Sujet Précédent Sujet Suivant

Fixer

Fermé
toni - 3 avril 2007 à 11:07
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 21 juil. 2007 à 12:02
SVP AIDE-MOI !!!! MON ORDINATEUR S’ETEINT TOUT SEUL AU BUT DE TROIS MINUTE !!! VOILA LE REPORT
JE DOIT FIXER QUOI ???


Logfile of HijackThis v1.99.1
Scan saved at 11:01:17, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\harabiou\Bureau\HijackThis.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - https://checkspy.com/
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.traffic-advance.net/10275-29.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst2c.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Toni
9 avril 2007 à 11:10
Y a une autre solution??
0
Réponse 22 / 31
Toni
9 avril 2007 à 13:46
Je fais une autre opération : dans le Démarrage et récupération je décoche la case
(Redemare automatiquement )
Apres ça , le ordi’ reboot toujours pareil au bout de 3minutes mais, y a un écran bleu sur quoi est écrit :
Stop :0x000000BE(0xB2F141A0,0x09BD9161,0xB1FE2BA0,0x0000000B)
NDIS.sys-Adress F83C2CC0 base at F8398000, Datestamp 41107ec3
Vidage de la memoire….

Alors?? Je sait plus quoi faire, je trouve pas de solutions ; je peux pas faire aucune scan antivirus, autre chose, car y a pas de temps.
Encore une fois, merci pour ton aide.
0
Réponse 23 / 31
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 avril 2007 à 19:07
Salut

Le probleme vient du fichier NDIS.sys

Tu peux relancer SD FIX comme au dessu et remettre le rapport?

A+
0
Réponse 24 / 31
Toni
10 avril 2007 à 02:40
Voila!


SDFix: Version 1.77

Run by harabiou - 10/04/2007 - 0:33:44,84

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\harabiou\Bureau\NO6EE3~1\SDFix

Safe Mode:
Checking Services:





ndis.sys Infected!

Patched File copied to Backups Folder
Attempting to Replace ndis.sys with Original Version

Unable To Replace Patched File!


Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\CP1041.NLS - Deleted



ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
10 avril 2007 à 17:33
Salut,

Télécharge ce fichier - http://download.bleepingcomputer.com/sUBs/combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 26 / 31
Toni
10 avril 2007 à 20:27
Je crois que la probleme est resolu, parce que , a deja passe 10 min. et le ordi; n'a pas reboote, ça reste a voir; tout façon je te annonce si c'est começa;voila le report:


"harabiou" - 07-04-10 20:07:03 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Documents and Settings\harabiou\Bureau"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\WINDOWS\system32\imas3r
C:\Documents and Settings\All Users.\documents\settings

[color=blue]Infected copy of C:\WINDOWS\system32\drivers\ndis.sys was found & disinfected
Restored copy from - "c:\WINDOWS\ServicePackFiles\i386\ndis.sys"[/color]


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm
-------\NwSapAgent
-------\LEGACY_MCHINJDRV
-------\LEGACY_NWSAPAGENT


((((((((((((((((((((((((((((((( Files Created from 2007-03-10 to 2007-04-10 ))))))))))))))))))))))))))))))))))


2007-04-10 17:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-04-10 16:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1.HAR\NTUSER.DAT
2007-04-10 16:15 <REP> dr------- C:\DOCUME~1\ADMINI~1.HAR\Menu D‚marrer
2007-04-10 16:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1.HAR\Voisinage r‚seau
2007-04-10 16:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1.HAR\Voisinage d'impression
2007-04-10 16:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1.HAR\ModŠles
2007-04-10 16:15 <REP> d-------- C:\DOCUME~1\ADMINI~1.HAR\Mes documents
2007-04-10 16:15 <REP> d-------- C:\DOCUME~1\ADMINI~1.HAR\Favoris
2007-04-10 16:15 <REP> d-------- C:\DOCUME~1\ADMINI~1.HAR\Bureau
2007-04-10 15:41 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-10 15:41 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-04-10 15:41 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-04-10 15:41 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-04-10 15:41 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-04-10 15:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-04-10 15:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-04-10 15:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-04-10 00:08 704,318 --a------ C:\SDFix.exe
2007-04-09 20:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-09 19:40 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-09 13:17 <REP> d-------- C:\2cd1b28037a9b015a966574750
2007-04-07 22:12 31,232 --a------ C:\WINDOWS\system32\12369682ld.exe
2007-04-07 22:08 31,232 --a------ C:\WINDOWS\system32\8238902ld.exe
2007-04-07 22:03 31,232 --a------ C:\WINDOWS\system32\2322342ld.exe
2007-04-07 18:08 31,232 --a------ C:\WINDOWS\system32\8407962ld.exe
2007-04-07 18:03 31,232 --a------ C:\WINDOWS\system32\3316402ld.exe
2007-04-07 17:48 31,232 --a------ C:\WINDOWS\system32\48162032ld.exe
2007-04-07 00:18 31,232 --a------ C:\WINDOWS\system32\18539372ld.exe
2007-04-07 00:13 31,232 --a------ C:\WINDOWS\system32\1351932ld.exe
2007-04-07 00:08 31,232 --a------ C:\WINDOWS\system32\8341252ld.exe
2007-04-07 00:04 31,232 --a------ C:\WINDOWS\system32\4248432ld.exe
2007-04-06 23:58 31,232 --a------ C:\WINDOWS\system32\58443752ld.exe
2007-04-06 18:28 31,232 --a------ C:\WINDOWS\system32\28306252ld.exe
2007-04-06 17:58 31,232 --a------ C:\WINDOWS\system32\587782ld.exe
2007-04-05 10:59 31,232 --a------ C:\WINDOWS\system32\59383432ld.exe
2007-04-05 09:58 31,232 --a------ C:\WINDOWS\system32\5895152ld.exe
2007-04-05 09:38 31,232 --a------ C:\WINDOWS\system32\38331872ld.exe
2007-04-05 09:31 31,232 --a------ C:\WINDOWS\system32\31153432ld.exe
2007-04-05 08:16 31,232 --a------ C:\WINDOWS\system32\16519212ld.exe
2007-04-05 08:12 31,232 --a------ C:\WINDOWS\system32\12417502ld.exe
2007-04-04 18:33 31,232 --a------ C:\WINDOWS\system32\3392032ld.exe
2007-04-04 18:28 31,232 --a------ C:\WINDOWS\system32\28324842ld.exe
2007-04-04 09:58 31,232 --a------ C:\WINDOWS\system32\58265152ld.exe
2007-04-04 09:54 31,232 --a------ C:\WINDOWS\system32\5442342ld.exe
2007-04-04 09:48 31,232 --a------ C:\WINDOWS\system32\48305002ld.exe
2007-04-04 09:44 31,232 --a------ C:\WINDOWS\system32\44106092ld.exe
2007-04-04 09:37 31,232 --a------ C:\WINDOWS\system32\37424682ld.exe
2007-04-04 09:32 31,232 --a------ C:\WINDOWS\system32\32495002ld.exe
2007-04-04 09:28 31,232 --a------ C:\WINDOWS\system32\2894532ld.exe
2007-04-04 09:23 31,232 --a------ C:\WINDOWS\system32\2388902ld.exe
2007-04-04 09:18 31,232 --a------ C:\WINDOWS\system32\18144372ld.exe
2007-04-04 09:14 31,232 --a------ C:\WINDOWS\system32\13474842ld.exe
2007-04-04 01:46 31,232 --a------ C:\WINDOWS\system32\46263282ld.exe
2007-04-04 01:41 31,232 --a------ C:\WINDOWS\system32\41575932ld.exe
2007-04-03 21:44 31,232 --a------ C:\WINDOWS\system32\44353122ld.exe
2007-04-03 19:15 31,232 --a------ C:\WINDOWS\system32\15419212ld.exe
2007-04-03 19:11 31,232 --a------ C:\WINDOWS\system32\10597652ld.exe
2007-04-03 18:35 31,232 --a------ C:\WINDOWS\system32\35137182ld.exe
2007-04-03 18:31 31,232 --a------ C:\WINDOWS\system32\31161712ld.exe
2007-04-03 18:26 31,232 --a------ C:\WINDOWS\system32\26233752ld.exe
2007-04-03 18:21 31,232 --a------ C:\WINDOWS\system32\21436092ld.exe
2007-04-03 16:18 31,232 --a------ C:\WINDOWS\system32\185932ld.exe
2007-04-03 16:14 31,232 --a------ C:\WINDOWS\system32\1451622ld.exe
2007-04-03 16:11 31,232 --a------ C:\WINDOWS\system32\11219062ld.exe
2007-04-03 16:10 2,570 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-03 16:07 31,232 --a------ C:\WINDOWS\system32\717502ld.exe
2007-04-03 16:06 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-04-03 16:06 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-03 16:06 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-03 16:06 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-04-03 16:06 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-03 16:06 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-04-03 16:02 31,232 --a------ C:\WINDOWS\system32\2222962ld.exe
2007-04-03 11:28 31,232 --a------ C:\WINDOWS\system32\28131872ld.exe
2007-04-03 11:16 31,232 --a------ C:\WINDOWS\system32\16299842ld.exe
2007-04-03 11:10 31,232 --a------ C:\WINDOWS\system32\101312ld.exe
2007-04-03 11:05 31,232 --a------ C:\WINDOWS\system32\5246252ld.exe
2007-04-03 11:00 31,232 --a------ C:\WINDOWS\system32\0487342ld.exe
2007-04-03 10:55 31,232 --a------ C:\WINDOWS\system32\55334682ld.exe
2007-04-03 10:51 31,232 --a------ C:\WINDOWS\system32\5188432ld.exe
2007-04-03 10:46 31,232 --a------ C:\WINDOWS\system32\46398752ld.exe
2007-04-03 10:41 31,232 --a------ C:\WINDOWS\system32\41114062ld.exe
2007-04-03 10:36 31,232 --a------ C:\WINDOWS\system32\36278902ld.exe
2007-04-03 10:32 31,232 --a------ C:\WINDOWS\system32\32228592ld.exe
2007-04-03 10:27 31,232 --a------ C:\WINDOWS\system32\27119062ld.exe
2007-04-03 10:22 31,232 --a------ C:\WINDOWS\system32\22532962ld.exe
2007-04-03 10:18 31,232 --a------ C:\WINDOWS\system32\18142652ld.exe
2007-04-03 10:13 31,232 --a------ C:\WINDOWS\system32\13457812ld.exe
2007-04-03 10:08 31,232 --a------ C:\WINDOWS\system32\8488902ld.exe
2007-04-03 10:04 31,232 --a------ C:\WINDOWS\system32\4355462ld.exe
2007-04-03 09:59 31,232 --a------ C:\WINDOWS\system32\59229532ld.exe
2007-04-03 09:54 <REP> d-------- C:\WINDOWS\AU_Temp
2007-04-03 09:46 31,232 --a------ C:\WINDOWS\system32\46545002ld.exe
2007-04-03 09:42 31,232 --a------ C:\WINDOWS\system32\42327962ld.exe
2007-04-03 09:37 31,232 --a------ C:\WINDOWS\system32\37527182ld.exe
2007-04-03 09:27 31,232 --a------ C:\WINDOWS\system32\2731252ld.exe
2007-04-03 09:22 31,232 --a------ C:\WINDOWS\system32\22358282ld.exe
2007-04-03 09:15 31,232 --a------ C:\WINDOWS\system32\15556402ld.exe
2007-04-03 09:13 <REP> d-------- C:\DOCUME~1\harabiou\APPLIC~1\PC Tools
2007-04-03 09:12 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-04-03 09:11 31,232 --a------ C:\WINDOWS\system32\1156712ld.exe
2007-04-03 08:14 31,232 --a------ C:\WINDOWS\system32\13593282ld.exe
2007-04-02 22:06 31,232 --a------ C:\WINDOWS\system32\6353432ld.exe
2007-04-02 22:02 31,232 --a------ C:\WINDOWS\system32\275002ld.exe
2007-04-02 21:58 7,077,888 --a------ C:\DOCUME~1\harabiou\ntuser.dat
2007-04-02 21:58 516,096 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat
2007-04-02 21:57 31,232 --a------ C:\WINDOWS\system32\57246712ld.exe
2007-04-02 21:48 31,232 --a------ C:\WINDOWS\system32\48323432ld.exe
2007-04-02 21:44 31,232 --a------ C:\WINDOWS\system32\44206712ld.exe
2007-04-02 21:40 31,232 --a------ C:\WINDOWS\system32\40269372ld.exe
2007-04-02 21:35 31,232 --a------ C:\WINDOWS\system32\35575002ld.exe
2007-04-02 21:31 31,232 --a------ C:\WINDOWS\system32\31235622ld.exe
2007-04-02 21:16 31,232 --a------ C:\WINDOWS\system32\16198902ld.exe
2007-04-02 20:56 31,232 --a------ C:\WINDOWS\system32\56136872ld.exe
2007-04-02 20:36 31,232 --a------ C:\WINDOWS\system32\3647812ld.exe
2007-04-02 20:16 31,232 --a------ C:\WINDOWS\system32\15589062ld.exe
2007-04-02 19:55 31,232 --a------ C:\WINDOWS\system32\55499212ld.exe
2007-04-02 19:35 31,232 --a------ C:\WINDOWS\system32\35442032ld.exe
2007-04-02 19:15 31,232 --a------ C:\WINDOWS\system32\15383432ld.exe
2007-04-02 18:55 31,232 --a------ C:\WINDOWS\system32\55325932ld.exe
2007-04-02 18:35 31,232 --a------ C:\WINDOWS\system32\35238902ld.exe
2007-04-02 18:15 31,232 --a------ C:\WINDOWS\system32\15179372ld.exe
2007-04-02 17:55 31,232 --a------ C:\WINDOWS\system32\55122652ld.exe
2007-04-02 17:34 31,232 --a------ C:\WINDOWS\system32\3457152ld.exe
2007-04-02 17:14 31,232 --a------ C:\WINDOWS\system32\14511712ld.exe
2007-04-02 16:54 31,232 --a------ C:\WINDOWS\system32\54456712ld.exe
2007-04-02 16:34 31,232 --a------ C:\WINDOWS\system32\34399212ld.exe
2007-04-02 16:14 31,232 --a------ C:\WINDOWS\system32\14345932ld.exe
2007-04-02 15:54 31,232 --a------ C:\WINDOWS\system32\54283432ld.exe
2007-04-02 15:34 31,232 --a------ C:\WINDOWS\system32\3422782ld.exe
2007-04-02 15:26 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-04-02 15:25 <REP> d-------- C:\Program Files\Gamenext
2007-04-02 15:14 31,232 --a------ C:\WINDOWS\system32\1416312ld.exe
2007-04-02 15:08 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-04-02 15:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
2007-04-02 15:07 <REP> d-------- C:\Program Files\Boonty
2007-04-02 14:54 31,232 --a------ C:\WINDOWS\system32\54101402ld.exe
2007-04-02 14:34 31,232 --a------ C:\WINDOWS\system32\3444212ld.exe
2007-04-02 14:13 31,232 --a------ C:\WINDOWS\system32\13583902ld.exe
2007-04-02 13:53 31,232 --a------ C:\WINDOWS\system32\53526562ld.exe
2007-04-02 13:33 31,232 --a------ C:\WINDOWS\system32\3347462ld.exe
2007-04-02 13:13 31,232 --a------ C:\WINDOWS\system32\13413432ld.exe
2007-04-02 12:53 31,232 --a------ C:\WINDOWS\system32\53355462ld.exe
2007-04-02 12:33 31,232 --a------ C:\WINDOWS\system32\33297812ld.exe
2007-04-02 12:13 31,232 --a------ C:\WINDOWS\system32\1324462ld.exe
2007-04-02 11:53 31,232 --a------ C:\WINDOWS\system32\53177502ld.exe
2007-04-02 11:33 31,232 --a------ C:\WINDOWS\system32\33119532ld.exe
2007-04-02 11:13 31,232 --a------ C:\WINDOWS\system32\1361562ld.exe
2007-04-02 10:53 31,232 --a------ C:\WINDOWS\system32\5306712ld.exe
2007-04-02 10:32 31,232 --a------ C:\WINDOWS\system32\32548592ld.exe
2007-04-02 10:12 31,232 --a------ C:\WINDOWS\system32\12493432ld.exe
2007-04-02 09:52 31,232 --a------ C:\WINDOWS\system32\52433282ld.exe
2007-04-02 09:32 31,232 --a------ C:\WINDOWS\system32\32368122ld.exe
2007-03-31 22:21 31,232 --a------ C:\WINDOWS\system32\21208432ld.exe
2007-03-31 22:01 31,232 --a------ C:\WINDOWS\system32\1148122ld.exe
2007-03-31 21:41 31,232 --a------ C:\WINDOWS\system32\4191872ld.exe
2007-03-31 21:21 31,232 --a------ C:\WINDOWS\system32\2135932ld.exe
2007-03-31 21:00 31,232 --a------ C:\WINDOWS\system32\0578902ld.exe
2007-03-31 20:20 31,232 --a------ C:\WINDOWS\system32\20247182ld.exe
2007-03-31 20:00 31,232 --a------ C:\WINDOWS\system32\0185622ld.exe
2007-03-31 19:40 31,232 --a------ C:\WINDOWS\system32\40129062ld.exe
2007-03-31 19:20 31,232 --a------ C:\WINDOWS\system32\2074532ld.exe
2007-03-31 19:00 31,232 --a------ C:\WINDOWS\system32\016712ld.exe
2007-03-31 18:39 31,232 --a------ C:\WINDOWS\system32\39558432ld.exe
2007-03-31 18:19 31,232 --a------ C:\WINDOWS\system32\19501712ld.exe
2007-03-31 17:59 31,232 --a------ C:\WINDOWS\system32\59441872ld.exe
2007-03-31 17:39 31,232 --a------ C:\WINDOWS\system32\39382962ld.exe
2007-03-31 16:58 31,232 --a------ C:\WINDOWS\system32\5861092ld.exe
2007-03-31 16:38 31,232 --a------ C:\WINDOWS\system32\3804532ld.exe
2007-03-31 16:17 31,232 --a------ C:\WINDOWS\system32\1755462ld.exe
2007-03-31 15:57 31,232 --a------ C:\WINDOWS\system32\57497652ld.exe
2007-03-31 15:37 31,232 --a------ C:\WINDOWS\system32\37443592ld.exe
2007-03-31 15:17 31,232 --a------ C:\WINDOWS\system32\1739312ld.exe
2007-03-31 14:57 31,232 --a------ C:\WINDOWS\system32\57335152ld.exe
2007-03-31 14:37 31,232 --a------ C:\WINDOWS\system32\372802ld.exe
2007-03-31 14:17 31,232 --a------ C:\WINDOWS\system32\17225782ld.exe
2007-03-31 13:57 31,232 --a------ C:\WINDOWS\system32\57143592ld.exe
2007-03-31 13:37 31,232 --a------ C:\WINDOWS\system32\3786252ld.exe
2007-03-31 13:17 31,232 --a------ C:\WINDOWS\system32\173152ld.exe
2007-03-31 12:56 31,232 --a------ C:\WINDOWS\system32\56575152ld.exe
2007-03-31 12:36 31,232 --a------ C:\WINDOWS\system32\36519842ld.exe
2007-03-31 12:16 31,232 --a------ C:\WINDOWS\system32\16459212ld.exe
2007-03-31 11:56 31,232 --a------ C:\WINDOWS\system32\56315312ld.exe
2007-03-31 11:36 31,232 --a------ C:\WINDOWS\system32\36236872ld.exe
2007-03-31 11:16 31,232 --a------ C:\WINDOWS\system32\16167342ld.exe
2007-03-31 10:56 31,232 --a------ C:\WINDOWS\system32\56106712ld.exe
2007-03-31 10:36 31,232 --a------ C:\WINDOWS\system32\3645782ld.exe
2007-03-31 10:16 31,232 --a------ C:\WINDOWS\system32\15586712ld.exe
2007-03-30 22:46 31,232 --a------ C:\WINDOWS\system32\467622ld.exe
2007-03-30 22:26 31,232 --a------ C:\WINDOWS\system32\261782ld.exe
2007-03-30 22:05 31,232 --a------ C:\WINDOWS\system32\5552182ld.exe
2007-03-30 21:45 31,232 --a------ C:\WINDOWS\system32\45497962ld.exe
2007-03-30 21:25 31,232 --a------ C:\WINDOWS\system32\25442812ld.exe
2007-03-30 21:05 31,232 --a------ C:\WINDOWS\system32\5384842ld.exe
2007-03-30 20:45 31,232 --a------ C:\WINDOWS\system32\45328122ld.exe
2007-03-30 20:25 31,232 --a------ C:\WINDOWS\system32\25272342ld.exe
2007-03-30 20:05 31,232 --a------ C:\WINDOWS\system32\5159842ld.exe
2007-03-30 19:06 31,232 --a------ C:\WINDOWS\system32\6557812ld.exe
2007-03-30 16:10 31,232 --a------ C:\WINDOWS\system32\10362812ld.exe
2007-03-30 15:50 31,232 --a------ C:\WINDOWS\system32\50308902ld.exe
2007-03-30 15:30 31,232 --a------ C:\WINDOWS\system32\30251092ld.exe
2007-03-30 15:10 31,232 --a------ C:\WINDOWS\system32\10195312ld.exe
2007-03-30 14:50 31,232 --a------ C:\WINDOWS\system32\50142032ld.exe
2007-03-30 14:30 31,232 --a------ C:\WINDOWS\system32\3082342ld.exe
2007-03-30 14:10 31,232 --a------ C:\WINDOWS\system32\1024532ld.exe
2007-03-30 13:49 31,232 --a------ C:\WINDOWS\system32\49568902ld.exe
2007-03-30 13:29 31,232 --a------ C:\WINDOWS\system32\29513432ld.exe
2007-03-30 13:09 31,232 --a------ C:\WINDOWS\system32\9457502ld.exe
2007-03-30 12:49 31,232 --a------ C:\WINDOWS\system32\49399372ld.exe
2007-03-30 12:29 31,232 --a------ C:\WINDOWS\system32\29341872ld.exe
2007-03-30 12:09 31,232 --a------ C:\WINDOWS\system32\9289062ld.exe
2007-03-30 11:49 31,232 --a------ C:\WINDOWS\system32\4923622ld.exe
2007-03-30 11:29 31,232 --a------ C:\WINDOWS\system32\29172342ld.exe
2007-03-30 11:09 31,232 --a------ C:\WINDOWS\system32\9117342ld.exe
2007-03-30 10:49 31,232 --a------ C:\WINDOWS\system32\4962502ld.exe
2007-03-30 10:29 31,232 --a------ C:\WINDOWS\system32\2906712ld.exe
2007-03-30 10:08 31,232 --a------ C:\WINDOWS\system32\8544842ld.exe
2007-03-30 02:15 31,232 --a------ C:\WINDOWS\system32\1502032ld.exe
2007-03-30 01:54 31,232 --a------ C:\WINDOWS\system32\54541252ld.exe
2007-03-30 01:34 31,232 --a------ C:\WINDOWS\system32\3448622ld.exe
2007-03-30 01:14 31,232 --a------ C:\WINDOWS\system32\14418902ld.exe
2007-03-30 00:54 31,232 --a------ C:\WINDOWS\system32\54364532ld.exe
2007-03-30 00:34 31,232 --a------ C:\WINDOWS\system32\34302342ld.exe
2007-03-30 00:14 31,232 --a------ C:\WINDOWS\system32\14243432ld.exe
2007-03-29 23:54 31,232 --a------ C:\WINDOWS\system32\5418462ld.exe
2007-03-29 23:34 31,232 --a------ C:\WINDOWS\system32\34118122ld.exe
2007-03-29 23:14 31,232 --a------ C:\WINDOWS\system32\1464842ld.exe
2007-03-29 22:09 31,232 --a------ C:\WINDOWS\system32\9471252ld.exe
2007-03-29 21:49 31,232 --a------ C:\WINDOWS\system32\49207652ld.exe
2007-03-29 21:29 31,232 --a------ C:\WINDOWS\system32\2928122ld.exe
2007-03-29 21:08 31,232 --a------ C:\WINDOWS\system32\8569532ld.exe
2007-03-29 20:48 31,232 --a------ C:\WINDOWS\system32\48513902ld.exe
2007-03-29 20:28 31,232 --a------ C:\WINDOWS\system32\28429532ld.exe
2007-03-29 20:08 31,232 --a------ C:\WINDOWS\system32\8375622ld.exe
2007-03-29 19:48 31,232 --a------ C:\WINDOWS\system32\48319842ld.exe
2007-03-29 19:28 31,232 --a------ C:\WINDOWS\system32\28264682ld.exe
2007-03-29 19:08 31,232 --a------ C:\WINDOWS\system32\8182182ld.exe
2007-03-29 18:48 31,232 --a------ C:\WINDOWS\system32\48128902ld.exe
2007-03-29 18:28 31,232 --a------ C:\WINDOWS\system32\2873902ld.exe
2007-03-29 18:08 31,232 --a------ C:\WINDOWS\system32\821092ld.exe
2007-03-29 17:47 31,232 --a------ C:\WINDOWS\system32\47565002ld.exe
2007-03-29 17:27 31,232 --a------ C:\WINDOWS\system32\27511402ld.exe
2007-03-29 17:07 31,232 --a------ C:\WINDOWS\system32\7455782ld.exe
2007-03-29 16:47 31,232 --a------ C:\WINDOWS\system32\47402032ld.exe
2007-03-29 16:27 31,232 --a------ C:\WINDOWS\system32\27347812ld.exe
2007-03-29 16:07 31,232 --a------ C:\WINDOWS\system32\7293752ld.exe
2007-03-29 15:47 31,232 --a------ C:\WINDOWS\system32\47243122ld.exe
2007-03-29 15:27 31,232 --a------ C:\WINDOWS\system32\27192032ld.exe
2007-03-29 15:07 31,232 --a------ C:\WINDOWS\system32\7113432ld.exe
2007-03-29 14:47 31,232 --a------ C:\WINDOWS\system32\4762182ld.exe
2007-03-29 14:26 31,232 --a------ C:\WINDOWS\system32\26578432ld.exe
2007-03-29 14:06 31,232 --a------ C:\WINDOWS\system32\6521872ld.exe
2007-03-29 13:46 31,232 --a------ C:\WINDOWS\system32\46461712ld.exe
2007-03-29 13:26 31,232 --a------ C:\WINDOWS\system32\26313432ld.exe
2007-03-29 13:06 31,232 --a------ C:\WINDOWS\system32\6257032ld.exe
2007-03-29 12:46 31,232 --a------ C:\WINDOWS\system32\46197652ld.exe
2007-03-29 12:26 31,232 --a------ C:\WINDOWS\system32\26111712ld.exe
2007-03-29 12:06 31,232 --a------ C:\WINDOWS\system32\657032ld.exe
2007-03-29 11:46 31,232 --a------ C:\WINDOWS\system32\45599532ld.exe
2007-03-29 11:25 31,232 --a------ C:\WINDOWS\system32\2554622ld.exe
2007-03-29 11:05 31,232 --a------ C:\WINDOWS\system32\5484682ld.exe
2007-03-29 10:45 31,232 --a------ C:\WINDOWS\system32\45428432ld.exe
2007-03-29 10:25 31,232 --a------ C:\WINDOWS\system32\25368282ld.exe
2007-03-29 10:05 31,232 --a------ C:\WINDOWS\system32\5309372ld.exe
2007-03-29 01:23 31,232 --a------ C:\WINDOWS\system32\22588752ld.exe
2007-03-29 01:02 31,232 --a------ C:\WINDOWS\system32\2533902ld.exe
2007-03-29 00:42 31,232 --a------ C:\WINDOWS\system32\42478902ld.exe
2007-03-29 00:22 31,232 --a------ C:\WINDOWS\system32\22428282ld.exe
2007-03-28 22:43 31,232 --a------ C:\WINDOWS\system32\43211402ld.exe
2007-03-28 22:23 31,232 --a------ C:\WINDOWS\system32\23153122ld.exe
2007-03-28 21:40 31,232 --a------ C:\WINDOWS\system32\40173432ld.exe
2007-03-28 20:35 31,232 --a------ C:\WINDOWS\system32\35482502ld.exe
2007-03-28 19:52 31,232 --a------ C:\WINDOWS\system32\52338902ld.exe
2007-03-28 17:47 31,232 --a------ C:\WINDOWS\system32\4736152ld.exe
2007-03-28 17:27 31,232 --a------ C:\WINDOWS\system32\27305932ld.exe
2007-03-28 17:07 31,232 --a------ C:\WINDOWS\system32\72502ld.exe
2007-03-28 16:47 31,232 --a------ C:\WINDOWS\system32\4720152ld.exe
2007-03-28 16:27 31,232 --a------ C:\WINDOWS\system32\2715782ld.exe
2007-03-28 16:07 31,232 --a------ C:\WINDOWS\system32\796872ld.exe
2007-03-28 15:47 31,232 --a------ C:\WINDOWS\system32\474312ld.exe
2007-03-28 15:25 31,232 --a------ C:\WINDOWS\system32\25287342ld.exe
2007-03-28 15:05 31,232 --a------ C:\WINDOWS\system32\5231252ld.exe
2007-03-28 14:45 31,232 --a------ C:\WINDOWS\system32\45177812ld.exe
2007-03-28 14:25 31,232 --a------ C:\WINDOWS\system32\2592812ld.exe
2007-03-28 14:05 31,232 --a------ C:\WINDOWS\system32\535622ld.exe
2007-03-28 13:44 31,232 --a------ C:\WINDOWS\system32\44581402ld.exe
2007-03-28 13:24 31,232 --a------ C:\WINDOWS\system32\24524532ld.exe
2007-03-28 13:04 31,232 --a------ C:\WINDOWS\system32\4463432ld.exe
2007-03-28 12:44 31,232 --a------ C:\WINDOWS\system32\44401402ld.exe
2007-03-28 12:24 31,232 --a------ C:\WINDOWS\system32\24345002ld.exe
2007-03-28 12:04 31,232 --a------ C:\WINDOWS\system32\4287962ld.exe
2007-03-28 11:44 31,232 --a------ C:\WINDOWS\system32\44228122ld.exe
2007-03-28 11:24 31,232 --a------ C:\WINDOWS\system32\24168592ld.exe
2007-03-28 11:04 31,232 --a------ C:\WINDOWS\system32\4108592ld.exe
2007-03-28 10:44 31,232 --a------ C:\WINDOWS\system32\445622ld.exe
2007-03-28 10:24 31,232 --a------ C:\WINDOWS\system32\23564372ld.exe
2007-03-28 10:03 31,232 --a------ C:\WINDOWS\system32\3474842ld.exe
2007-03-28 09:43 31,232 --a------ C:\WINDOWS\system32\43419212ld.exe
2007-03-28 09:23 31,232 --a------ C:\WINDOWS\system32\23357962ld.exe
2007-03-28 09:03 31,232 --a------ C:\WINDOWS\system32\3301712ld.exe
2007-03-28 08:43 31,232 --a------ C:\WINDOWS\system32\43247502ld.exe
2007-03-28 08:23 31,232 --a------ C:\WINDOWS\system32\23189372ld.exe
2007-03-28 08:03 31,232 --a------ C:\WINDOWS\system32\313782ld.exe
2007-03-28 07:43 31,232 --a------ C:\WINDOWS\system32\4374532ld.exe
2007-03-28 07:00 31,232 --a------ C:\WINDOWS\system32\0137032ld.exe
2007-03-28 06:40 31,232 --a------ C:\WINDOWS\system32\4079682ld.exe
2007-03-28 06:20 31,232 --a------ C:\WINDOWS\system32\2021872ld.exe
2007-03-28 05:59 31,232 --a------ C:\WINDOWS\system32\59557812ld.exe
2007-03-28 05:39 31,232 --a------ C:\WINDOWS\system32\39498752ld.exe
2007-03-28 05:19 31,232 --a------ C:\WINDOWS\system32\19431092ld.exe
2007-03-28 04:59 31,232 --a------ C:\WINDOWS\system32\59373432ld.exe
2007-03-28 04:39 31,232 --a------ C:\WINDOWS\system32\39312962ld.exe
2007-03-28 04:19 31,232 --a------ C:\WINDOWS\system32\19253432ld.exe
2007-03-28 03:59 31,232 --a------ C:\WINDOWS\system32\59191712ld.exe
2007-03-28 03:39 31,232 --a------ C:\WINDOWS\system32\3913932ld.exe
2007-03-28 03:19 31,232 --a------ C:\WINDOWS\system32\1969842ld.exe
2007-03-28 02:59 31,232 --a------ C:\WINDOWS\system32\591462ld.exe
2007-03-28 02:38 31,232 --a------ C:\WINDOWS\system32\38548282ld.exe
2007-03-28 02:18 31,232 --a------ C:\WINDOWS\system32\18486712ld.exe
2007-03-28 01:58 31,232 --a------ C:\WINDOWS\system32\58426562ld.exe
2007-03-28 01:38 31,232 --a------ C:\WINDOWS\system32\38369062ld.exe
2007-03-28 01:18 31,232 --a------ C:\WINDOWS\system32\18311712ld.exe
2007-03-28 00:58 31,232 --a------ C:\WINDOWS\system32\58245312ld.exe
2007-03-28 00:38 31,232 --a------ C:\WINDOWS\system32\38185002ld.exe
2007-03-28 00:18 31,232 --a------ C:\WINDOWS\system32\18123902ld.exe
2007-03-27 23:58 31,232 --a------ C:\WINDOWS\system32\5868902ld.exe
2007-03-27 23:36 31,232 --a------ C:\WINDOWS\system32\35492032ld.exe
2007-03-27 22:51 31,232 --a------ C:\WINDOWS\system32\51352652ld.exe
2007-03-27 22:09 31,232 --a------ C:\WINDOWS\system32\955312ld.exe
2007-03-27 21:49 31,232 --a------ C:\WINDOWS\system32\48597812ld.exe
2007-03-27 21:28 31,232 --a------ C:\WINDOWS\system32\28536402ld.exe
2007-03-27 21:08 31,232 --a------ C:\WINDOWS\system32\8481872ld.exe
2007-03-27 20:48 31,232 --a------ C:\WINDOWS\system32\48426712ld.exe
2007-03-27 20:28 31,232 --a------ C:\WINDOWS\system32\2834152ld.exe
2007-03-27 20:08 31,232 --a------ C:\WINDOWS\system32\8198902ld.exe
2007-03-27 19:48 31,232 --a------ C:\WINDOWS\system32\48112182ld.exe
2007-03-27 19:26 31,232 --a------ C:\WINDOWS\system32\26266562ld.exe
2007-03-27 19:06 31,232 --a------ C:\WINDOWS\system32\6179212ld.exe
2007-03-27 18:46 31,232 --a------ C:\WINDOWS\system32\4612932ld.exe
2007-03-27 18:26 31,232 --a------ C:\WINDOWS\system32\25546562ld.exe
2007-03-27 18:05 31,232 --a------ C:\WINDOWS\system32\5488282ld.exe
2007-03-27 17:45 31,232 --a------ C:\WINDOWS\system32\45432182ld.exe
2007-03-27 17:25 31,232 --a------ C:\WINDOWS\system32\25377342ld.exe
2007-03-27 17:05 31,232 --a------ C:\WINDOWS\system32\5323592ld.exe
2007-03-27 16:45 31,232 --a------ C:\WINDOWS\system32\45269062ld.exe
2007-03-27 16:25 31,232 --a------ C:\WINDOWS\system32\25215002ld.exe
2007-03-27 16:05 31,232 --a------ C:\WINDOWS\system32\516312ld.exe
2007-03-27 15:45 31,232 --a------ C:\WINDOWS\system32\45105932ld.exe
2007-03-27 15:25 31,232 --a------ C:\WINDOWS\system32\2551712ld.exe
2007-03-27 15:05 31,232 --a------ C:\WINDOWS\system32\4599212ld.exe
2007-03-27 14:44 31,232 --a------ C:\WINDOWS\system32\44541092ld.exe
2007-03-27 14:24 31,232 --a------ C:\WINDOWS\system32\24451252ld.exe
2007-03-27 14:04 31,232 --a------ C:\WINDOWS\system32\4391092ld.exe
2007-03-27 13:44 31,232 --a------ C:\WINDOWS\system32\44244842ld.exe
2007-03-27 13:24 31,232 --a------ C:\WINDOWS\system32\24186092ld.exe
2007-03-27 13:04 31,232 --a------ C:\WINDOWS\system32\4125312ld.exe
2007-03-27 12:44 31,232 --a------ C:\WINDOWS\system32\4469842ld.exe
2007-03-27 12:24 31,232 --a------ C:\WINDOWS\system32\2411562ld.exe
2007-03-27 12:03 31,232 --a------ C:\WINDOWS\system32\3555622ld.exe
2007-03-27 11:43 31,232 --a------ C:\WINDOWS\system32\43493902ld.exe
2007-03-27 11:23 31,232 --a------ C:\WINDOWS\system32\23432652ld.exe
2007-03-27 11:03 31,232 --a------ C:\WINDOWS\system32\3347182ld.exe
2007-03-27 10:43 31,232 --a------ C:\WINDOWS\system32\43256562ld.exe
2007-03-27 10:23 31,232 --a------ C:\WINDOWS\system32\23198432ld.exe
2007-03-27 10:03 31,232 --a------ C:\WINDOWS\system32\3142812ld.exe
2007-03-27 09:43 31,232 --a------ C:\WINDOWS\system32\4386872ld.exe
2007-03-27 09:23 31,232 --a------ C:\WINDOWS\system32\233152ld.exe
2007-03-27 09:02 31,232 --a------ C:\WINDOWS\system32\2571562ld.exe
2007-03-27 08:42 31,232 --a------ C:\WINDOWS\system32\42514842ld.exe
2007-03-26 22:26 31,232 --a------ C:\WINDOWS\system32\26103592ld.exe
2007-03-26 19:14 31,232 --a------ C:\WINDOWS\system32\14168432ld.exe
2007-03-26 18:51 31,232 --a------ C:\WINDOWS\system32\5157502ld.exe
2007-03-26 18:31 31,232 --a------ C:\WINDOWS\system32\3102502ld.exe
2007-03-26 18:10 31,232 --a------ C:\WINDOWS\system32\1055152ld.exe
2007-03-26 17:50 31,232 --a------ C:\WINDOWS\system32\50498122ld.exe
2007-03-26 17:30 31,232 --a------ C:\WINDOWS\system32\30446092ld.exe
2007-03-26 17:10 31,232 --a------ C:\WINDOWS\system32\1039622ld.exe
2007-03-26 16:50 31,232 --a------ C:\WINDOWS\system32\50338432ld.exe
2007-03-26 16:30 31,232 --a------ C:\WINDOWS\system32\30285002ld.exe
2007-03-26 16:10 31,232 --a------ C:\WINDOWS\system32\10232032ld.exe
2007-03-26 15:50 31,232 --a------ C:\WINDOWS\system32\501802ld.exe
2007-03-26 15:30 31,232 --a------ C:\WINDOWS\system32\3097342ld.exe
2007-03-26 15:10 31,232 --a------ C:\WINDOWS\system32\1044682ld.exe
2007-03-26 14:50 31,232 --a------ C:\WINDOWS\system32\4959782ld.exe
2007-03-26 14:29 31,232 --a------ C:\WINDOWS\system32\29537032ld.exe
2007-03-26 14:09 31,232 --a------ C:\WINDOWS\system32\9483592ld.exe
2007-03-26 13:49 31,232 --a------ C:\WINDOWS\system32\4943312ld.exe
2007-03-26 13:29 31,232 --a------ C:\WINDOWS\system32\29378902ld.exe
2007-03-26 13:09 31,232 --a------ C:\WINDOWS\system32\9327962ld.exe
2007-03-26 12:49 31,232 --a------ C:\WINDOWS\system32\49246712ld.exe
2007-03-26 12:29 31,232 --a------ C:\WINDOWS\system32\29195002ld.exe
2007-03-26 12:09 31,232 --a------ C:\WINDOWS\system32\9144532ld.exe
2007-03-25 02:45 <REP> d-------- C:\Program Files\Advent Rising


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-04 09:26 -------- d-------- C:\Program Files\google
2007-04-03 09:46 86094 --a------ C:\WINDOWS\bpmnt.dll
2007-04-03 09:46 1101904 --a------ C:\WINDOWS\vsapi32.dll
2007-04-02 21:49 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-04-02 21:49 229957 --a------ C:\WINDOWS\tsc.exe
2007-04-02 17:53 3580 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-03-30 14:14 -------- d-------- C:\Program Files\winamp
2007-03-29 10:30 -------- d-------- C:\DOCUME~1\harabiou\APPLIC~1\openoffice.org2
2007-03-29 01:03 -------- d-------- C:\Program Files\emule
2007-03-27 08:57 -------- d-------- C:\Program Files\multi_media_france
2007-03-26 10:29 76574 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-26 10:29 470376 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-19 20:01 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
2007-03-19 20:01 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
2007-03-19 20:01 12067 --a----t- C:\WINDOWS\system32\sintf16.dll
2007-03-09 21:37 74346 --a------ C:\DOCUME~1\harabiou\APPLIC~1\oui-oui2_prefs.cst
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-11 15:02 -------- d--h----- C:\Program Files\installshield installation information
2007-02-11 15:02 -------- d-------- C:\Program Files\ea games
2007-02-11 14:56 4096 -rah----- C:\WINDOWS\system32\syst2c.dll
2007-01-25 19:34 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-01-24 16:27 255848 --a------ C:\WINDOWS\system32\xactengine2_6.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"DSLAGENTEXE"="dslagent.exe"
"%FP%Friendly fts.exe"="\"C:\\Program Files\\Friendly Technologies\\BroadbandAccess\\fts.exe\""
"DownloadAccelerator"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"EoEngine"=""
"EoNet"=""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\WINDOWS\system32\syst2c.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSaveSettings"=dword:00000000
"NoThemesTab"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
Shell\AutoRun\command E:\Toboclic.exe


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-10 20:16:25
C:\ComboFix-quarantined-files.txt ... 07-04-10 20:16
0
Réponse 27 / 31
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
10 avril 2007 à 22:31
Salut Toni,

C'est deja un bon point, ca reboot ou pas?

A+
0
Réponse 28 / 31
Toni
10 avril 2007 à 23:55
Non! ça reboot plus! merci beaucoup pour tout que tu a fait pour moi, tu est un genie; merci! merci! merci!
Toni.
0
Réponse 29 / 31
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
11 avril 2007 à 15:45
Salut

Super !
Tu peux relancer un SD FIX pour voir ce qu'il dit?

A+
0
Réponse 30 / 31
Ryadh
21 juil. 2007 à 11:40
SmitFraudFix v2.205

Rapport fait à 10:36:43,56, 21/07/2007
Executé à partir de C:\Documents and Settings\ryadh.dehamna\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ryadh.dehamna


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ryadh.dehamna\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RYADH~1.DEH\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~2.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.64.4.6

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B720CAA-7E2F-40CA-B3A5-F9DEACEF2404}: DhcpNameServer=10.64.4.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B720CAA-7E2F-40CA-B3A5-F9DEACEF2404}: DhcpNameServer=10.64.4.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3B720CAA-7E2F-40CA-B3A5-F9DEACEF2404}: DhcpNameServer=10.64.4.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.64.4.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.64.4.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.64.4.6


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 31 / 31
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 juil. 2007 à 12:02
Salut

Ton rapport est ok

a+
0

Discussions similaires

erreur a reparer!
discov -
Utilisateur anonyme -

56 réponses
Fixation tv avec support mural avec bras articulé sur du placo
Fselma31 -
georges97 -

5 réponses
L'application n'a pas réussi a démarrer correctement 0xc000007b
alexio35 -
mirac3538 -

31 réponses
Pb de fixation m2 SSD sur CM Z97P Asus
nicosellier -
thex -

16 réponses
adwcleaner et toolslib
sissifle -
nulleninformatique -

4 réponses