Rapport HJT

jefhouse Messages postés 46 Statut Membre -  
jefhouse Messages postés 46 Statut Membre -
bonjour,

depuis qques jours, lorsque je vais sur certains sites IE 6 m'indique terminé et je ne peux acceder au site. j'ai essaye d'un autre PC et cela fonctionne.
Ce que j'ai fait : scan de mon disque dur
- ewido
- spybot
- reinstallation de IE 6 SP1
- c cleaner
- ad aware

- ci joint la copie de hijack.

pourriez vous m'aider merci

Logfile of HijackThis v1.99.1
Scan saved at 17:02:15, on 23/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\GrabIt\GrabIt.exe
C:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABBD1E0F-6083-4E6A-973C-79570AAC0C77}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)

Configuration: Windows XP
Internet Explorer 6.0

Configuration: Windows XP
Internet Explorer 6.0
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
    0
  2. jefhouse Messages postés 46 Statut Membre
     
    je vais essayer tout ca ce soir en rentrant du boulot et je te tiens au courant

    merci
    0
  3. jefhouse Messages postés 46 Statut Membre
     
    voici les rapports. par contre je n'ai pas pu utiliser clean , il bloquait lors de la compression des fichiers sur le c pour gagner de la place

    Logfile of HijackThis

    v1.99.1
    Scan saved at 22:31:40, on

    24/01/2007
    Platform: Windows XP

    (WinNT 5.01.2600)
    MSIE: Internet Explorer

    v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.ex

    e
    C:\WINDOWS\system32\winlogo

    n.exe
    C:\WINDOWS\system32\service

    s.exe
    C:\WINDOWS\system32\lsass.e

    xe
    C:\WINDOWS\system32\svchost

    .exe
    C:\WINDOWS\System32\svchost

    .exe
    C:\WINDOWS\system32\spoolsv

    .exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4

    \ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX

    .EXE
    C:\Program

    Files\Logitech\Video\LogiTr

    ay.exe
    C:\Program Files\DAEMON

    Tools\daemon.exe
    C:\Program

    Files\Java\jre1.5.0_10\bin\

    jusched.exe
    C:\Program

    Files\Messenger\msmsgs.exe
    C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.ex

    e
    C:\Program Files\Alwil

    Software\Avast4\ashServ.exe
    C:\Program Files\Executive

    Software\Diskeeper\DkServic

    e.exe
    C:\Program Files\ewido

    anti-spyware 4.0\guard.exe
    C:\Program

    Files\Logitech\Video\FxSvr2

    .exe
    C:\Program Files\Sunbelt

    Software\Personal Firewall

    4\kpf4ss.exe
    C:\WINDOWS\System32\svchost

    .exe
    C:\Program Files\Sunbelt

    Software\Personal Firewall

    4\kpf4gui.exe
    C:\Program

    Files\GrabIt\GrabIt.exe
    C:\Program Files\Alwil

    Software\Avast4\setup\avast

    .setup
    C:\Program Files\Sunbelt

    Software\Personal Firewall

    4\kpf4gui.exe
    C:\Program Files\Alwil

    Software\Avast4\ashWebSv.ex

    e
    C:\WINDOWS\System32\wbem\wm

    iapsrv.exe
    C:\Documents and

    Settings\jef\Application

    Data\Microsoft\Internet

    Explorer\Quick

    Launch\securite\HijackThis.

    exe
    C:\WINDOWS\System32\wuauclt

    .exe

    R0 -

    HKCU\Software\Microsoft\Int

    ernet Explorer\Main,Start

    Page = https://www.free.fr/freebox/index.html
    R0 -

    HKCU\Software\Microsoft\Int

    ernet

    Explorer\Toolbar,LinksFolde

    rName = Liens
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-D4

    DAF1D92D43} - C:\Program

    Files\Java\jre1.5.0_10\bin\

    ssv.dll
    O2 - BHO: Google Toolbar

    Helper -

    {AA58ED58-01DD-4d91-8333-CF

    10577473F7} - c:\program

    files\google\googletoolbar3

    .dll
    O3 - Toolbar: &Radio -

    {8E718888-423F-11D2-876E-00

    A0C9082467} -

    C:\WINDOWS\System32\msdxm.o

    cx
    O3 - Toolbar: &Google -

    {2318C2B1-4965-11d4-9B18-00

    9027A5CD4F} - c:\program

    files\google\googletoolbar3

    .dll
    O4 - HKLM\..\Run:

    [NeroFilterCheck]

    C:\WINDOWS\system32\NeroChe

    ck.exe
    O4 - HKLM\..\Run: [avast!]

    C:\PROGRA~1\ALWILS~1\Avast4

    \ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX]

    C:\WINDOWS\System32\LVCOMSX

    .EXE
    O4 - HKLM\..\Run:

    [LogitechVideoRepair]

    C:\Program

    Files\Logitech\Video\ISStar

    t.exe
    O4 - HKLM\..\Run:

    [LogitechVideoTray]

    C:\Program

    Files\Logitech\Video\LogiTr

    ay.exe
    O4 - HKLM\..\Run:

    [KernelFaultCheck]

    %systemroot%\system32\dumpr

    ep 0 -k
    O4 - HKLM\..\Run: [DAEMON

    Tools] "C:\Program

    Files\DAEMON

    Tools\daemon.exe" -lang

    1033
    O4 - HKLM\..\Run:

    [DiskeeperSystray]

    "C:\Program Files\Executive

    Software\Diskeeper\DkIcon.e

    xe"
    O4 - HKLM\..\Run:

    [SunJavaUpdateSched]

    "C:\Program

    Files\Java\jre1.5.0_10\bin\

    jusched.exe"
    O4 - HKCU\..\Run:

    [LogitechSoftwareUpdate]

    "C:\Program

    Files\Logitech\Video\Manife

    stEngine.exe" boot
    O4 - HKCU\..\Run: [MSMSGS]

    "C:\Program

    Files\Messenger\msmsgs.exe"

    /background
    O4 - Global Startup:

    Logitech Desktop

    Messenger.lnk = C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\L

    DMConf.exe
    O8 - Extra context menu

    item: E&xporter vers

    Microsoft Excel -

    res://C:\PROGRA~1\MICROS~2\

    Office10\EXCEL.EXE/3000
    O9 - Extra button: (no

    name) -

    {08B0E5C0-4FCB-11CF-AAA5-00

    401C608501} - C:\Program

    Files\Java\jre1.5.0_10\bin\

    ssv.dll
    O9 - Extra 'Tools'

    menuitem: Console Java

    (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00

    401C608501} - C:\Program

    Files\Java\jre1.5.0_10\bin\

    ssv.dll
    O9 - Extra button: (no

    name) -

    {85d1f590-48f4-11d9-9669-08

    00200c9a66} -

    %windir%\bdoscandel.exe

    (file missing)
    O9 - Extra 'Tools'

    menuitem: Uninstall

    BitDefender Online Scanner

    v8 -

    {85d1f590-48f4-11d9-9669-08

    00200c9a66} -

    %windir%\bdoscandel.exe

    (file missing)
    O16 - DPF:

    {127698E4-E730-4E5C-A2B1-21

    490A70C8A1} (CEnroll Class)

    -

    https://static.impots.gouv.

    fr/abos/securite/xenroll.ca

    b
    O16 - DPF:

    {BB21F850-63F4-4EC9-BF9D-56

    5BD30C9AE9} (a-squared

    Scanner) -

    http://ax.emsisoft.com/asqu

    ared.cab
    O17 -

    HKLM\System\CCS\Services\Tc

    pip\..\{ABBD1E0F-6083-4E6A-

    973C-79570AAC0C77}:

    NameServer =

    212.27.32.176,212.27.32.177
    O18 - Protocol: livecall -

    {828030A1-22C1-4009-854F-8E

    305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP

    ~1.DLL
    O18 - Protocol: msnim -

    {828030A1-22C1-4009-854F-8E

    305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP

    ~1.DLL
    O23 - Service: Service de

    la passerelle de la couche

    Application (ALG) - Unknown

    owner -

    C:\WINDOWS\System32\alg.exe

    (file missing)
    O23 - Service: avast! iAVS4

    Control Service (aswUpdSv)

    - Unknown owner -

    C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.ex

    e
    O23 - Service: avast!

    Antivirus - Unknown owner -

    C:\Program Files\Alwil

    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail

    Scanner - Unknown owner -

    C:\Program Files\Alwil

    Software\Avast4\ashMaiSv.ex

    e" /service (file missing)
    O23 - Service: avast! Web

    Scanner - Unknown owner -

    C:\Program Files\Alwil

    Software\Avast4\ashWebSv.ex

    e" /service (file missing)
    O23 - Service: Diskeeper -

    Executive Software

    International, Inc. -

    C:\Program Files\Executive

    Software\Diskeeper\DkServic

    e.exe
    O23 - Service: ewido

    anti-spyware 4.0 guard -

    Anti-Malware Development

    a.s. - C:\Program

    Files\ewido anti-spyware

    4.0\guard.exe
    O23 - Service: Sunbelt

    Kerio Personal Firewall 4

    (KPF4) - Sunbelt Software -

    C:\Program Files\Sunbelt

    Software\Personal Firewall

    4\kpf4ss.exe

    ------------------------------------

    SDFix: Version 1.62

    24/01/2007 - 18:16:02,03

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    remon

    Path:
    \??\C:\WINDOWS\system32\remon.sys

    remon Deleted

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Files Found..

    Alternate Streams Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\NTDETECT.COM
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys

    Finished
    0
  4. Utilisateur anonyme
     
    Euh, je n'arrive pas à lire HijackThis.
    Je vois quand même que le fichier infectieux n'est plus là.

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.

    Colle son rapport ici avec un nouveau HijackThis.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jefhouse Messages postés 46 Statut Membre
     
    si je le fait avec bitdefender ca va aussi?
    0
  7. jefhouse Messages postés 46 Statut Membre
     
    j'ai fait hier un scan avec bit defender et je n'ai rien trouve par contre je n'ai pas pu faire le rapport ca a plante sur IE .

    voici les rapports d'ewido et hJT

    Logfile of HijackThis v1.99.1
    Scan saved at 00:11:45, on 25/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ABBD1E0F-6083-4E6A-973C-79570AAC0C77}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 23:03:54 24/01/2007

    + Scan result:

    C:\Documents and Settings\jef\Cookies\jef@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\jef\Cookies\jef@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\jef\Cookies\jef@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\jef\Cookies\jef@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\jef\Cookies\jef@www.smartadserver [1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\jef\Cookies\jef@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

    ::Report end
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Je ne sais pas si c'est une bonne solution de jouer sur deux tableaux

    virus virus suspicion

    A++

    0
  9. Utilisateur anonyme
     
    Bonjour

    Pas sympa de faire deux posts. Cela multiplie le travail des intervenants....

    Rien dans HijackThis, même pas de mise à jour de Windows ...
    http://update.microsoft.com/windowsupdate/v6/default.aspx

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  10. jefhouse Messages postés 46 Statut Membre
     
    est ce un probleme de ne pas faire les maj microsoft si on a pas une licence officielle
    0
  11. Utilisateur anonyme
     
    Pas de version légale = pas de mises à jour. Cela veux dire qu'il y a de nombreuses failles de sécurité.

    Poste le rapport DiagHelp.
    0
  12. jefhouse Messages postés 46 Statut Membre
     
    voila l'ensemble des rapport :

    C:\WINDOWS\System32\PerfStringBackup.INI -->24/01/2007 18:21:39
    C:\WINDOWS\System32\perfh00C.dat -->24/01/2007 18:21:39
    C:\WINDOWS\System32\perfh009.dat -->24/01/2007 18:21:39
    C:\WINDOWS\System32\perfc00C.dat -->24/01/2007 18:21:39
    C:\WINDOWS\System32\perfc009.dat -->24/01/2007 18:21:39
    C:\WINDOWS\System32\wpa.dbl -->24/01/2007 16:53:13
    C:\WINDOWS\System32\CONFIG.NT -->20/01/2007 00:14:11
    C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
    C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
    C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->02/01/2007 23:00:11
    C:\WINDOWS\System32\d3d9caps.dat -->29/11/2006 11:24:09
    C:\WINDOWS\System32\BASSMOD.dll -->28/11/2006 15:49:57
    C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
    C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
    C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
    C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
    C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->03/11/2006 23:32:44
    C:\WINDOWS\System32\lvcoinst.log -->30/10/2006 12:55:00
    C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50
    C:\WINDOWS\System32\MSsystjb.Drv -->03/06/2006 10:46:17
    C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2006 21:12:30
    C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->12/04/2006 16:30:28
    C:\WINDOWS\System32\d3d8caps.dat -->27/03/2006 15:36:34
    C:\WINDOWS\System32\nscompat.tlb -->26/03/2006 17:54:49
    C:\WINDOWS\System32\amcompat.tlb -->26/03/2006 17:54:49

    C:\WINDOWS\0.log -->25/01/2007 16:48:10
    C:\WINDOWS\wiadebug.log -->25/01/2007 16:47:57
    C:\WINDOWS\wiaservc.log -->25/01/2007 16:47:50
    C:\WINDOWS\bootstat.dat -->25/01/2007 16:47:15
    C:\WINDOWS\SchedLgU.Txt -->25/01/2007 00:21:45
    C:\WINDOWS\WindowsUpdate.log -->25/01/2007 00:21:44
    C:\WINDOWS\setupapi.log -->24/01/2007 22:44:37
    C:\WINDOWS\winamp.ini -->22/01/2007 23:55:53
    C:\WINDOWS\NeroDigital.ini -->22/01/2007 23:21:54
    C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06
    C:\WINDOWS\Sti_Trace.log -->18/05/2006 21:48:09
    C:\WINDOWS\ARPR.INI -->18/05/2006 16:23:43
    C:\WINDOWS\AZPR3.INI -->18/05/2006 16:06:32
    C:\WINDOWS\musicmaker.INI -->15/04/2006 13:41:21
    C:\WINDOWS\win.ini -->01/04/2006 00:07:08

    C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
    C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |18/02/2006 17:20:17
    C:\WINDOWS\IsUn040c.exe |16/05/2005 15:34:27
    C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
    C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
    C:\WINDOWS\uneng.exe |16/05/2005 15:59:21
    C:\WINDOWS\unin040c.exe |03/06/2006 10:43:01
    C:\WINDOWS\UNNeroVision.exe |27/08/2005 12:35:47
    C:\WINDOWS\twain.dll |28/08/2001 13:00:00
    C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\aswBoot.exe |03/06/2006 19:02:40
    C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 15:27:36
    C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 14:57:06
    C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
    C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\GSW32.EXE |03/06/2006 10:43:29
    C:\WINDOWS\system32\InstMed.exe |18/02/2006 17:21:41
    C:\WINDOWS\system32\java.exe |02/01/2007 23:00:13
    C:\WINDOWS\system32\javaw.exe |02/01/2007 23:00:13
    C:\WINDOWS\system32\javaws.exe |02/01/2007 23:00:13
    C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 11:52:32
    C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\NeroCheck.exe |27/08/2005 12:37:13
    C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\pxcpya64.exe |04/04/2006 22:09:04
    C:\WINDOWS\system32\pxcpyi64.exe |04/04/2006 22:09:04
    C:\WINDOWS\system32\pxhpinst.exe |04/04/2006 22:09:04
    C:\WINDOWS\system32\pxinsa64.exe |04/04/2006 22:09:04
    C:\WINDOWS\system32\pxinsi64.exe |04/04/2006 22:09:04
    C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\amstream.dll |27/08/2005 12:32:20
    C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\BASSMOD.dll |28/11/2006 15:49:57
    C:\WINDOWS\system32\compatUI.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\dgrpsetu.dll |16/05/2005 15:48:37
    C:\WINDOWS\system32\dgsetup.dll |16/05/2005 15:48:37
    C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01
    C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29
    C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58
    C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58
    C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58
    C:\WINDOWS\system32\DLLAV32.dll |15/04/2006 13:18:44
    C:\WINDOWS\system32\DLLCDA32.dll |15/04/2006 13:18:44
    C:\WINDOWS\system32\DLLCDF32.dll |15/04/2006 13:18:44
    C:\WINDOWS\system32\DLLCPY32.dll |15/04/2006 13:18:44
    C:\WINDOWS\system32\DLLDEV32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLDIR32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLDRV32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLIMG32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLIO32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLISO32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLIX.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLMSC32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLPNT32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLPRF32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLPRJ32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLPTL32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLRD32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLRES32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\DLLTPO32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01
    C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00
    C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00
    C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
    C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01
    C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01
    C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01
    C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01
    C:\WINDOWS\system32\EqnClass.Dll |16/05/2005 15:48:37
    C:\WINDOWS\system32\GSWAG32.DLL |03/06/2006 10:43:29
    C:\WINDOWS\system32\GSWDLL32.DLL |03/06/2006 10:43:29
    C:\WINDOWS\system32\hticons.dll |16/05/2005 14:41:25
    C:\WINDOWS\system32\HtmlWH.dll |15/04/2006 13:12:54
    C:\WINDOWS\system32\hypertrm.dll |16/05/2005 14:41:25
    C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
    C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ImagX7.dll |27/08/2005 12:34:10
    C:\WINDOWS\system32\ImagXpr7.dll |27/08/2005 12:34:10
    C:\WINDOWS\system32\ImagXR7.dll |27/08/2005 12:34:11
    C:\WINDOWS\system32\ImagXRA7.dll |27/08/2005 12:34:12
    C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
    C:\WINDOWS\system32\INETWH32.dll |15/04/2006 13:12:54
    C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00
    C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14
    C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14
    C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56
    C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30
    C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18
    C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22
    C:\WINDOWS\system32\isrdbg32.dll |16/05/2005 14:43:36
    C:\WINDOWS\system32\ivimci32.dll |16/05/2005 16:07:57
    C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
    C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\LCamCpl.dll |18/02/2006 17:20:58
    C:\WINDOWS\system32\lfavi12n.dll |04/08/2005 17:42:11
    C:\WINDOWS\system32\lfbmp12n.dll |18/02/2006 17:20:38
    C:\WINDOWS\system32\LFCMP12n.DLL |04/08/2005 17:42:11
    C:\WINDOWS\system32\lffax12n.dll |04/08/2005 17:42:11
    C:\WINDOWS\system32\lfgif12n.dll |04/08/2005 17:42:11
    C:\WINDOWS\system32\lfmpg12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\lftif12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
    C:\WINDOWS\system32\LQCUI2.dll |18/02/2006 17:20:34
    C:\WINDOWS\system32\LTDIS12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\ltefx12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\ltfil12n.DLL |04/08/2005 17:42:12
    C:\WINDOWS\system32\ltimg12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\ltkrn12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\LTTWN12n.DLL |04/08/2005 17:42:12
    C:\WINDOWS\system32\Ltwvc12n.dll |04/08/2005 17:42:12
    C:\WINDOWS\system32\lvcodec2.dll |18/02/2006 17:30:39
    C:\WINDOWS\system32\lvcoinst.dll |18/02/2006 17:30:41
    C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 11:55:36
    C:\WINDOWS\system32\Lvkrn12n.dll |18/02/2006 17:20:58
    C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 11:52:58
    C:\WINDOWS\system32\LVUI2.dll |18/02/2006 17:30:40
    C:\WINDOWS\system32\LVUI2RC.dll |18/02/2006 17:30:41
    C:\WINDOWS\system32\mciqtz32.dll |27/08/2005 12:32:20
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\mgxasio.dll |15/04/2006 13:18:46
    C:\WINDOWS\system32\mgxoschk.dll |15/04/2006 13:11:34
    C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26
    C:\WINDOWS\system32\msdmo.dll |27/08/2005 12:32:21
    C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06
    C:\WINDOWS\system32\Msvcrt10.dll |16/05/2005 16:14:12
    C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
    C:\WINDOWS\system32\PalmDevC.dll |26/09/2005 17:25:19
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
    C:\WINDOWS\system32\Pdfshell.dll |16/05/2005 16:13:59
    C:\WINDOWS\system32\picn20.dll |27/08/2005 12:34:08
    C:\WINDOWS\system32\psisdecd.dll |27/08/2005 12:32:24
    C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20
    C:\WINDOWS\system32\px.dll |04/04/2006 22:09:03
    C:\WINDOWS\system32\pxdrv.dll |04/04/2006 22:09:04
    C:\WINDOWS\system32\pxmas.dll |04/04/2006 22:09:04
    C:\WINDOWS\system32\pxwave.dll |04/04/2006 22:09:04
    C:\WINDOWS\system32\QCUI2.dll |18/02/2006 17:20:43
    C:\WINDOWS\system32\qedwipes.dll |27/08/2005 12:32:21
    C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
    C:\WINDOWS\system32\Roboex32.dll |08/12/1999 16:13:08
    C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\SONYHCY.DLL |04/08/2005 17:43:03
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |16/05/2005 15:48:37
    C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
    C:\WINDOWS\system32\STRING32.dll |15/04/2006 13:18:45
    C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\TTI32.dll |15/04/2006 13:18:46
    C:\WINDOWS\system32\TTIC32.dll |15/04/2006 13:18:46
    C:\WINDOWS\system32\TwnLib20.dll |27/08/2005 12:34:08
    C:\WINDOWS\system32\TwnLib4.dll |27/08/2005 12:34:12
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\vidx16.dll |06/06/2005 19:42:14
    C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24
    C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14
    C:\WINDOWS\system32\vxblock.dll |04/04/2006 22:09:04
    C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\wnaspi32.dll |06/06/2005 19:42:26
    C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26
    C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\WINDOWS\system

    23/12/1997 01:23 4 672 wowpost.exe
    1 fichier(s) 4 672 octets
    0 Rép(s) 2 617 782 272 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\WINDOWS\system32

    28/08/2001 13:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 2 617 782 272 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\WINDOWS\Downloaded Program Files

    24/01/2007 22:44 <REP> .
    24/01/2007 22:44 <REP> ..
    13/11/2006 19:48 946 296 asquared.ocx
    07/12/2004 16:07 32 bdcore.dll
    01/03/2005 14:08 118 784 bdupd.dll
    22/01/2007 20:58 65 desktop.ini
    25/06/2006 12:50 1 793 erma.inf
    01/03/2005 14:08 53 248 ipsupd.dll
    09/03/2005 15:42 6 742 lang.ini
    07/12/2004 16:07 32 libfn.dll
    18/02/2005 16:22 126 live.ini
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    09/03/2005 15:43 6 828 scanoptions.tsi
    22/06/2006 10:41 5 032 swflash.inf
    20/08/2002 19:48 172 664 xenroll.dll
    20/08/2002 19:52 289 xenroll.inf
    16 fichier(s) 1 784 312 octets

    Total des fichiers listés :
    16 fichier(s) 1 784 312 octets
    2 Rép(s) 2 617 782 272 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Acrobat 4.0
    Adobe Flash Player 9 ActiveX
    Adobe Shockwave Player
    AutoUpdate
    avast! Antivirus
    CCleaner (remove only)
    ConvertXtoDVD 2.0.15
    Correctif Windows XP - KB842773
    Digital Audio Copy for Win32, Version 1.53
    Diskeeper Professional Edition
    DivX
    DivX Player
    DivX Web Player
    DVD Shrink 3.2
    eMule
    ewido anti-spyware 4.0
    Google Toolbar for Internet Explorer
    GrabIt 1.6.0 Beta (build 928)
    HijackThis 1.99.1
    Image Resizer Powertoy for Windows XP
    ImageMixer VCD2
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Lecteur Windows Media 10
    LG PhoneManger
    LG PhoneManger
    LG USB Modem driver
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Macromedia Flash Player
    Microsoft Internet Explorer 6 SP1
    Microsoft Office XP Professional avec FrontPage
    Microsoft XML Parser
    Nero Suite
    Palm Desktop
    PCLinq2 Hi-Speed USB Bridge Cable
    Picture Package
    PowerDVD
    Programme de gestion Camera de Logitech®
    QuickPar 0.9
    SLD Codec Pack
    Sony USB Driver
    Spybot - Search & Destroy 1.4
    Sunbelt Kerio Personal Firewall
    WebFldrs XP
    Winamp (remove only)
    Windows Live Messenger
    Windows Media Format Runtime
    WinRAR Archiveur

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\Program Files

    24/01/2007 17:05 <REP> .
    24/01/2007 17:05 <REP> ..
    16/05/2005 16:13 <REP> Adobe
    27/08/2005 12:39 <REP> Ahead
    18/02/2006 15:12 <REP> Alwil Software
    03/03/2006 19:03 <REP> CCleaner
    18/05/2006 18:55 <REP> Common Files
    16/05/2005 14:42 <REP> ComPlus Applications
    06/06/2005 19:42 <REP> CyberLink
    05/03/2006 20:50 <REP> DAEMON Tools
    04/04/2006 22:09 <REP> DivX
    21/08/2005 14:52 <REP> DVD Shrink
    23/01/2007 22:21 <REP> eMule
    24/01/2007 22:42 <REP> ewido anti-spyware 4.0
    12/04/2006 14:16 <REP> Executive Software
    22/01/2007 20:59 <REP> Fichiers communs
    27/10/2006 22:21 <REP> Google
    03/05/2006 21:53 <REP> GrabIt
    22/01/2007 20:56 <REP> Internet Explorer
    02/01/2007 23:00 <REP> Java
    03/03/2006 18:22 <REP> Lavasoft
    03/06/2006 08:54 <REP> LG
    03/06/2006 08:53 <REP> LG Electronics
    18/02/2006 17:20 <REP> Logitech
    16/05/2005 14:55 <REP> Messenger
    16/05/2005 14:47 <REP> microsoft frontpage
    16/05/2005 15:31 <REP> Microsoft Office
    16/05/2005 14:44 <REP> Movie Maker
    16/05/2005 14:41 <REP> MSN
    16/05/2005 14:41 <REP> MSN Gaming Zone
    03/10/2006 12:10 <REP> MSN Messenger
    31/03/2006 11:41 <REP> NetMeeting
    22/01/2007 20:59 <REP> Outlook Express
    20/07/2005 17:18 <REP> PCLinq2 Hi-Speed USB Bridge Cable
    04/08/2005 17:44 <REP> PIXELA
    22/02/2006 19:21 <REP> QuickPar
    16/05/2005 14:41 <REP> Services en ligne
    03/04/2006 17:25 <REP> SLD Codec Pack
    04/08/2005 17:42 <REP> Sony Corporation
    20/01/2007 23:08 <REP> Spybot - Search & Destroy
    03/03/2006 19:43 <REP> Sunbelt Software
    28/11/2006 15:49 <REP> vso
    27/03/2006 16:09 <REP> Winamp
    10/09/2005 10:35 <REP> WinDAC32
    26/03/2006 17:55 <REP> Windows Media Player
    16/05/2005 14:41 <REP> Windows NT
    22/02/2006 19:38 <REP> WinRAR
    01/04/2006 10:45 <REP> WinZip
    16/05/2005 14:47 <REP> xerox
    0 fichier(s) 0 octets
    49 Rép(s) 2 605 232 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\Program Files\fichiers communs

    22/01/2007 20:59 <REP> .
    22/01/2007 20:59 <REP> ..
    16/05/2005 16:13 <REP> Adobe
    27/08/2005 12:34 <REP> Ahead
    16/05/2005 15:32 <REP> Designer
    01/01/2007 16:57 <REP> Download
    04/08/2005 17:39 <REP> InstallShield
    12/04/2006 16:28 <REP> Java
    18/02/2006 17:21 <REP> Logitech
    15/04/2006 13:18 <REP> MAGIX Shared
    22/01/2007 20:59 <REP> Microsoft Shared
    16/05/2005 14:43 <REP> MSSoap
    04/08/2005 17:41 <REP> muvee Technologies
    27/08/2005 12:36 <REP> Nero
    16/05/2005 15:48 <REP> ODBC
    22/01/2007 20:59 <REP> Services
    16/05/2005 15:48 <REP> SpeechEngines
    20/08/2005 19:10 <REP> Symantec Shared
    22/01/2007 20:59 <REP> System
    0 fichier(s) 0 octets
    19 Rép(s) 2 605 232 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    06/11/2006 22:51 <REP> .
    06/11/2006 22:51 <REP> ..
    16/05/2005 15:32 <REP> 1033
    16/05/2005 15:32 <REP> 1036
    15/02/2001 04:45 1 318 912 MSONSEXT.DLL
    13/02/2001 07:23 58 784 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    06/08/2000 08:04 401 462 MSVCP60.DLL
    22/01/2001 02:25 69 632 PKMAXCTL.DLL
    22/01/2001 02:25 872 448 PKMCDO.DLL
    22/01/2001 02:25 159 744 PKMCORE.DLL
    07/02/2001 08:59 106 496 PKMFORMS.DLL
    12/02/2001 03:03 684 032 PKMRES.DLL
    22/01/2001 02:25 28 672 PKMSSTLB.DLL
    22/01/2001 02:25 40 960 PKMTEMPL.DLL
    22/01/2001 02:25 24 576 PKMTRACE.DLL
    22/01/2001 02:25 86 016 PKMWS.DLL
    22/01/2001 02:25 237 568 PROMDEMO.DLL
    22/01/2001 02:25 184 320 SECMGR.DLL
    22/01/2001 02:25 323 584 VAIDDMGR.DLL
    22/01/2001 02:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 2 605 228 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\Program Files\common files

    18/05/2006 18:55 <REP> .
    18/05/2006 18:55 <REP> ..
    20/01/2007 23:01 <REP> Companion Wizard
    0 fichier(s) 0 octets
    3 Rép(s) 2 605 228 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60CC-7BE1

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    10/01/2003 12:41 32 256 winxp_crk.exe
    3 fichier(s) 203 776 octets
    0 Rép(s) 2 605 228 032 octets libres
    c:\Documents and Settings\Administrateur.JEFF.000\Bureau\clean\clean\pskill.exe
    c:\Documents and Settings\Administrateur.JEFF.000\Bureau\SDFix\SDFix.exe
    c:\Documents and Settings\jef\Application Data\ezpinst.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\clean\clean\pskill.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\Process.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\restart.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\swreg.exe
    c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\swsc.exe
    c:\Documents and Settings\jef\Bureau\a2FreeSetup.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\jef\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    Liste des drivers...

    < Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
    < 1 25 2007 17:47:52.500
    < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' sptd.sys
    < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
    < Pilote charg' \WINDOWS\System32\Drivers\SPTD3725.SYS
    < Pilote charg' ACPI.sys
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' viaide.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' dmload.sys
    < Pilote charg' dmio.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' atapi.sys
    < Pilote charg' aic78xx.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' sr.sys
    < Pilote charg' PxHelp20.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' NDIS.sys
    < Pilote charg' viaagp.sys
    < Pilote charg' Mup.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\p3.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\system32\drivers\ac97via.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\el90xbc5.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
    < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\LV561AV.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\cdrbsvsd.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\drivers\khips.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
    < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\LV561AV.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
    < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
    < Pilote charg' \SystemRoot\system32\drivers\aec.sys
    < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
    < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
    < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
    < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

    ------------------------

    Ad-Aware SE Build 1.06r1
    Logfile Created on:jeudi 25 janvier 2007 16:57:07
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R146 22.01.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):11 total references
    Tracking Cookie(TAC index:3):5 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Search for low-risk threats
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    25-01-2007 16:57:07 - Scan started. (Full System Scan)

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\jef\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    MRU List Object Recognized!
    Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 496
    ThreadCreationTime : 25-01-2007 15:47:12
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 624
    ThreadCreationTime : 25-01-2007 15:47:14
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 648
    ThreadCreationTime : 25-01-2007 15:47:14
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 696
    ThreadCreationTime : 25-01-2007 15:47:15
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 708
    ThreadCreationTime : 25-01-2007 15:47:15
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 868
    ThreadCreationTime : 25-01-2007 15:47:15
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 916
    ThreadCreationTime : 25-01-2007 15:47:16
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 988
    ThreadCreationTime : 25-01-2007 15:47:17
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1020
    ThreadCreationTime : 25-01-2007 15:47:17
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1368
    ThreadCreationTime : 25-01-2007 15:47:32
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:11 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1544
    ThreadCreationTime : 25-01-2007 15:47:36
    BasePriority : Normal
    FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion : 6.00.2600.0000
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:12 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 1656
    ThreadCreationTime : 25-01-2007 15:47:37
    BasePriority : Normal
    FileVersion : 4, 7, 936, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:13 [lvcomsx.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1664
    ThreadCreationTime : 25-01-2007 15:47:37
    BasePriority : Normal
    FileVersion : 8.4.1.1092
    ProductVersion : 8.4.1.1092
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : LVCom Server
    InternalName : LVComS.exe
    LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
    OriginalFilename : LVComS.exe

    #:14 [logitray.exe]
    FilePath : C:\Program Files\Logitech\Video\
    ProcessID : 1676
    ThreadCreationTime : 25-01-2007 15:47:37
    BasePriority : Normal
    FileVersion : 8.4.6.1012
    ProductVersion : 8.4.6.1012
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : ImageStudio Tray Application
    InternalName : LogiTray.exe
    LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
    OriginalFilename : LogiTray.exe

    #:15 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
    ProcessID : 1708
    ThreadCreationTime : 25-01-2007 15:47:38
    BasePriority : Normal

    #:16 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1892
    ThreadCreationTime : 25-01-2007 15:47:40
    BasePriority : Normal

    #:17 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1912
    ThreadCreationTime : 25-01-2007 15:47:40
    BasePriority : High
    FileVersion : 4, 7, 936, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswServ.exe

    #:18 [dkservice.exe]
    FilePath : C:\Program Files\Executive Software\Diskeeper\
    ProcessID : 1964
    ThreadCreationTime : 25-01-2007 15:47:41
    BasePriority : Normal
    FileVersion : 9.0.504.0
    ProductVersion : 9.0.504.0
    ProductName : Diskeeper (TM) Disk Defragmenter
    CompanyName : Executive Software International, Inc.
    FileDescription : DKSERVICE.EXE
    InternalName : DKSERVICE
    LegalCopyright : © 1995-2004 Executive Software Int'l, Inc.
    OriginalFilename : DKSERVICE

    #:19 [guard.exe]
    FilePath : C:\Program Files\ewido anti-spyware 4.0\
    ProcessID : 2012
    ThreadCreationTime : 25-01-2007 15:47:41
    BasePriority : Normal
    FileVersion : 4, 0, 0, 172
    ProductVersion : 4, 0, 0, 172
    ProductName : ewido anti-spyware
    CompanyName : Anti-Malware Development a.s.
    FileDescription : ewido anti-spyware guard
    InternalName : ewido anti-spywareguard
    LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
    OriginalFilename : guard.exe

    #:20 [fxsvr2.exe]
    FilePath : C:\Program Files\Logitech\Video\
    ProcessID : 196
    ThreadCreationTime : 25-01-2007 15:47:43
    BasePriority : Normal
    FileVersion : 8.4.6.1012
    ProductVersion : 8.4.6.1012
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : QuickCam Framework Server
    InternalName : FxSvr.EXE
    LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
    OriginalFilename : FxSvr.EXE

    #:21 [kpf4ss.exe]
    FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
    ProcessID : 204
    ThreadCreationTime : 25-01-2007 15:47:43
    BasePriority : Normal
    FileVersion : 4.2.3
    ProductVersion : 4.2.3
    ProductName : Sunbelt Kerio Personal Firewall 4
    CompanyName : Sunbelt Software
    FileDescription : Sunbelt Kerio Personal Firewall 4 - Service
    InternalName : kpf4ss
    LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
    OriginalFilename : kpf4ss.EXE
    Comments : Sunbelt Kerio Personal Firewall 4 - Service

    #:22 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 284
    ThreadCreationTime : 25-01-2007 15:47:44
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:23 [kpf4gui.exe]
    FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
    ProcessID : 472
    ThreadCreationTime : 25-01-2007 15:47:47
    BasePriority : Normal
    FileVersion : 4.2.3
    ProductVersion : 4.2.3
    ProductName : Sunbelt Kerio Personal Firewall 4
    CompanyName : Sunbelt Software
    FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI
    InternalName : kpf4gui
    LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
    OriginalFilename : kpf4gui.EXE
    Comments : Sunbelt Kerio Personal Firewall 4 - GUI

    #:24 [wdfmgr.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 556
    ThreadCreationTime : 25-01-2007 15:47:50
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:25 [kpf4gui.exe]
    FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
    ProcessID : 1432
    ThreadCreationTime : 25-01-2007 15:48:01
    BasePriority : Normal
    FileVersion : 4.2.3
    ProductVersion : 4.2.3
    ProductName : Sunbelt Kerio Personal Firewall 4
    CompanyName : Sunbelt Software
    FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI
    InternalName : kpf4gui
    LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
    OriginalFilename : kpf4gui.EXE
    Comments : Sunbelt Kerio Personal Firewall 4 - GUI

    #:26 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1684
    ThreadCreationTime : 25-01-2007 15:48:10
    BasePriority : Normal

    #:27 [wmiapsrv.exe]
    FilePath : C:\WINDOWS\System32\wbem\
    ProcessID : 2124
    ThreadCreationTime : 25-01-2007 15:48:11
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Service de la carte de performance WMI
    InternalName : WmiApSrv.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : WmiApSrv.exe

    #:28 [googletoolbarnotifier.exe]
    FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
    ProcessID : 2716
    ThreadCreationTime : 25-01-2007 15:48:47
    BasePriority : Normal
    FileVersion : 1, 2, 908, 5008
    ProductVersion : 1, 2, 908, 5008
    ProductName : GoogleToolbarNotifier
    CompanyName : Google Inc.
    FileDescription : GoogleToolbarNotifier
    LegalCopyright : Copyright © 2005-2006
    OriginalFilename : GoogleToolbarNotifier.exe

    #:29 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3336
    ThreadCreationTime : 25-01-2007 15:52:17
    BasePriority : Normal
    FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion : 6.00.2600.0000
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:30 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 3016
    ThreadCreationTime : 25-01-2007 15:55:55
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 11

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 11

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 11

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : jef@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\jef\Cookies\jef@247realmedia[1].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : jef@partners.webmasterplan[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\jef\Cookies\jef@partners.webmasterplan[2].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : jef@smartadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\jef\Cookies\jef@smartadserver[1].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : jef@www.cibleclick[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\jef\Cookies\jef@www.cibleclick[2].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : jef@www.smartadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\jef\Cookies\jef@www.smartadserver[1].txt

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 5
    Objects found so far: 16

    Deep scanning and examining files (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 16

    Deep scanning and examining files (F:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for F:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 16

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 16

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 16

    17:05:45 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:08:38.115
    Objects scanned:115011
    Objects identified:5
    Objects ignored:0
    New critical objects:5

    -------------------

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner -Scan Report</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    <meta name="generator" content="Namo WebEditor v5.0(Trial)">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
    Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
    at: Thu, Jan 25, 2007 - 19:24:57</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Scan
    path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistics</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Time</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">01:02:01</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">191457</font></p>
    </td>
    </tr>
    <tr>
    0