard Edition v1.3.1_18

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Intel® Extreme Graphics Driver Software

IZArc 3.6

King

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 1.6 (Symantec Corporation)

MediaTickets by OIN

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN

MSN Messenger 7.5

Nero 7 Premium

Norton AntiVirus 2002

Panda ActiveScan

Pro Evolution Soccer 6

Pro Evolution Soccer 6 DEMO

Singles

SLD Codec Pack

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

[Thanos]

je regarde tes rapports et te laisse des instructions pour nettoyer cynthia

[cynthia401]

Merci beaucoup en tout cas pour moi les rapports c'est du charabia je suis bien contente d'avoir trouvé un interprete !!

Pour le moment j'ai remarqué que j'avais plus de pages qui s'ouvraient n'importe quand c'est déjà super !!

Merci.