Kerio : erreurs et tentative d'intrusion

Logfile of HijackThis v1.99.1
Scan saved at 19:16:38, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
C:\Program Files\Sunbelt Software\Personal Firewall\assist.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\smewwdfa.dll
O2 - BHO: (no name) - {3648DDE4-576A-4368-A3D8-7E8D81429336} - C:\WINDOWS\system32\xxwur.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xxwur - C:\WINDOWS\system32\xxwur.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

S'il vous plait, je ne sais pas comment résoudre ce problème d'intrusion. Kerio indique que "l'application cible" est winlogon.exe...

le processus winlogon.exe est un processus critique de XP. Il sert à ouvrir et à fermer des sessions. C'est un processus obligatoire de windows. Il n'est en aucune façon un virus, un spyware, ou encore un cheval de troie.

"Kerio indique que "l'application cible" est winlogon.exe"

kerio ne dit pas que winlogon.exe est un virus, mais que ce processus est la cible d'un virus.

oui, je sais bien. Mais que faire pour empecher ces "attaques" incessantes ?

Une fenetre "tentative d'intrusion" s'ouvre systématiquement et après fermeture, l'execution de "assist.exe" plante (erreur runtime C++).

Il arrive aussi que kerio (kpf4gui.exe) prenne 100% des ressources CPU lorsque je double-clique sur son icone. Je suis dans ce cas obligé de fermer la fenetre (alt+f4)... Dois-je changer de firewall ?

Non, c'est un bon firewall, il faut attendre que quelqu'un analyse ton log.

Bonjour,

STOP !! Raphinity tu es effectivement infecté par le vameux Vundo  

On commence la désinfection  

Les differents scanns sont à faire dans l'ordre

1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2/ Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

3/ Poste un nouveau rapport HijackThis.

Merci,

j'ai fait deux scan for Vundo (rien trouvé au 2ème).

Puis un scan combofix : voilà le rapport :

Rapha‰l - 06-12-12 17:42:59,79 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Rapha‰l\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{643765D3-0A62-1036-1026-040406240021}


((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))


2006-12-12 17:34 <REP> dr-h----- C:\Documents and Settings\Rapha‰l\Recent
2006-12-12 17:28 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-12 16:50 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-12-12 16:18 <REP> d-------- C:\Program Files\Nvu
2006-12-12 16:18 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Nvu
2006-12-12 16:06 <REP> d-------- C:\VundoFix Backups
2006-12-12 10:45 <REP> d-------- C:\Program Files\Yahoo!
2006-12-12 10:44 <REP> d-------- C:\Program Files\CCleaner
2006-12-11 18:09 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-11 11:52 <REP> d-------- C:\Program Files\a-squared Free
2006-12-10 13:00 <REP> d-------- C:\Program Files\Smart Projects
2006-12-10 12:52 <REP> d-------- C:\Program Files\PSX-STATION
2006-12-09 18:36 43,136 --a------ C:\WINDOWS\system32\drivers\sbp2port.sys
2006-12-08 16:07 <REP> d-------- C:\Program Files\Network Stumbler
2006-12-07 22:46 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Opera
2006-12-05 19:11 <REP> d-------- C:\Program Files\AVIcodec
2006-12-05 18:49 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\InterVideo
2006-12-05 18:46 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-12-05 18:46 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-12-05 18:46 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-12-05 18:46 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-12-05 18:46 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-12-05 18:46 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-12-05 18:46 <REP> d-------- C:\Program Files\InterVideo
2006-12-05 18:45 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
2006-12-05 18:45 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
2006-12-05 18:45 122,880 --a------ C:\WINDOWS\system32\cddvdint.dll
2006-12-05 18:45 <REP> d-------- C:\Program Files\InterActual
2006-12-05 18:45 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2006-12-05 18:45 <REP> d-------- C:\Program Files\Creative
2006-12-05 18:43 <REP> d-------- C:\Program Files\Womble Multimedia
2006-12-05 18:30 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-12-05 15:34 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\OpenOffice.org2
2006-12-05 13:20 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\ImgBurn
2006-12-05 13:19 <REP> d-------- C:\Program Files\ImgBurn
2006-12-04 21:59 <REP> d-------- C:\WINDOWS\Internet Logs
2006-12-04 20:29 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-04 19:32 <REP> d-------- C:\Program Files\Lame
2006-12-04 19:30 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Help
2006-12-04 19:29 <REP> d-------- C:\Program Files\GoldWave
2006-12-04 19:26 <REP> d-------- C:\Program Files\Autostitch
2006-12-04 19:13 <REP> d-------- C:\Program Files\PSCS2
2006-12-04 13:12 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2006-12-04 13:11 <REP> d-------- C:\Program Files\Real
2006-12-04 13:11 <REP> d-------- C:\Program Files\Fichiers communs\Real
2006-12-04 13:11 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Real
2006-12-04 13:07 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Apple Computer
2006-12-04 13:05 <REP> d-------- C:\Program Files\QuickTime
2006-12-04 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-04 07:40 <REP> d-------- C:\Program Files\AVSMedia
2006-12-04 07:38 <REP> d-------- C:\Program Files\TMPGEnc Plus 2.59
2006-12-04 00:54 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-04 00:54 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-04 00:54 <REP> d-------- C:\Program Files\Xvid
2006-12-04 00:49 56 -r-hs---- C:\WINDOWS\system32\66DD1DEF16.sys
2006-12-04 00:49 5,852 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-12-04 00:49 <REP> d-------- C:\Program Files\DivX
2006-12-04 00:36 <REP> d-------- C:\Program Files\VirtualDubMOD
2006-12-04 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2006-12-04 00:30 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2006-12-03 22:28 <REP> d-------- C:\Program Files\WinHIIP 1.7.6
2006-12-03 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2006-12-03 20:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-12-02 20:50 <REP> dr--s---- C:\WINDOWS\assembly
2006-12-02 20:50 <REP> d-------- C:\WINDOWS\Microsoft.NET
2006-12-02 20:49 <REP> d-------- C:\WINDOWS\system32\URTTemp
2006-12-02 20:00 <REP> d-------- C:\Documents and Settings\Rapha‰l\.homejukebox
2006-12-02 18:47 <REP> d-------- C:\Program Files\Freeplayer
2006-12-02 17:11 88,340 --a------ C:\WINDOWS\system32\tkpbawlf.exe
2006-11-30 21:07 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2006-11-30 20:47 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-30 20:46 <REP> d-------- C:\Program Files\Microsoft.NET
2006-11-30 20:45 <REP> d-------- C:\WINDOWS\SHELLNEW
2006-11-30 20:45 <REP> d-------- C:\Program Files\Microsoft Office
2006-11-30 20:45 <REP> d-------- C:\Program Files\Fichiers communs\DESIGNER
2006-11-26 19:12 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2006-11-26 19:12 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2006-11-26 19:12 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2006-11-26 19:12 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2006-11-26 19:11 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2006-11-26 19:11 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2006-11-26 19:11 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2006-11-26 19:11 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2006-11-26 19:11 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2006-11-26 19:11 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2006-11-26 19:11 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2006-11-26 19:11 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2006-11-26 19:11 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2006-11-26 19:11 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2006-11-26 19:11 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2006-11-26 19:11 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2006-11-26 19:11 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2006-11-26 19:10 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2006-11-26 19:10 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2006-11-25 22:59 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\ppStream
2006-11-25 22:57 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-11-25 22:57 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-11-25 22:57 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-11-25 22:57 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-11-25 22:57 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-11-25 22:57 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-11-25 22:44 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\PPMate
2006-11-25 22:43 <REP> d-------- C:\Program Files\Fichiers communs\Synacast
2006-11-25 19:33 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\vlc
2006-11-25 19:17 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2006-11-24 22:50 <REP> d-------- C:\Program Files\BitComet
2006-11-24 00:00 65,536 --a------ C:\WINDOWS\revolutions_uninstall.exe
2006-11-24 00:00 1,875,968 --a------ C:\WINDOWS\revolutions.scr
2006-11-23 23:53 <REP> d-------- C:\Program Files\FileZilla
2006-11-22 20:41 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-11-22 20:41 274,432 --a------ C:\WINDOWS\system32\imon.dll
2006-11-22 20:40 <REP> d-------- C:\Program Files\ESET
2006-11-22 20:24 14,848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-22 20:23 <REP> d-------- C:\Program Files\djDecks VirtualDJ Control Record Plug-In
2006-11-22 20:21 <REP> d-------- C:\Program Files\VirtualDJ
2006-11-22 20:17 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-22 19:50 <REP> d-------- C:\WINDOWS\system32\NtmsData
2006-11-21 00:18 <REP> d-------- C:\Program Files\DAEMON Tools
2006-11-21 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-20 23:57 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-20 23:57 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\AdobeUM
2006-11-20 23:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-20 23:56 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Adobe
2006-11-20 23:54 <REP> d-------- C:\Program Files\Adobe
2006-11-20 23:53 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2006-11-20 23:53 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2006-11-20 23:53 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2006-11-20 23:53 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2006-11-20 23:53 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2006-11-20 23:53 <REP> d-------- C:\Program Files\PDFCreator
2006-11-20 23:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-20 23:49 <REP> d-------- C:\Program Files\Executive Software
2006-11-20 23:49 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Leadertech
2006-11-20 23:35 <REP> d-------- C:\WINDOWS\WBEM
2006-11-20 23:35 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-20 23:34 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-20 23:33 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-20 23:32 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-20 22:57 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Ahead
2006-11-20 22:56 <REP> d-------- C:\Program Files\Nero
2006-11-20 22:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-20 22:52 <REP> d-------- C:\Program Files\Lavasoft
2006-11-20 22:52 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Lavasoft
2006-11-20 22:44 <REP> d-------- C:\Program Files\WinRAR
2006-11-20 22:31 <REP> d-------- C:\Program Files\eMule
2006-11-20 22:30 <REP> d-------- C:\Program Files\RegCleaner
2006-11-20 22:25 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Bitdefender
2006-11-20 22:19 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-20 22:16 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Macromedia
2006-11-20 22:05 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-20 22:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-20 22:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-20 22:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-20 22:05 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-20 22:05 <REP> d-------- C:\Program Files\Winamp
2006-11-20 21:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2006-11-20 21:58 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-11-20 21:58 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-20 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-20 21:51 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-20 21:51 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Mozilla
2006-11-20 20:48 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2006-11-20 20:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-20 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-20 20:47 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2006-11-20 20:26 <REP> d-------- C:\Program Files\ToniArts
2006-11-20 20:21 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-11-20 20:17 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-20 20:17 <REP> d--h----- C:\WINDOWS\$hf_mig$
2006-11-20 20:17 <REP> d-------- C:\WINDOWS\system32\PreInstall
2006-11-20 19:42 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-20 19:34 <REP> d-------- C:\Program Files\MessengerPlus! 3
2006-11-20 19:32 <REP> d-------- C:\Program Files\MSN Messenger
2006-11-20 19:31 <REP> d-------- C:\Program Files\VideoLAN
2006-11-20 19:28 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2006-11-20 19:28 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\TuneUp Software
2006-11-20 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2006-11-20 19:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-11-20 19:21 <REP> d-------- C:\WINDOWS\pss
2006-11-20 19:19 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-11-20 19:19 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Intel
2006-11-20 19:18 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2006-11-20 19:18 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2006-11-20 19:18 2,206,720 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2006-11-20 19:18 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-20 19:18 <REP> d-------- C:\Program Files\Intel
2006-11-20 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2006-11-20 19:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-20 19:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-20 19:15 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-11-20 19:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-20 19:15 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-11-20 19:15 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-20 19:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-20 19:15 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-20 19:15 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-20 19:15 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-20 19:15 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-20 19:15 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-20 19:15 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2006-11-20 19:15 26,624 --a------ C:\WINDOWS\system32\drivers\alifir.sys
2006-11-20 19:15 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-20 19:15 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-11-20 19:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-20 19:15 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-11-20 19:14 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-20 19:14 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-20 19:14 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-20 19:14 16,074 --a------ C:\WINDOWS\system32\drivers\FA312nd5.sys
2006-11-20 19:13 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-11-20 19:13 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-20 19:13 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-20 19:13 231,552 --a------ C:\WINDOWS\system32\drivers\ac97ali.sys
2006-11-20 19:13 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-20 19:13 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-11-20 19:13 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-11-20 19:12 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-20 19:12 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-20 19:12 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-20 19:12 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-20 19:12 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-20 19:12 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-20 19:12 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-20 19:12 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-20 19:12 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-20 19:12 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-20 19:12 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-20 19:12 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-20 19:12 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-20 19:12 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-20 19:12 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-20 19:12 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-20 19:12 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-20 19:12 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-20 19:12 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-20 19:12 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-20 19:12 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-20 19:12 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-20 19:12 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-20 19:12 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-20 19:12 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-20 19:12 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-20 19:12 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-20 19:12 <REP> dr------- C:\Program Files\.
2006-11-20 19:12 <REP> dr------- C:\Program Files
2006-11-20 19:12 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-20 19:12 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-20 19:12 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-20 19:12 <REP> d--hs---- C:\Program Files\..
2006-11-20 19:12 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-20 19:12 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-20 19:12 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-20 19:12 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-20 19:12 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-20 19:12 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-20 19:12 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-20 19:12 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-20 19:11 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-20 19:11 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-20 19:11 <REP> d--hs---- C:\System Volume Information
2006-11-20 19:11 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-20 19:11 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-20 19:11 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-20 19:11 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
2006-11-20 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-20 19:11 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-20 19:11 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-20 19:11 <REP> d-------- C:\Documents and Settings
2006-11-20 19:05 <REP> d-------- C:\Program Files\ATI Technologies
2006-11-20 19:03 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-20 19:03 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-20 19:03 <REP> dr------- C:\WINDOWS\Web
2006-11-20 19:03 <REP> d--hs---- C:\WINDOWS\..
2006-11-20 19:03 <REP> d--h----- C:\WINDOWS\inf
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\twain_32
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Temp
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\export
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\config
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\..
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32\.
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system32
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system\..
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system\.
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\system
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\security
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Resources
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\repair
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Provisioning
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\PeerNet
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\pchealth
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\mui
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\msapps
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\msagent
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Media
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\java
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\ime
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Help
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\ehome
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Debug
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Cursors
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\Config
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\addins
2006-11-20 19:03 <REP> d-------- C:\WINDOWS\.
2006-11-20 19:03 <REP> d-------- C:\WINDOWS
2006-11-20 18:58 90,202 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-11-20 18:58 77,917 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-11-20 18:58 77,824 --a------ C:\WINDOWS\system32\SynTPCoI.dll
2006-11-20 18:58 69,722 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-11-20 18:58 186,016 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-11-20 18:58 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2006-11-20 18:58 <REP> d-------- C:\Program Files\Synaptics
2006-11-20 18:57 73,728 --------- C:\WINDOWS\system32\InstHpci.dll
2006-11-20 18:57 151,552 --a------ C:\WINDOWS\system32\HPConfig.exe
2006-11-20 18:57 14,504 --a------ C:\WINDOWS\system32\drivers\hpci.sys
2006-11-20 18:57 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-11-20 18:57 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-20 18:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-20 18:55 <REP> d-------- C:\Program Files\HPQ
2006-11-20 18:50 292,352 --a------ C:\WINDOWS\system32\drivers\caliaud.sys
2006-11-20 18:50 28,672 --a------ C:\WINDOWS\ciaunwdm.exe
2006-11-20 18:50 273,536 --a------ C:\WINDOWS\system32\drivers\calihal.sys
2006-11-20 18:50 <REP> d-------- C:\Program Files\CONEXANT
2006-11-20 18:44 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-20 18:40 <REP> d--hs---- C:\RECYCLER
2006-11-20 18:32 <REP> dr-h----- C:\Documents and Settings\Rapha‰l\SendTo
2006-11-20 18:32 <REP> dr-h----- C:\Documents and Settings\Rapha‰l\Application Data\.
2006-11-20 18:32 <REP> dr-h----- C:\Documents and Settings\Rapha‰l\Application Data
2006-11-20 18:32 <REP> dr------- C:\Documents and Settings\Rapha‰l\Mes documents
2006-11-20 18:32 <REP> dr------- C:\Documents and Settings\Rapha‰l\Menu D‚marrer
2006-11-20 18:32 <REP> dr------- C:\Documents and Settings\Rapha‰l\Favoris
2006-11-20 18:32 <REP> d--hs---- C:\Documents and Settings\Rapha‰l\Cookies
2006-11-20 18:32 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-20 18:32 <REP> d--h----- C:\Documents and Settings\Rapha‰l\Voisinage r‚seau
2006-11-20 18:32 <REP> d--h----- C:\Documents and Settings\Rapha‰l\Voisinage d'impression
2006-11-20 18:32 <REP> d--h----- C:\Documents and Settings\Rapha‰l\ModŠles
2006-11-20 18:32 <REP> d--h----- C:\Documents and Settings\Rapha‰l\Local Settings
2006-11-20 18:32 <REP> d---s---- C:\Documents and Settings\Rapha‰l\Application Data\Microsoft
2006-11-20 18:32 <REP> d-------- C:\Documents and Settings\Rapha‰l\Bureau
2006-11-20 18:32 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\Identities
2006-11-20 18:32 <REP> d-------- C:\Documents and Settings\Rapha‰l\Application Data\..
2006-11-20 18:32 <REP> d-------- C:\Documents and Settings\Rapha‰l\..
2006-11-20 18:32 <REP> d-------- C:\Documents and Settings\Rapha‰l\.
2006-11-20 18:31 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-20 18:31 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-20 18:30 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-20 18:26 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-20 18:26 0 -rahs---- C:\MSDOS.SYS
2006-11-20 18:26 0 -rahs---- C:\IO.SYS
2006-11-20 18:26 0 --a------ C:\CONFIG.SYS
2006-11-20 18:26 0 --a------ C:\AUTOEXEC.BAT
2006-11-20 18:26 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-20 18:26 <REP> d-------- C:\Program Files\xerox
2006-11-20 18:26 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-20 18:25 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-20 18:25 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-20 18:25 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-20 18:24 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-20 18:24 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-20 18:24 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-20 18:24 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-20 18:24 <REP> d-------- C:\Program Files\Services en ligne
2006-11-20 18:23 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-20 18:23 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-20 18:23 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-11-20 18:23 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-20 18:23 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-20 18:23 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-20 18:23 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-11-20 18:23 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-20 18:23 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-20 18:23 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-20 18:23 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-20 18:23 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-20 18:23 50,688 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-20 18:23 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-20 18:23 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-20 18:23 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-20 18:23 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-20 18:23 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-20 18:23 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-20 18:23 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-20 18:23 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-20 18:23 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-20 18:23 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-20 18:23 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-20 18:23 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-20 18:23 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-20 18:23 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-20 18:23 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-20 18:23 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-11-20 18:23 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-20 18:23 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-20 18:23 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-20 18:23 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-20 18:23 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-20 18:23 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-20 18:23 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-20 18:23 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-20 18:23 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-20 18:23 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-20 18:23 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-20 18:23 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-20 18:23 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-20 18:23 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-20 18:23 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-20 18:23 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-20 18:23 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-20 18:23 <REP> d-------- C:\WINDOWS\srchasst
2006-11-20 18:23 <REP> d-------- C:\Program Files\Outlook Express
2006-11-20 18:23 <REP> d-------- C:\Program Files\NetMeeting
2006-11-20 18:23 <REP> d-------- C:\Program Files\Movie Maker
2006-11-20 18:23 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-20 18:23 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-20 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-20 18:23 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-20 18:22 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-20 18:22 <REP> d-------- C:\WINDOWS\Registration
2006-11-20 18:22 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-20 18:22 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-11-20 18:22 <REP> d-------- C:\Program Files\Messenger
2006-11-20 18:21 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-20 18:21 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-20 18:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-20 18:21 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-20 18:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-20 18:21 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-20 18:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-20 18:21 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-20 18:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-20 18:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-20 18:21 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-20 18:21 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-20 18:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-20 18:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-20 18:21 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-20 18:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-20 18:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-20 18:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-20 18:21 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-20 18:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-20 18:21 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-20 18:21 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-20 18:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-20 18:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-20 18:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-20 18:21 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-20 18:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-20 18:21 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-20 18:21 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-20 18:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-20 18:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-20 18:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-20 18:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-20 18:21 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-20 18:21 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-20 18:21 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-20 18:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-20 18:21 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-20 18:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-20 18:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-20 18:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-20 18:21 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-20 18:21 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-20 18:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-20 18:21 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-20 18:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-20 18:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-20 18:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-20 18:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-20 18:21 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-20 18:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-20 18:21 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-20 18:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-20 18:21 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-20 18:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-20 18:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-20 18:21 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-20 18:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-20 18:21 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-20 18:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-20 18:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-20 18:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-20 18:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-20 18:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-20 18:21 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-20 18:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-20 18:21 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-20 18:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-20 18:21 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-20 18:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-20 18:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-20 18:21 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-20 18:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-20 18:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-20 18:21 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-20 18:21 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-20 18:21 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-20 18:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-20 18:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-20 18:21 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-20 18:21 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-20 18:21 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-20 18:21 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-20 18:21 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-20 18:21 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-20 18:21 <REP> d-------- C:\Program Files\Windows NT
2006-11-20 18:21 <REP> d-------- C:\Program Files\MSN


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QT4HPOT"="C:\\Program Files\\HPQ\\One-Touch\\OneTouch.EXE"
"Display Settings"="C:\\Program Files\\HPQ\\Notebook Utilities\\hptasks.exe /s"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

Et voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:54, on 06-12-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - (no file)
O2 - BHO: (no name) - {3648DDE4-576A-4368-A3D8-7E8D81429336} - (no file)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Quelqu'un peut il interpreter mon log pr verifier si mon systeme est sain après le nettoyage?

Merci d'avance pour votre aide.

PS, Un détail : Je remarque que "ctfmon" est lancé au demarrage et il se remet malgré que je le supprime.

Bonjour,

Supprime Ewido car ta version est périmée.

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

Voici les deux rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:05 06-12-13

+ Résultat de l'analyse:



C:\VundoFix Backups\wingwn32.dll.bad -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

---------------------------------------------------------
---------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:09, on 06-12-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - (no file)
O2 - BHO: (no name) - {3648DDE4-576A-4368-A3D8-7E8D81429336} - (no file)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

. A propos de "ctfmon.exe" dont je parlais plus haut

-> Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.

Panneau de configuration > Options régionales et linguistiques > Onglet Langues > Détails > Avancé
Cocher "Arrêter les services de texte avancées" ...

=> problème réglé.


. A propos des problèmes et alertes avec Kerio :

-> plus de fenetres d'intrusion et plus de plantage (C++ runtime)

=> problèmes réglés.

Merci bcp !