Infecté... - Sécurité - Virus
  

FORUM Infos-du-Net

»

Sécurité - Virus

»

Infecté...

 
 


Sujet auquel vous répondez
Sujet : Infecté...
thomasdu30 Bonjour à tous,internautes et la bien aimable équipe d'info-du-net.

Je (re)viens toquer a votre porte afin de recevoir un peu d'aide.

Et oui... malheureusemant je me suis encore fait avoir :pfff: ...mais beaucoup moins que la fois precedente.=>http://www.infos-du-net.com/forum/272008-11-infection-besoin-aide#bas

Bref, je viens faire appel a vos competences dont la fiabilité et la clarté ne peut etre remis en cause ;)

Ca se resume à des pubs intempestives,quelques rogues,des bugs plus frequents,et des progammes bizarres dont un en particulier (j'ai pas noter le nom et je ne m'en rappelle plus)qui s'affiche intempestivement mais pas systematiquement a chaque session quand j'allume l'ordi comme par exemple cette session(dans laquelle je fait appel a vos precieux services),donc je suis dans l'impossibilité de vous informer plus precisement à part que ça ressemble à : msnXXXXXX.fr qui m'invite a me loguer et ceci tres frequement.

Rien de tres tres grave mais un bon petit nettoyage de printemps s'impose :bounce:

En vous remerciant,
A bientot

Voici mon rapport Hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:44, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3748957310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F91AB232-E170-4229-ACD7-3808E9F07EB9}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7805 bytes

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][flash]Insérer un code de video fourni[*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
thomasdu30 Re,

Désolé du retard de ma reponse et du temps que tu va mettre a te remettre dans le bain.

En gros,on avait quasiment nettoyer l'ordi,on était en train de faire quelques manips de fichiers(faire réapparaitre system32,supprimer un logiciel,qui d'ailleurs n'existe plus :),j'ai fait un mode sans echec et utilisé killbox.)quand soudainement,un rootkit(apparement) a refait son apparition(c'était fr.msnusers.com).

tu m'as alors demandé d'utiliser Blacklight.
J'ai fait un scan mais il n'a rien trouvé...
Bizarre...en attendant le fr.msnusers.com ne se montre plus sur mon ordi...encore plus bizarre...

sauf indication contraire je pense que notre periple touche a sa fin^^
Qu'en dit le chef?
XmichouX Mode sans échec pour la suppression.
Tu peux faire le reste dans le mode que tu veux ;)

Blacklight est un anti-rootkit
thomasdu30 Tout en mode sans echec?

Blacklight c'est pour quoi?

XmichouX Re,

Oui, fais en mode sans échec.

Affiche les fichiers cachés/protégés pour la recherche.

Télécharge Blacklight (de F-Secure).
Sauvegarde-le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
thomasdu30 en fait si, j'ai pigé.
y'a rien dans application data.(le fichier était caché,normal?)

Par contre deux pbm:
-je peux pas supprimer Illustrate manuellement(j'ai ça =>http://img135.imageshack.us/img135 [...] trefs7.png
=>mode sans echec?

-C'est bizarre,alors que je pensais etre débarrassé de toutes fenetres intempestives j'ai fr.msnusers.com qui revient la d'un seul coup, ça me donne ça:
http://img122.imageshack.us/img122 [...] re2di8.png

Elle revient parce que je l'avais avant.................. :fou: [:astakiller]
XmichouX Tu sais par exemple, quand tu veux rechercher un fichier ou un dossier, tu vas dans démarrer -> rechercher, tous les fichiers et les dossiers, et tu tapes ce que tu cherches c'est pareil là ;)

Tu tapes Illustrate, et poweramp ;)
thomasdu30 désoél j'ai pas compris le

Citation :


cherche via la recherche Windows s'il n'est pas à d'autres endroits, (%appdata% = C:\Documents and Settings\%username%\applications data par exemple )



XmichouX Si tu ne l'as pas dans Ajout/suppression de programmes, supprime le dossier Illustrate, cherche via la recherche Windows s'il n'est pas à d'autres endroits, (%appdata% = C:\Documents and Settings\%username%\applications data par exemple ;) )ou bien par poweramp, si tu en trouves, supprime les.
Après passe un coup de Ccleaner.
thomasdu30 Gloire à toi ;)
Ca a marché.

ça marche si je supprime le fichier Illustrate?
il n'y aura plus aucune trace du logiciel sur l'ordi?Meme dans le menu ?
c'est la question que j'avais posé il y a 4 message...
XmichouX Re,

On tente une dernière :
attrib -h -s %windir%\system32

Il est dans Ajout/Suppression de Programmes ?
Sinon, tu as tenté de supprimer le dossier Illustrate ?
thomasdu30 9a me fait ça:
Fichier caché non remis à zero - C:\WINDOWS\system32

et non le fichier n'apparait pas.....

En fait il est ,et Caché ,et Protegé.Pour le faire apparaitre il faut que je fasse apparaitre les dossiers caché et que je desactive"masquer les fichiers protégés du systeme d'exploitation"

sinon le logiciel c'est dBpowerAMP Music Converter
Enplacement: C:\Program Files\Illustrate\dBpoweramp
XmichouX Re:)

Ah, il est caché, tu m'avais dit protégé ;)

Tape ceci dans la console CMD et dis moi si c'est bon :
attrib -h %windir%\system32

Quel est le logiciel en question?
(Chemins .. )
thomasdu30 J'arrive pas a désinstaller le logiciel qui été associer a SpoonUninstall.exe :cry:
Ni avec ccleaner ni avec regcleaner ils utilisent quand meme ce maudit fichier :(
Et j'arrive plus a retrouver SpoonUninstall.exe,et c'est pas faute d'essayer=> j'ai tenté Restoration,Handy Recovery et SoftPerfect File Recovery et ils n'ont rien trouvé...
http://sebsauvage.net/logiciels/restoration.html

Comment m'en débarasser....C'est efficace de supprimer les fichiers à la source?
thomasdu30 Dac ;)

La manip que tu m'a demandé de faire n'a pas aboutit...

ça m'a fait: Fichier caché non remis à zero - C:\WINDOWS\system32

J'ai examiné le fichier,en fait il est simplement caché mais je ne peux pas modifier son etat(clic droit/proprieté/décocher "fichier caché" ).La case apparait mais non utilisable("cochable" )

sinon tout est rentré dans l'ordre :)
XmichouX Tu peux garder Norton Ghost, j'avais mal lu, désolé .

Pour Hijackthis, oui c'est exactement ça, ça l'enlèverait au démarrage.
Donc ne coche pas si tu souhaites qu'il reste ;)

Pour system32, non il n'est pas mi par défaut en protégé.

Si via la console CMD, tu tapes :

attrib -s %windir%\system32

C'est mieux ?
thomasdu30 -pour System32:

Disons que,une fois dans le repertoire Windows,pour pouvoir y acceder(à system32),je suis obligé de décocher "masquer les fichiers protégés du systeme d'exploitation"
Je voulais juste savoir si c'était normal qu'il n'apparaisse pas(avec les configs par défaut).

-pour le Hijackthis,
je voulais savoir si en fixant les lignes et particulierement celle de CCleaner je n'allais pas enlever le programme au démarrage de l'ordi.Parce que CCleaner,par exemple,je l'ai volontairement configuré pour qu'il fasse un petit nettoyage au démarrage.

-Pour Norton ghost:

Disons que quand on m'avait monté l'ordi,la personne qui me l'avait fait m'avait installé le Ghost au cas ou un jour un gros gros plantage ssurvienne et qu'il faille tout recommencer à zero.
Je ne l'ai jamais utilisé.
Ma question est:Ai-je réellement besoin de le désinstaller?il est trop vieux et il ne sert plus a rien?
ça fait je ne sais combien de temps que je l'ai,il ne me gene en rien et c'est peut etre une bonne roue de secours en cas de crash non?
XmichouX Tu peux prendre les deux si tu le souhaites ;)

Pour le system32, je ne vois pas trop ce que tu veux dire, le dossier n'est pas en attribut caché ou système au départ.
Tu peux le changer si tu veux !

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO


Puis Fix Checked!

Désinstalle Norton ghost.

Plus de problèmes ?
thomasdu30 c'est normal que system32 n'apparaissent pas directement dans le dossier Windows?.J 'ai modifier les options de dossier et system32 est apparu...

c'est bon pour SpoonUninstall.exe

c'est bon pour AVG.

Par contre,Je me suis rendu compte que SpoonUninstall.exe c'était ce qui permettais de désinstaller un logiciel dont j'aimerai me débarasser.Si j'utilise RegCleaner ou CCleaner c'est bon?(lequel est le mieux?)

voila log Hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:57, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3748957310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F91AB232-E170-4229-ACD7-3808E9F07EB9}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7601 bytes
XmichouX Re,

Si tu n'as pas fait de scan AVG récemment, tu peux en faire un ;)

Supprime le fichier : C:\WINDOWS\system32\SpoonUninstall.exe


Puir tu rajouteras un log HijackThis :)
thomasdu30 02/04/2008 a 15:06:34,62

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
XmichouX Re,

On finit ;)

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
thomasdu30 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:05, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3748957310
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F91AB232-E170-4229-ACD7-3808E9F07EB9}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7765 bytes
--------------------------------------------------------------------------

Ben c'est pas tres compliqué j'ai plus de problemes. :sol:
Tout est rentré dans l'orde :)

Franchement merci beaucoup Michou ;) et également à toute l'équipe.Vous faites un boulot "trop parfait".Il y a de tout : de la bonne volonté,de la bonne humeur,de la patience, du savoir faire et des compétences, de l'écoute,de la clarté,et surtout une serviabilité hors du commun.

Merci encore ,bonne continuation et longue vie a info-du-net! :hello:
XmichouX Okay,

Manifestement, c'était les seuls.
Où en sont tes problèmes ?

Reposte un HijackThis.
thomasdu30 Encore la suite^^:

18/11/2007 23:32 5ÿ532 jupdate-1.6.0_03-b05.log
21/11/2007 17:55 <REP> DRVSTORE
30/11/2007 12:00 131ÿ072 CSVSpecialProcessing.dll
30/11/2007 12:00 221ÿ184 SII_PDF.dll
30/11/2007 12:00 53ÿ248 RegisterExe.exe
30/11/2007 12:00 102ÿ400 SARzilla.dll
03/12/2007 11:31 245ÿ760 WordConverterX2.ocx
04/12/2007 20:41 550ÿ912 oleaut32.dll
06/12/2007 06:59 161ÿ792 ieakui.dll
06/12/2007 13:00 13ÿ824 ieudinit.exe
06/12/2007 13:02 70ÿ656 ie4uinit.exe
06/12/2007 15:39 42 blue.SITENAME
07/12/2007 04:08 124ÿ928 advpack.dll
07/12/2007 04:08 230ÿ400 ieaksie.dll
07/12/2007 04:08 153ÿ088 ieakeng.dll
07/12/2007 04:08 383ÿ488 ieapfltr.dll
07/12/2007 04:08 133ÿ120 extmgr.dll
07/12/2007 04:08 63ÿ488 icardie.dll
07/12/2007 04:08 214ÿ528 dxtrans.dll
07/12/2007 04:08 384ÿ512 iedkcs32.dll
07/12/2007 04:08 6ÿ066ÿ176 ieframe.dll
07/12/2007 04:08 52ÿ224 msfeedsbs.dll
07/12/2007 04:08 1ÿ831ÿ424 inetcpl.cpl
07/12/2007 04:08 44ÿ544 iernonce.dll
07/12/2007 04:08 459ÿ264 msfeeds.dll
07/12/2007 04:08 267ÿ776 iertutil.dll
07/12/2007 04:08 27ÿ648 jsproxy.dll
07/12/2007 04:08 671ÿ232 mstime.dll
07/12/2007 04:08 824ÿ832 wininet.dll
07/12/2007 04:08 193ÿ024 msrating.dll
07/12/2007 04:08 1ÿ159ÿ680 urlmon.dll
07/12/2007 04:08 478ÿ208 mshtmled.dll
07/12/2007 04:08 105ÿ984 url.dll
07/12/2007 04:08 233ÿ472 webcheck.dll
07/12/2007 04:08 102ÿ912 occache.dll
08/12/2007 07:08 3ÿ592ÿ192 mshtml.dll
11/12/2007 19:56 <REP> Resource
11/12/2007 20:12 22ÿ177 ConvertDoc.GID
12/12/2007 23:04 386ÿ478 TZLog.log
20/12/2007 00:53 347ÿ136 dxtmsft.dll
04/01/2008 23:56 3ÿ162 dtu_fr.qm
04/01/2008 23:56 8ÿ835 dpufr.qm
04/01/2008 23:56 12ÿ288 DivXWMPExtType.dll
04/01/2008 23:56 156ÿ992 DivXCodecVersionChecker.exe
04/01/2008 23:57 352ÿ401 DivXMedia.ax
04/01/2008 23:57 802ÿ816 divx_xx11.dll
04/01/2008 23:57 823ÿ296 divx_xx0c.dll
04/01/2008 23:57 682ÿ496 DivX.dll
04/01/2008 23:57 823ÿ296 divx_xx07.dll
04/01/2008 23:57 344ÿ064 dpus11.dll
04/01/2008 23:57 294ÿ912 dpu10.dll
04/01/2008 23:57 294ÿ912 dpu11.dll
04/01/2008 23:57 57ÿ344 dpv11.dll
04/01/2008 23:57 593ÿ920 dpuGUI11.dll
04/01/2008 23:57 53ÿ248 dpuGUI10.dll
04/01/2008 23:57 416 dtu100.dll.manifest
04/01/2008 23:57 416 dpl100.dll.manifest
04/01/2008 23:57 81ÿ920 dpl100.dll
04/01/2008 23:57 196ÿ608 dtu100.dll
04/01/2008 23:58 1ÿ044ÿ480 libdivx.dll
04/01/2008 23:58 200ÿ704 ssldivx.dll
04/01/2008 23:58 518ÿ904 pxdrv.dll
04/01/2008 23:58 129ÿ784 pxafs.dll
04/01/2008 23:58 72ÿ440 pxhpinst.exe
04/01/2008 23:58 551ÿ672 px.dll
04/01/2008 23:58 66ÿ296 pxcpya64.exe
04/01/2008 23:58 64ÿ760 pxinsa64.exe
04/01/2008 23:58 379ÿ640 pxwave.dll
04/01/2008 23:58 1ÿ628ÿ920 pxsfs.dll
04/01/2008 23:58 120ÿ056 pxcpyi64.exe
04/01/2008 23:58 88ÿ824 vxblock.dll
04/01/2008 23:58 118ÿ520 pxinsi64.exe
04/01/2008 23:58 187ÿ128 pxmas.dll
04/01/2008 23:58 3ÿ596ÿ288 qt-dx331.dll
04/01/2008 23:59 524ÿ288 DivXsm.exe
04/01/2008 23:59 9ÿ878 dsm_fr.qm
04/01/2008 23:59 4ÿ816 divxsm.tlb
08/01/2008 03:16 630ÿ784 divxdec.ax
11/01/2008 07:36 44ÿ544 pngfilt.dll
30/01/2008 16:31 108ÿ144 CmdLineExt.dll
01/02/2008 00:13 57ÿ344 QuickTime.qts
01/02/2008 00:13 90ÿ112 QuickTimeVR.qtx
13/02/2008 23:28 <REP> dllcache
22/02/2008 02:23 135ÿ168 java.exe
22/02/2008 02:23 135ÿ168 javaw.exe
22/02/2008 03:33 69ÿ632 javacpl.cpl
22/02/2008 03:33 139ÿ264 javaws.exe
03/03/2008 09:59 303ÿ624 FNTCACHE.DAT
05/03/2008 18:30 19ÿ148ÿ408 MRT.exe
12/03/2008 17:18 6ÿ466 jupdate-1.6.0_05-b13.log
24/03/2008 23:45 19ÿ227 LVCOMSX.LOG
25/03/2008 23:28 33ÿ846 SpoonUninstall-dBpowerAMP CD Writer.bmp
25/03/2008 23:29 33ÿ846 SpoonUninstall-dBpowerAMP Music Converter.bmp
25/03/2008 23:29 35ÿ133 SpoonUninstall-dBpowerAMP Music Converter.dat
25/03/2008 23:29 647ÿ168 CDWriterXP.ocx
25/03/2008 23:29 130ÿ048 SpoonUninstall.exe
25/03/2008 23:29 13ÿ767 SpoonUninstall-dBpowerAMP CD Writer.dat
30/03/2008 07:07 782ÿ924 PerfStringBackup.INI
30/03/2008 07:07 40ÿ836 perfc009.dat
30/03/2008 07:07 314ÿ508 perfh009.dat
30/03/2008 07:07 370ÿ414 perfh00C.dat
30/03/2008 07:07 49ÿ494 perfc00C.dat
31/03/2008 18:58 <REP> config
31/03/2008 19:00 2ÿ422 wpa.dbl
31/03/2008 19:01 17ÿ145 nvapps.xml
31/03/2008 19:04 <REP> CatRoot2
31/03/2008 19:04 <REP> drivers
31/03/2008 19:04 <REP> .
31/03/2008 19:04 <REP> ..
2266 fichier(s) 496ÿ106ÿ608 octets
50 R‚p(s) 8ÿ025ÿ927ÿ680 octets libres
thomasdu30 oulah oui désolé il manque un bon bout :D

je crois avoir la suite(c'est le forum qui bloque :p)

05/08/2004 14:00 240ÿ128 upnpui.dll
05/08/2004 14:00 33ÿ280 kmddsp.tsp
05/08/2004 14:00 12ÿ876 korean.uce
05/08/2004 14:00 92ÿ608 krnl386.exe
05/08/2004 14:00 149ÿ019 crtdll.dll
05/08/2004 14:00 165ÿ888 credui.dll
05/08/2004 14:00 27ÿ097 country.sys
05/08/2004 14:00 851ÿ968 comres.dll
05/08/2004 14:00 16ÿ896 winrnr.dll
05/08/2004 14:00 290ÿ816 l3codeca.acm
05/08/2004 14:00 16ÿ896 upnpcont.exe
05/08/2004 14:00 83ÿ456 l3codecx.ax
05/08/2004 14:00 9ÿ728 label.exe
05/08/2004 14:00 41ÿ461 ciadv.msc
05/08/2004 14:00 132ÿ608 upnp.dll
05/08/2004 14:00 316ÿ416 untfs.dll
05/08/2004 14:00 89ÿ600 langwrbk.dll
05/08/2004 14:00 224ÿ448 lanman.drv
05/08/2004 14:00 4ÿ096 unlodctr.exe
05/08/2004 14:00 166ÿ400 ciadmin.dll
05/08/2004 14:00 11ÿ264 chkntfs.exe
05/08/2004 14:00 13ÿ824 uniplat.dll
05/08/2004 14:00 11ÿ776 chkdsk.exe
05/08/2004 14:00 7ÿ680 chcp.com
05/08/2004 14:00 75 ChaŒnes.scf
05/08/2004 14:00 80ÿ896 charmap.exe
05/08/2004 14:00 78ÿ848 unimdmat.dll
05/08/2004 14:00 16ÿ896 cfgmgr32.dll
05/08/2004 14:00 39ÿ424 cfgbkend.dll
05/08/2004 14:00 41ÿ990 certmgr.msc
05/08/2004 14:00 467ÿ968 certmgr.dll
05/08/2004 14:00 200ÿ192 certcli.dll
05/08/2004 14:00 63ÿ488 wmimgmt.msc
05/08/2004 14:00 19ÿ456 wmiprop.dll
05/08/2004 14:00 221ÿ184 wmpns.dll
05/08/2004 14:00 15ÿ872 cdmodem.dll
05/08/2004 14:00 115ÿ200 wmsdmoe.dll
05/08/2004 14:00 303ÿ616 wmstream.dll
05/08/2004 14:00 27ÿ648 ccfgnt.dll
05/08/2004 14:00 85ÿ504 catsrvps.dll
05/08/2004 14:00 278ÿ559 wmv8ds32.ax
05/08/2004 14:00 359ÿ936 cards.dll
05/08/2004 14:00 146ÿ432 capesnpn.dll
05/08/2004 14:00 50ÿ688 camocx.dll
05/08/2004 14:00 115ÿ200 calc.exe
05/08/2004 14:00 19ÿ456 cacls.exe
05/08/2004 14:00 258ÿ048 wmvds32.ax
05/08/2004 14:00 85ÿ504 cabview.dll
05/08/2004 14:00 59ÿ904 cabinet.dll
05/08/2004 14:00 207ÿ872 unimdm.tsp
05/08/2004 14:00 424ÿ960 licdll.dll
05/08/2004 14:00 89ÿ588 unicode.nls
05/08/2004 14:00 58ÿ880 licwmi.dll
05/08/2004 14:00 30ÿ208 lights.exe
05/08/2004 14:00 13ÿ312 umdmxfrm.dll
05/08/2004 14:00 13ÿ824 lmhsvc.dll
05/08/2004 14:00 399ÿ872 lmrt.dll
05/08/2004 14:00 26ÿ624 lnkstub.exe
05/08/2004 14:00 1ÿ187 loadfix.com
05/08/2004 14:00 100ÿ352 loadperf.dll
05/08/2004 14:00 249ÿ270 locale.nls
05/08/2004 14:00 228ÿ352 localsec.dll
05/08/2004 14:00 344ÿ576 localspl.dll
05/08/2004 14:00 11ÿ776 localui.dll
05/08/2004 14:00 75ÿ264 locator.exe
05/08/2004 14:00 5ÿ120 lodctr.exe
05/08/2004 14:00 36ÿ864 umandlg.dll
05/08/2004 14:00 311ÿ808 ulib.dll
05/08/2004 14:00 50ÿ688 loghours.dll
05/08/2004 14:00 61ÿ952 logman.exe
05/08/2004 14:00 15ÿ872 logoff.exe
05/08/2004 14:00 221ÿ696 logon.scr
05/08/2004 14:00 515ÿ584 logonui.exe
05/08/2004 14:00 82ÿ432 ufat.dll
05/08/2004 14:00 22ÿ016 lpk.dll
05/08/2004 14:00 6ÿ144 lpq.exe
05/08/2004 14:00 9ÿ216 lpr.exe
05/08/2004 14:00 10ÿ240 lprhelp.dll
05/08/2004 14:00 9ÿ216 lprmonui.dll
05/08/2004 14:00 50ÿ688 btpanui.dll
05/08/2004 14:00 25ÿ600 udhisapi.dll
05/08/2004 14:00 13ÿ312 lsass.exe
05/08/2004 14:00 30ÿ208 bthserv.dll
05/08/2004 14:00 110ÿ592 bthprops.cpl
05/08/2004 14:00 20ÿ992 bthci.dll
05/08/2004 14:00 265ÿ216 wow32.dll
05/08/2004 14:00 2ÿ736 wowdeb.exe
05/08/2004 14:00 10ÿ608 wowexec.exe
05/08/2004 14:00 3ÿ200 wowfax.dll
05/08/2004 14:00 78ÿ336 browsewm.dll
05/08/2004 14:00 14ÿ336 wowfaxui.dll
05/08/2004 14:00 77ÿ312 browser.dll
05/08/2004 14:00 70ÿ144 browselc.dll
05/08/2004 14:00 32ÿ256 wpabaln.exe
05/08/2004 14:00 32ÿ768 wpnpinst.exe
05/08/2004 14:00 5ÿ632 write.exe
05/08/2004 14:00 22ÿ984 bopomofo.uce
05/08/2004 14:00 5ÿ120 bootvrfy.exe
05/08/2004 14:00 41ÿ847 lusrmgr.msc
05/08/2004 14:00 12ÿ288 bootvid.dll
05/08/2004 14:00 4ÿ608 bootok.exe
05/08/2004 14:00 19ÿ968 ws2help.dll
05/08/2004 14:00 177ÿ856 typelib.dll
05/08/2004 14:00 71ÿ680 blastcln.exe
05/08/2004 14:00 82ÿ944 ws2_32.dll
05/08/2004 14:00 44ÿ032 twext.dll
05/08/2004 14:00 7ÿ168 bitsprx3.dll
05/08/2004 14:00 8ÿ192 bitsprx2.dll
05/08/2004 14:00 13ÿ824 wscntfy.exe
05/08/2004 14:00 8ÿ191 bios4.rom
05/08/2004 14:00 28ÿ420 bios1.rom
05/08/2004 14:00 2ÿ560 lz32.dll
05/08/2004 14:00 9ÿ936 lzexpand.dll
05/08/2004 14:00 168 l_except.nls
05/08/2004 14:00 7ÿ046 l_intl.nls
05/08/2004 14:00 17ÿ408 bidispl.dll
05/08/2004 14:00 346ÿ112 confmsp.dll
05/08/2004 14:00 8ÿ192 tssoft32.acm
05/08/2004 14:00 17ÿ408 tsshutdn.exe
05/08/2004 14:00 27ÿ768 tslabels.ini
05/08/2004 14:00 73ÿ216 magnify.exe
05/08/2004 14:00 8ÿ192 mag_hook.dll
05/08/2004 14:00 189ÿ952 main.cpl
05/08/2004 14:00 114ÿ688 wscript.exe
05/08/2004 14:00 3ÿ072 CONFIG.TMP
05/08/2004 14:00 85ÿ504 makecab.exe
05/08/2004 14:00 2ÿ864 winsock.dll
05/08/2004 14:00 81ÿ408 wscsvc.dll
05/08/2004 14:00 112ÿ128 mapi32.dll
05/08/2004 14:00 112ÿ128 mapistub.dll
05/08/2004 14:00 8ÿ704 batt.dll
05/08/2004 14:00 28ÿ672 batmeter.dll
05/08/2004 14:00 3ÿ286 tslabels.h
05/08/2004 14:00 16ÿ896 tskill.exe
05/08/2004 14:00 14ÿ848 tsdiscon.exe
05/08/2004 14:00 146ÿ944 winspool.drv
05/08/2004 14:00 14ÿ848 mcastmib.dll
05/08/2004 14:00 10ÿ240 mcd32.dll
05/08/2004 14:00 10ÿ496 mcdsrv32.dll
05/08/2004 14:00 4ÿ608 mchgrcoi.dll
05/08/2004 14:00 52ÿ736 basesrv.dll
05/08/2004 14:00 73ÿ680 mciavi.drv
05/08/2004 14:00 85ÿ504 mciavi32.dll
05/08/2004 14:00 17ÿ408 mcicda.dll
05/08/2004 14:00 8ÿ192 mciole16.dll
05/08/2004 14:00 7ÿ680 mciole32.dll
05/08/2004 14:00 35ÿ328 mciqtz32.dll
05/08/2004 14:00 23ÿ040 mciseq.dll
05/08/2004 14:00 25ÿ280 mciseq.drv
05/08/2004 14:00 23ÿ552 mciwave.dll
05/08/2004 14:00 28ÿ160 mciwave.drv
05/08/2004 14:00 50ÿ176 mdhcp.dll
05/08/2004 14:00 120ÿ320 mdminst.dll
05/08/2004 14:00 147ÿ968 mdwmdmsp.dll
05/08/2004 14:00 39ÿ434 mem.exe
05/08/2004 14:00 148ÿ480 wscui.cpl
05/08/2004 14:00 12ÿ168 tsddd.dll
05/08/2004 14:00 73ÿ216 avwav.dll
05/08/2004 14:00 924ÿ432 mfc40.dll
05/08/2004 14:00 45ÿ568 mfc40loc.dll
05/08/2004 14:00 15ÿ360 tsd32.dll
05/08/2004 14:00 1ÿ028ÿ096 mfc42.dll
05/08/2004 14:00 232ÿ960 avtapi.dll
05/08/2004 14:00 57ÿ344 mfc42loc.dll
05/08/2004 14:00 44ÿ544 tscupgrd.exe
05/08/2004 14:00 9ÿ216 wshatm.dll
05/08/2004 14:00 16ÿ384 avmeter.dll
05/08/2004 14:00 108ÿ032 wshbth.dll
05/08/2004 14:00 109ÿ568 avifile.dll
05/08/2004 14:00 85ÿ504 avifil32.dll
05/08/2004 14:00 66ÿ048 avicap32.dll
05/08/2004 14:00 70ÿ352 avicap.dll
05/08/2004 14:00 28ÿ672 wshcon.dll
05/08/2004 14:00 11ÿ264 autolfn.exe
05/08/2004 14:00 616ÿ960 autofmt.exe
05/08/2004 14:00 1ÿ896 AUTOEXEC.NT
05/08/2004 14:00 81ÿ408 autodisc.dll
05/08/2004 14:00 15ÿ360 tscon.exe
05/08/2004 14:00 22ÿ528 mfcsubs.dll
05/08/2004 14:00 94ÿ208 tscfgwmi.dll
05/08/2004 14:00 14ÿ848 mgmtapi.dll
05/08/2004 14:00 46ÿ258 mib.bin
05/08/2004 14:00 638ÿ976 autoconv.exe
05/08/2004 14:00 18ÿ944 midimap.dll
05/08/2004 14:00 60ÿ928 miglibnt.dll
05/08/2004 14:00 52ÿ736 migpwd.exe
05/08/2004 14:00 18ÿ944 mimefilt.dll
05/08/2004 14:00 52ÿ224 tsappcmp.dll
05/08/2004 14:00 673ÿ088 mlang.dat
05/08/2004 14:00 586ÿ240 mlang.dll
05/08/2004 14:00 3ÿ584 mll_hp.dll
05/08/2004 14:00 7ÿ680 mll_mtf.dll
05/08/2004 14:00 5ÿ632 mll_qic.dll
05/08/2004 14:00 625ÿ152 autochk.exe
05/08/2004 14:00 65ÿ536 wshext.dll
05/08/2004 14:00 816ÿ128 mmc.exe
05/08/2004 14:00 79ÿ872 mmcbase.dll
05/08/2004 14:00 1ÿ198ÿ080 mmcndmgr.dll
05/08/2004 14:00 50ÿ688 mmcshext.dll
05/08/2004 14:00 1ÿ490 mmdriver.inf
05/08/2004 14:00 12ÿ288 mmdrv.dll
05/08/2004 14:00 17ÿ920 mmfutil.dll
05/08/2004 14:00 14ÿ336 auditusr.exe
05/08/2004 14:00 626ÿ176 mmsys.cpl
05/08/2004 14:00 70ÿ688 mmsystem.dll
05/08/2004 14:00 1ÿ152 mmtask.tsk
05/08/2004 14:00 42ÿ496 audiosrv.dll
05/08/2004 14:00 57ÿ392 wshfr.dll
05/08/2004 14:00 119ÿ808 mmutilse.dll
05/08/2004 14:00 34ÿ560 mnmdd.dll
05/08/2004 14:00 32ÿ768 mnmsrvc.exe
05/08/2004 14:00 210ÿ432 mobsync.dll
05/08/2004 14:00 144ÿ384 mobsync.exe
05/08/2004 14:00 19ÿ456 mode.com
05/08/2004 14:00 156ÿ160 modemui.dll
05/08/2004 14:00 10ÿ112 modex.dll
05/08/2004 14:00 15ÿ872 more.com
05/08/2004 14:00 216ÿ064 moricons.dll
05/08/2004 14:00 8ÿ192 mountvol.exe
05/08/2004 14:00 2ÿ032 mouse.drv
05/08/2004 14:00 90ÿ624 trkwks.dll
05/08/2004 14:00 11ÿ264 tree.com
05/08/2004 14:00 31ÿ232 traffic.dll
05/08/2004 14:00 32ÿ256 tracert6.exe
05/08/2004 14:00 13ÿ312 tracert.exe
05/08/2004 14:00 118ÿ272 mpeg2data.ax
05/08/2004 14:00 148ÿ992 mpg2splt.ax
05/08/2004 14:00 347ÿ136 tourstart.exe
05/08/2004 14:00 13ÿ888 toolhelp.dll
05/08/2004 14:00 262ÿ144 mpg4ds32.ax
05/08/2004 14:00 124ÿ928 mplay32.exe
05/08/2004 14:00 22ÿ016 mpnotify.exe
05/08/2004 14:00 59ÿ904 mpr.dll
05/08/2004 14:00 87ÿ040 mprapi.dll
05/08/2004 14:00 69ÿ120 mprddm.dll
05/08/2004 14:00 49ÿ152 mprdim.dll
05/08/2004 14:00 114ÿ688 mprmsg.dll
05/08/2004 14:00 47ÿ616 mprui.dll
05/08/2004 14:00 4ÿ096 timer.drv
05/08/2004 14:00 14ÿ336 mrinfo.exe
05/08/2004 14:00 94ÿ208 timedate.cpl
05/08/2004 14:00 102ÿ912 msaatext.dll
05/08/2004 14:00 61ÿ312 msacm.dll
05/08/2004 14:00 72ÿ192 msacm32.dll
05/08/2004 14:00 20ÿ992 msacm32.drv
05/08/2004 14:00 221ÿ184 msadds32.ax
05/08/2004 14:00 14ÿ848 msadp32.acm
05/08/2004 14:00 3ÿ584 msafd.dll
05/08/2004 14:00 86ÿ016 msapsspc.dll
05/08/2004 14:00 57ÿ344 msasn1.dll
05/08/2004 14:00 294ÿ912 msaud32.acm
05/08/2004 14:00 77ÿ312 msaudite.dll
05/08/2004 14:00 7ÿ168 mscat32.dll
05/08/2004 14:00 817 mscdexnt.exe
05/08/2004 14:00 11ÿ264 attrib.exe
05/08/2004 14:00 391ÿ168 themeui.dll
05/08/2004 14:00 11ÿ264 atrace.dll
05/08/2004 14:00 34ÿ816 atmpvcno.dll
05/08/2004 14:00 69ÿ632 msconf.dll
05/08/2004 14:00 12ÿ288 mscpx32r.dLL
05/08/2004 14:00 36ÿ864 mscpxl32.dLL
05/08/2004 14:00 294ÿ400 MSCTF.dll
05/08/2004 14:00 177ÿ152 MSCTFIME.IME
05/08/2004 14:00 69ÿ120 MSCTFP.dll
05/08/2004 14:00 118ÿ784 msdadiag.dll
05/08/2004 14:00 151ÿ552 msdart.dll
05/08/2004 14:00 12ÿ288 msdatsrc.tlb
05/08/2004 14:00 17ÿ920 tftp.exe
05/08/2004 14:00 14ÿ336 msdmo.dll
05/08/2004 14:00 297ÿ984 termsrv.dll
05/08/2004 14:00 6ÿ144 msdtc.exe
05/08/2004 14:00 58ÿ880 msdtclog.dll
05/08/2004 14:00 768 msdtcprf.h
05/08/2004 14:00 3ÿ914 msdtcprf.ini
05/08/2004 14:00 358ÿ912 termmgr.dll
05/08/2004 14:00 28ÿ160 telephon.cpl
05/08/2004 14:00 19ÿ456 tcpsvcs.exe
05/08/2004 14:00 848ÿ922 msdxm.ocx
05/08/2004 14:00 4ÿ126 msdxmlc.dll
05/08/2004 14:00 94ÿ282 msencode.dll
05/08/2004 14:00 512ÿ029 msexch40.dll
05/08/2004 14:00 319ÿ517 msexcl40.dll
05/08/2004 14:00 47ÿ104 tcpmonui.dll
05/08/2004 14:00 53ÿ478 tcpmon.ini
05/08/2004 14:00 46ÿ592 tcpmon.dll
05/08/2004 14:00 14ÿ848 tcpmib.dll
05/08/2004 14:00 13ÿ312 tcmsetup.exe
05/08/2004 14:00 30ÿ208 atmlib.dll
05/08/2004 14:00 143ÿ360 taskmgr.exe
05/08/2004 14:00 22ÿ528 msg.exe
05/08/2004 14:00 9ÿ216 msg711.acm
05/08/2004 14:00 118ÿ784 msg723.acm
05/08/2004 14:00 1ÿ004ÿ032 msgina.dll
05/08/2004 14:00 19ÿ968 msgsm32.acm
05/08/2004 14:00 33ÿ792 msgsvc.dll
05/08/2004 14:00 188ÿ416 msh261.drv
05/08/2004 14:00 100ÿ352 winscard.dll
05/08/2004 14:00 128ÿ000 mshearts.exe
05/08/2004 14:00 15ÿ872 taskman.exe
05/08/2004 14:00 87ÿ040 tapiui.dll
05/08/2004 14:00 5ÿ632 tapiperf.dll
05/08/2004 14:00 181ÿ760 tapi32.dll
05/08/2004 14:00 860ÿ160 tapi3.dll
05/08/2004 14:00 19ÿ200 tapi.dll
05/08/2004 14:00 285ÿ696 atmfd.dll
05/08/2004 14:00 51ÿ712 msident.dll
05/08/2004 14:00 6ÿ656 msidle.dll
05/08/2004 14:00 16ÿ896 msidntld.dll
05/08/2004 14:00