Bonsoir,
SOS ! Voici 10 jours, un sale lien a envoyé l'individu suivant dans mon ordi : Trojan-Spy.Win32.VBStat.h !!!  
Mon anti-virus (Securitoo = F-Secure, à jour !!!) l'a repéré, et théoriquement, supprimé.
  Las ! Depuis 10 jours, cette saleté revient régulièrement à la charge, et l'ordi est de plus en plus "cotonneux", voire capricieux (8 secondes pour démarrer Word, des raccourcis bureau qui disparaissent et réapparaissent n'importe où, etc. en attendant pire...)
Au moins 6 suppressions/destructions de ce trojan en 10 jours, et... ce matin, il est encore là en bootant Windows !!!
J'ai déjà viré tout ce qui me paraissait suspect, supprimé plein de liens-"favoris", lâché CCleaner sans aucune retenue, écrasé je ne sais quel fichier .dll en supprimant le virus et dû remettre Windows "à niveau", etc.
Rien à faire, F-Secure (qui ne m'avait pourtant jamais déçu), n'en vient pas à bout, comme si le machin arrivait à se planquer et se réactiver... Où est-il ? que faire ? Dois-je reformater... Vu comme la mule est chargée: ça voudrait dire : 2/3 jours de réinstallation au moins... Et j'ai besoin de la bécane pour travailler...
Puis-je m'en sortir sans tout "remagnétiser"? A bout, je suis !!!  
Voici le dernier rapport de F-Secure:
Remarque : souvent, le trojan a été repéré dans \LOCAL SETTINGS\TEMP\... Que signifie ? Puis-je écraser tout le contenu de \TEMP\ ?
Merci infiniment au Sauveur qui pourra me sortir de ce pétrin, je ne serai pas un ingrat !!!  
 
Le rapport :
Résultat : 1 antiprogramme(s) détecté(s)
Trojan-Spy.Win32.VBStat.h (virus)  
C:\DOCUMENTS AND SETTINGS\FNAC\LOCAL SETTINGS\TEMP\MPLQKMAU.DLL Action : supprimé
 
 
 
--------------------------------------------------------------------------------
 
Statistiques
Analysés :  
Fichiers : 1  
Registre système : 0  
Non analysés : 0  
Résultat :  
Virus : 1  
Logiciel espion : 0  
Eléments suspects: 0  
Actions :  
Désinfectés : 0  
Renommés : 0  
Supprimés : 1  
Quarantaine : 0  
Echec : 0  
Secteurs d'amorçage :  
Analysés : 0  
Infectés : 0  
Eléments suspects: 0  
Désinfectés : 0  
 
 
--------------------------------------------------------------------------------
 
Options
Version des définitions :  
Virus : 2007-04-30_01  
Logiciel espion : 2007-04-24_06  
Moteurs d'analyse :  
F-Secure AVP: 6.00.169, 2007-04-30  
F-Secure Libra: 2.03.11, 2007-04-27  
F-Secure Orion: 1.02.37, 2007-04-29  
F-Secure Draco: 1.00.35, 2007-04-23  
Options d'analyse :  
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX  
Analyser le contenu des archives  
Actions :  
Virus : Supprimer les fichiers infectés  
Logiciel espion : Interroger l'utilisateur après l'analyse  
Encore merci d'avance, please...  

Bonjour,
 
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
 
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
AIDE : Tuto en vidéo sur Hijackthis

merci de cette très rapide réponse !!!
 je me lance, mais va falloir jongler, car je poste depuis la tour, et c'est le portable qui est infecté...
Et je "hijack" pour la 1ère fois...
C'est parti...

hop voilà  
c'était long, je sais, mais je jongle avec la clef usb !!!
Enfin je vais vite prendre le pli...
Le log:
Logfile of HijackThis v1.99.1
Scan saved at 19:50:55, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clipdiary\clipdiary.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\fnac\Bureau\bataille\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\xkxxjkvs.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [clipdiary] C:\Program Files\Clipdiary\clipdiary.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3624827312
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DVRMSFileWatcherService -   - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Re,
 
Du Vundo.
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

merci ! quelle vitesse !(si je m'en sors sans formater, je saisis "vundo" dans goog, je récupère toutes les infos possibles, et je n'aurai pas assez de ma vie pour me venger!
C'est reparti!

ouuuuf,
chuis franchement reconnaissant d'avance :
 
Remarque !!! Avant de coller les, rapports :
en rebootant : message d'erreur de Windows : une .dll manquante (pas eu le temps de noter le nom).
C'est grave docteur ?
 
bon : les rapports :
 
Rapport vundo:
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\burtppgo.dll
C:\WINDOWS\system32\byxvvvv.dll
C:\WINDOWS\system32\ddcbbyv.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\svkjxxkx.ini
C:\WINDOWS\system32\tvsbdacx.dll
C:\WINDOWS\system32\xkxxjkvs.dll
 
log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:22:25, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clipdiary\clipdiary.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Securitoo\av_fw\Common\FSLAUNCH.EXE
C:\Documents and Settings\fnac\Bureau\bataille\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21DB8FDB-8253-4B73-BA7B-4A27EF932B06} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\xkxxjkvs.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [clipdiary] C:\Program Files\Clipdiary\clipdiary.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3624827312
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DVRMSFileWatcherService -   - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 
merci merci merci

J'ajoute :
J'ai désactivé, in extremis, F-Secure (mais vundo fix était déjà lancé)...
J'ai bien fait j'espère...
Dois-je aussi désactiver les 3 barres IE7, google, et Yahoo (elles contiennent des anti-spies) ?
Je me ronge un peu aussi pour ce fichier .dll supprimé par vundo fix...
brrrr...glaglagla...

Ce n'est pas le bon rapport (vundofix)
 

• Télécharge combofix.exe (par sUBs) sur ton Bureau
• Double clique combofix.exe.
• Tape sur la touche Y (Yes) pour démarrer le scan.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

oui, merci, je m'en doutais...
Mais, je viens encore de vérifier : rien d'autre à part des fichiers .bad dont je ne sais que faire...
Bon, je suis les nouvelles instructions,
merci encore,
c'est reparti,
je rajoute un hijackthis pour "le plaisir"...
NB: je suis en train de me renseigner sur vundo : instructif...

Re,
DESOLE la honte: je l'avais pas vu, vundo fix .txt !
planqué dans le volet droit de l'explo, au milieu de tous les fichiers cachés que j'ai l'habitude d'afficher...
 
alors 3 rapports :
 
1/vundo fix .txt :
 
VundoFix V6.3.21
 
Checking Java version...
 
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
 
Java version is 1.5.0.11
 
Scan started at 20:11:18 30/04/2007
 
Listing files found while scanning....
 
C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\burtppgo.dll
C:\WINDOWS\system32\byxvvvv.dll
C:\WINDOWS\system32\ddcbbyv.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\svkjxxkx.ini
C:\WINDOWS\system32\tvsbdacx.dll
C:\WINDOWS\system32\xkxxjkvs.dll
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\awtqppq.dll
C:\WINDOWS\system32\awtqppq.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\burtppgo.dll
C:\WINDOWS\system32\burtppgo.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\byxvvvv.dll
C:\WINDOWS\system32\byxvvvv.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ddcbbyv.dll
C:\WINDOWS\system32\ddcbbyv.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\svkjxxkx.ini
C:\WINDOWS\system32\svkjxxkx.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\tvsbdacx.dll
C:\WINDOWS\system32\tvsbdacx.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\xkxxjkvs.dll
C:\WINDOWS\system32\xkxxjkvs.dll Has been deleted!
 
Performing Repairs to the registry.
Done!
 
 
2/ COMBO fix .txt :
"fnac" - 07-04-30 21:09:32    Service Pack 2  
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\fnac\Bureau\bataille\"
 
 
(((((((((((((((((((((((((((((((   Files Created from 2007-03-28 to 2007-04-30  ))))))))))))))))))))))))))))))))))
 
 
2007-04-30 21:09 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-30 20:11 <REP> d-------- C:\VundoFix Backups
2007-04-30 13:38 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-04-30 13:38 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-04-29 00:05 <REP> d-------- C:\Program Files\Clipdiary
2007-04-29 00:05 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\clipdiary
2007-04-28 12:39 <REP> d-------- C:\Program Files\MediaCoder
2007-04-25 14:18 <REP> d-------- C:\Program Files\KC Softwares
2007-04-25 05:02 <REP> d-------- C:\Program Files\MSBuild
2007-04-25 04:59 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-04-25 04:58 <REP> d-------- C:\Program Files\Reference Assemblies
2007-04-25 04:57 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-04-25 04:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-04-25 04:57 <REP> d-------- C:\ddcc349109dc5e2fa3d24b148dee
2007-04-25 04:56 <REP> d-------- C:\4fec4ee4b9fe4592f2058431611432f6
2007-04-25 04:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-04-25 04:55 <REP> d-------- C:\f3b8b91521be23b408683d87
2007-04-25 04:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-04-25 04:54 <REP> d-------- C:\ef933a32542148b2115627536278ed31
2007-04-25 04:54 <REP> d-------- C:\883de7167cd6620978
2007-04-25 03:59 <REP> d-------- C:\Program Files\Yahoo!
2007-04-25 03:42 <REP> d-------- C:\WINDOWS\Prefetch
2007-04-25 03:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-25 03:23 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-23 18:04 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-04-23 07:54 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-04-20 19:58 <REP> d-------- C:\Output Net Transport
2007-04-20 14:32 <REP> d-------- C:\1_pour BACKUP
2007-04-20 03:01 6,029,312 --a------ C:\DOCUME~1\fnac\ntuser.dat
2007-04-20 00:05 <REP> d-------- C:\Program Files\2BrightSparks
2007-04-18 12:44 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\gtopala
2007-04-16 23:43 <REP> d-------- C:\Program Files\GSpot221
2007-04-15 19:40 <REP> d-------- C:\Program Files\DVRMSToolbox
2007-04-14 15:42 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\Leadertech
2007-04-14 15:42 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\AdobeAUM
2007-04-14 12:39 <REP> d-------- C:\DOCUME~1\fnac\APPLIC~1\ImgBurn
2007-04-14 12:38 <REP> d-------- C:\Program Files\ImgBurn
2007-04-11 17:42 <REP> d-------- C:\Program Files\Smart Projects
2007-04-08 16:05 <REP> d-------- C:\Program Files\CCleaner
2007-04-07 13:47 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-04-06 13:28 <REP> d-------- C:\Program Files\Scribus 1.3.3.8
2007-04-06 03:02 <REP> d-------- C:\Program Files\iTunes
2007-04-06 03:02 <REP> d-------- C:\Program Files\iPod
2007-03-31 02:00 8,960 --a------ C:\WINDOWS\system32\drivers\usbbc2.sys
2007-03-31 02:00 <REP> d-------- C:\Program Files\PCLinq2 High-Speed USB Bridge Cable
2007-03-30 20:27 <REP> d-------- C:\DOCUME~1\fnac\.gimp-2.2
2007-03-30 20:21 <REP> d-------- C:\Program Files\Gimp
2007-03-29 16:30 <REP> d--hs---- C:\RECYCLER
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
2007-04-30 15:03 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\skype
2007-04-25 04:59 90834 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-25 04:59 523704 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-25 03:29 23704 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-24 17:08 -------- d-------- C:\Program Files\microsoft works
2007-04-15 19:40 -------- d-------- C:\Program Files\common files
2007-04-06 13:27 -------- d-------- C:\Program Files\gs
2007-03-31 02:00 -------- d--h----- C:\Program Files\installshield installation information
2007-03-30 11:04 -------- d-------- C:\Program Files\adstech instant tv deluxe
2007-03-30 11:02 -------- d-------- C:\Program Files\adstech
2007-03-26 03:56 -------- d-------- C:\Program Files\ripit4me
2007-03-26 03:56 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\ripit4me
2007-03-23 15:50 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\help
2007-03-22 19:24 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\divx
2007-03-22 17:24 -------- d-------- C:\Program Files\divx
2007-03-21 22:15 0 --a------ C:\WINDOWS\nsreg.dat
2007-03-20 19:08 -------- d-------- C:\Program Files\pdfcreator
2007-03-19 03:11 -------- d-------- C:\Program Files\media player classic
2007-03-19 03:11 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\media player classic
2007-03-19 03:05 -------- d-------- C:\Program Files\dvd shrink
2007-03-19 03:04 -------- d-------- C:\Program Files\dvd decrypter
2007-03-18 20:12 -------- d-------- C:\Program Files\picasa2
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-16 06:29 -------- d-------- C:\Program Files\quicktime
2007-03-10 19:53 -------- d-------- C:\Program Files\windows media components
2007-03-10 19:51 -------- d-------- C:\Program Files\ulead systems
2007-03-10 19:51 -------- d-------- C:\Program Files\Fichiers communs\ulead systems
2007-03-10 14:52 -------- d-------- C:\Program Files\realtek
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 01:45 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\ulead systems
2007-03-05 08:33 -------- d-------- C:\DOCUME~1\fnac\APPLIC~1\installshield
2007-03-01 14:15 -------- d-------- C:\Program Files\swf2avi
2007-03-01 11:24 -------- d-------- C:\Program Files\unh solutions
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 129784 --a------ C:\WINDOWS\system32\pxafs.dll
2007-02-23 06:29 118520 --a------ C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --a------ C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a