Pb liens google

goaleador89000 Messages postés 25 Date d'inscription   Statut Membre -  
goaleador89000 Messages postés 25 Date d'inscription   Statut Membre -
bonjour depuis un petit moment j'ai des problemes avec mes recherche google ,des que je clic sur un liens il me redirige vers un autre site( sites de cul pub pour anti virus etc... ) si quelqu'un pouvait m'aider ca serai tres gentil merci
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. didus Messages postés 145 Statut Membre 53
     
    A tous coups tu as ramassé une vérole, as tu un bon AV à jour et un pare feu efficace?
    As tu utilisé spybot ou search and destroy ou A2 free pour faire un nettoyage machine ?
    0
  2. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    j'ai avast comme av et il est a jour j'ai spybot il m'a trouver des trucs mais ca n'a pas resolu mon probleme. A2 free pas encore fait mais je le telecharge et je le fait dans la foulee... merci
    0
    1. didus Messages postés 145 Statut Membre 53
       
      Poste ton hijack (hijackthis.exe) pour voir les adresses ou les loups qui sont dans ta machine...
      0
  3. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    A2 free a trouve quelque petit trucs mais rien a changer pour mon probleme
    0
  4. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:04:09, on 05/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\Program Files\Lexmark 5400 Series\lxctmon.exe
    C:\Program Files\Lexmark 5400 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\KO Approach\Approach.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Microsoft Picture It! 2002\pip.exe
    C:\Program Files\Microsoft Works\MSWorks.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\WinRAR\WinRAR.exe
    D:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
    O4 - HKLM\..\Run: [HydraVisionViewport] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A08B161-A788-41B6-88C4-E4C123C1F549}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB7E9FC-8644-4721-A6A5-8CDD68A9363E}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{52ED3FB5-8731-4E02-A8F1-467E25F02DF9}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: DirectX Service (DirectJipp) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. didus Messages postés 145 Statut Membre 53
     
    verifier le besoin des lignes en 09

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    a virer les 017

    O17 - HKLM\System\CCS\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A08B161-A788-41B6-88C4-E4C123C1F549}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB7E9FC-8644-4721-A6A5-8CDD68A9363E}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CCS\Services\Tcpip\..\{52ED3FB5-8731-4E02-A8F1-467E25F02DF9}: NameServer = 85.255.115.58,85.255.112.67
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67

    ton probléme doit se trouver là dessus en 017 - a virer

    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

    a voir cette ligne si tu as installer volontairement le prg
    0
  7. didus Messages postés 145 Statut Membre 53
     
    reposte ton nouveau hijack stp
    0
  8. didus Messages postés 145 Statut Membre 53
     
    la cause est peut être liée à une usurpation d'adresse ou de dns liées à ton Fai, donne les Dns pour verif si elles sont conformes avec celles de ton fai, ou plus simple mets les en auto, comme dans l'image jointe:

    http://servimg.com/index.php?noimg=1&lang=en&k=136
    0
  9. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:57:09, on 05/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\KO Approach\Approach.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    J:\telechargement\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
    O4 - HKLM\..\Run: [HydraVisionViewport] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: DirectX Service (DirectJipp) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  10. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    c'etait deja en auto
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir à tous,

    didus, tu as raison pour les 017, mais les fixer ne suffir pas à éradiquer l'infection wareout;

    goaleador,

    Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

    * Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    Avant de refaire Hijackthis,

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    Ensuite,

    clic sur démarrer, exécuter, tape: services.msc cherche dans la liste cette ligne et régle la sur "désactivé"

    DirectX Service

    cherche et supprime ce fichier :

    C:\WINDOWS\system32\directx.exe

    @+

    0
  12. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    ok je m'en occupe demain car maintenant c'est dodo merci pour vos conseils je vous tiens au courant demain bonne soiree ciao
    0
  13. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    pas eu le temps de m'occuper de la manip boulot oblige je m'en occup ce soir je vous dit ce que ca donne ce soir ciao
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    c'est toi qui donne le rythme. Pas de souci.
    @+
    0
  15. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    bon voila c'est fait je poste tout

    »»»»» Postrun check
    ....
    ....
    »»»»» Misc files.
    ....
    »»»»» Checking for older varients.
    ....

    Search five digit cs, dm, kd, jb, other, files.
    The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

    'VFIND.exe' n'est pas reconnu en tant que commande interne
    ou externe, un programme ex‚cutable ou un fichier de commandes.
    'VFIND.exe' n'est pas reconnu en tant que commande interne
    ou externe, un programme ex‚cutable ou un fichier de commandes.
    'VFIND.exe' n'est pas reconnu en tant que commande interne
    ou externe, un programme ex‚cutable ou un fichier de commandes.
    Le fichier sp‚cifi‚ est introuvable.

    Click browse, find the file then click submit.
    http://www.virustotal.com/flash/index_en.html
    Or https://virusscan.jotti.org/

    »»»»» Other

    »»»»» Current runs

    ....
    Hosts file was reset, If you use a custom hosts file please replace it

    Rustock pe386 is present

    Rustock msguard is present

    Rustock lzx32 is present

    Rustock huy32 is present
    »»»»» End report »»»»»

    ................................................................................................

    C:\WINDOWS\System32/drivers\AFS2K.SYS -->31/03/2007 11:10:19
    C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08
    C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24
    C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->11/01/2007 22:22:57
    C:\WINDOWS\System32/drivers\TCPIP.SYS -->11/01/2007 22:22:57
    C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13
    C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

    C:\WINDOWS\System32\vsconfig.xml -->07/04/2007 13:59:20
    C:\WINDOWS\System32\OODBS.lor -->07/04/2007 13:58:00
    C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 07:45:34
    C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 10:18:46
    C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 19:00:02
    C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:00:02
    C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:00:02
    C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 19:00:02
    C:\WINDOWS\System32\perfc009.dat -->26/03/2007 19:00:02
    C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04
    C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58
    C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58
    C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10
    C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42
    C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32
    C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30
    C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30
    C:\WINDOWS\System32\vswmi.dll -->09/03/2007 00:01:30
    C:\WINDOWS\System32\vsutil.dll -->09/03/2007 00:01:28
    C:\WINDOWS\System32\vsregexp.dll -->09/03/2007 00:01:26
    C:\WINDOWS\System32\vspubapi.dll -->09/03/2007 00:01:26
    C:\WINDOWS\System32\vsmonapi.dll -->09/03/2007 00:01:26
    C:\WINDOWS\System32\vsinit.dll -->09/03/2007 00:01:24
    C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24
    C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

    C:\WINDOWS\ntbtlog.txt -->07/04/2007 14:14:50
    C:\WINDOWS\0.log -->07/04/2007 13:59:15
    C:\WINDOWS\WindowsUpdate.log -->07/04/2007 13:59:10
    C:\WINDOWS\wiadebug.log -->07/04/2007 13:59:06
    C:\WINDOWS\wiaservc.log -->07/04/2007 13:59:03
    C:\WINDOWS\bootstat.dat -->07/04/2007 13:58:08
    C:\WINDOWS\QTFont.qfn -->07/04/2007 00:47:16
    C:\WINDOWS\SchedLgU.Txt -->06/04/2007 08:14:21
    C:\WINDOWS\setupapi.log -->06/04/2007 08:13:41
    C:\WINDOWS\wmsetup.log -->06/04/2007 01:56:43
    C:\WINDOWS\setupact.log -->05/04/2007 22:54:36
    C:\WINDOWS\NeroDigital.ini -->04/04/2007 22:46:23
    C:\WINDOWS\iis6.log -->04/04/2007 07:36:04
    C:\WINDOWS\comsetup.log -->04/04/2007 07:36:04
    C:\WINDOWS\tsoc.log -->04/04/2007 07:36:03

    C:\WINDOWS\alcrmv.exe |08/03/2006 19:59:42
    C:\WINDOWS\alcupd.exe |08/03/2006 19:59:42
    C:\WINDOWS\bdoscandel.exe |25/05/2006 02:22:06
    C:\WINDOWS\CielInfos.exe |09/03/2006 16:58:10
    C:\WINDOWS\IsUn040c.exe |16/08/2004 19:25:14
    C:\WINDOWS\IsUninst.exe |08/03/2006 20:06:53
    C:\WINDOWS\iun6002.exe |07/01/2007 01:53:04
    C:\WINDOWS\Soundman.exe |08/03/2006 19:59:43
    C:\WINDOWS\twunk_16.exe |16/08/2004 18:41:16
    C:\WINDOWS\twunk_32.exe |16/08/2004 18:41:16
    C:\WINDOWS\unin040c.exe |09/03/2006 16:56:54
    C:\WINDOWS\uninst.exe |16/03/2006 14:19:59
    C:\WINDOWS\UninstallFirefox.exe |18/03/2006 17:19:54
    C:\WINDOWS\unvise32qt.exe |08/03/2006 20:06:37
    C:\WINDOWS\UNWISE.EXE |29/08/2006 10:20:27
    C:\WINDOWS\zllsputility.exe |31/03/2007 10:16:57
    C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |10/06/2006 15:33:26
    C:\WINDOWS\impborl.dll |09/04/2006 17:52:42
    C:\WINDOWS\twain.dll |16/08/2004 18:41:16
    C:\WINDOWS\twain_32.dll |16/08/2004 18:41:16
    C:\WINDOWS\WRUninstall.dll |31/03/2007 09:18:12
    C:\WINDOWS\xvs_ilop.dll |15/12/2006 16:59:12
    C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 10:17:06
    C:\WINDOWS\system32\append.exe |16/08/2004 18:39:57
    C:\WINDOWS\system32\aswBoot.exe |30/12/2006 20:24:58
    C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 01:00:00
    C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 01:00:00
    C:\WINDOWS\system32\ati2sgag.exe |11/11/2006 15:02:22
    C:\WINDOWS\system32\ChCfg.exe |08/03/2006 19:59:43
    C:\WINDOWS\system32\CIELCALC.EXE |09/03/2006 16:57:54
    C:\WINDOWS\system32\CielShellExe.exe |09/03/2006 16:57:54
    C:\WINDOWS\system32\debug.exe |16/08/2004 18:40:04
    C:\WINDOWS\system32\dosx.exe |16/08/2004 18:40:08
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |16/08/2004 18:40:20
    C:\WINDOWS\system32\exe2bin.exe |16/08/2004 18:40:21
    C:\WINDOWS\system32\fastopen.exe |16/08/2004 18:40:21
    C:\WINDOWS\system32\FTRTSVC.exe |29/12/2006 17:31:46
    C:\WINDOWS\system32\HPZinw12.exe |08/03/2006 23:43:28
    C:\WINDOWS\system32\HPZipm12.exe |08/03/2006 23:43:28
    C:\WINDOWS\system32\java.exe |17/03/2006 13:22:57
    C:\WINDOWS\system32\javaw.exe |17/03/2006 13:22:57
    C:\WINDOWS\system32\javaws.exe |17/03/2006 13:22:57
    C:\WINDOWS\system32\kdffd.exe |16/08/2004 18:40:21
    C:\WINDOWS\system32\lxctcfg.exe |12/12/2006 00:20:43
    C:\WINDOWS\system32\lxctcoms.exe |12/12/2006 00:20:44
    C:\WINDOWS\system32\lxctih.exe |12/12/2006 00:20:46
    C:\WINDOWS\system32\mem.exe |16/08/2004 18:40:35
    C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 18:40:39
    C:\WINDOWS\system32\NeroCheck.exe |20/01/2007 22:39:56
    C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 18:40:48
    C:\WINDOWS\system32\oodag.exe |11/05/2005 03:09:54
    C:\WINDOWS\system32\oodbs.exe |11/05/2005 03:12:22
    C:\WINDOWS\system32\redir.exe |16/08/2004 18:41:00
    C:\WINDOWS\system32\remove.exe |01/04/2006 09:38:10
    C:\WINDOWS\system32\Removejoy.exe |01/04/2006 09:38:10
    C:\WINDOWS\system32\rescan.exe |01/04/2006 09:38:09
    C:\WINDOWS\system32\restart.exe |01/04/2006 09:38:09
    C:\WINDOWS\system32\rohsjvg.exe |08/12/2006 23:30:12
    C:\WINDOWS\system32\RTLCPL.EXE |08/03/2006 19:59:43
    C:\WINDOWS\system32\setver.exe |16/08/2004 18:41:03
    C:\WINDOWS\system32\share.exe |16/08/2004 18:41:03
    C:\WINDOWS\system32\Sign2k.exe |01/04/2006 09:38:10
    C:\WINDOWS\system32\ssiefr.EXE |31/03/2007 09:18:12
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\34CoInstaller.dll |08/03/2006 19:59:09
    C:\WINDOWS\system32\3ivx.dll |11/03/2006 11:16:37
    C:\WINDOWS\system32\3ivxVfWCodec.dll |11/03/2006 11:16:37
    C:\WINDOWS\system32\amstream.dll |16/08/2004 18:39:57
    C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ati3duag.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 01:00:00
    C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\atikvmag.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\atioglx1.dll |11/11/2006 15:02:00
    C:\WINDOWS\system32\atioglxx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\atitvo32.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\atmfd.dll |16/08/2004 18:39:57
    C:\WINDOWS\system32\atmlib.dll |16/08/2004 18:39:57
    C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52
    C:\WINDOWS\system32\BASSMOD.dll |09/03/2006 12:05:52
    C:\WINDOWS\system32\bbaabeeabe_g.dll |14/01/2007 00:59:13
    C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00
    C:\WINDOWS\system32\CielArchiver.dll |09/03/2006 16:58:10
    C:\WINDOWS\system32\cielcalc.dll |09/03/2006 16:57:54
    C:\WINDOWS\system32\CmdLineExt.dll |04/11/2006 12:19:52
    C:\WINDOWS\system32\coface.dll |09/03/2006 16:58:08
    C:\WINDOWS\system32\compatUI.dll |16/08/2004 18:40:03
    C:\WINDOWS\system32\cpuinf32.dll |11/03/2006 11:16:34
    C:\WINDOWS\system32\CRun500.dll |09/03/2006 16:56:56
    C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09
    C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 18:55:15
    C:\WINDOWS\system32\dgsetup.dll |16/08/2004 18:55:15
    C:\WINDOWS\system32\divx.dll |11/03/2006 11:16:35
    C:\WINDOWS\system32\dpl100.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\dpu11.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\dpuGUI11.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\dpus11.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\dpv11.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\dtu100.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\encdec.dll |16/08/2004 18:40:21
    C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 18:55:15
    C:\WINDOWS\system32\FFDR.dll |01/04/2006 09:38:09
    C:\WINDOWS\system32\ff_vfw.dll |11/03/2006 11:16:35
    C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 14:47:12
    C:\WINDOWS\system32\hpotscl.dll |29/05/2002 15:50:02
    C:\WINDOWS\system32\hpovst08.dll |11/06/2002 17:41:18
    C:\WINDOWS\system32\HPZc3212.dll |10/05/2002 18:36:02
    C:\WINDOWS\system32\hpzcoi05.dll |23/04/2002 01:13:26
    C:\WINDOWS\system32\hpzcon05.dll |23/04/2002 01:13:34
    C:\WINDOWS\system32\HPZidr12.dll |08/03/2006 23:43:27
    C:\WINDOWS\system32\HPZipr12.dll |08/03/2006 23:43:27
    C:\WINDOWS\system32\HPZipt12.dll |08/03/2006 23:43:28
    C:\WINDOWS\system32\HPZisn12.dll |08/03/2006 23:43:28
    C:\WINDOWS\system32\hpzlnt05.dll |23/04/2002 01:14:44
    C:\WINDOWS\system32\hticons.dll |16/08/2004 19:03:32
    C:\WINDOWS\system32\hypertrm.dll |16/08/2004 19:03:05
    C:\WINDOWS\system32\iccvid.dll |16/08/2004 18:40:27
    C:\WINDOWS\system32\IfHelper.dll |29/12/2006 17:31:47
    C:\WINDOWS\system32\ifsrel.dll |09/03/2006 16:58:08
    C:\WINDOWS\system32\ImagX7.dll |20/01/2007 22:39:57
    C:\WINDOWS\system32\ImagXpr7.dll |20/01/2007 22:39:57
    C:\WINDOWS\system32\ImagXR7.dll |20/01/2007 22:39:57
    C:\WINDOWS\system32\ImagXRA7.dll |20/01/2007 22:39:57
    C:\WINDOWS\system32\IMGMAN32.DLL |12/12/2006 00:24:04
    C:\WINDOWS\system32\IMHOST32.DLL |12/12/2006 00:24:04
    C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 10:17:05
    C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 10:17:05
    C:\WINDOWS\system32\inetwh32.dll |03/05/2006 14:32:26
    C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00
    C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 15:34:14
    C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 15:34:14
    C:\WINDOWS\system32\ir50_32.dll |17/05/1999 15:12:56
    C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30
    C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 17:46:18
    C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 17:50:22
    C:\WINDOWS\system32\irisco32.dll |08/03/2006 23:45:04
    C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 19:06:15
    C:\WINDOWS\system32\jgaw400.dll |16/08/2004 18:40:31
    C:\WINDOWS\system32\jgdw400.dll |16/08/2004 18:40:31
    C:\WINDOWS\system32\jgmd400.dll |16/08/2004 18:40:31
    C:\WINDOWS\system32\jgpl400.dll |16/08/2004 18:40:31
    C:\WINDOWS\system32\jgsd400.dll |16/08/2004 18:40:31
    C:\WINDOWS\system32\jgsh400.dll |16/08/2004 18:40:31
    C:\WINDOWS\system32\lfbmp11n.dll |05/10/2001 16:56:56
    C:\WINDOWS\system32\LFCMP11n.DLL |05/10/2001 16:56:58
    C:\WINDOWS\system32\lfeps11n.dll |05/10/2001 16:56:58
    C:\WINDOWS\system32\lffax11n.dll |05/10/2001 16:56:58
    C:\WINDOWS\system32\lfgif11n.dll |05/10/2001 16:56:58
    C:\WINDOWS\system32\lfpcd11n.dll |05/10/2001 16:56:58
    C:\WINDOWS\system32\lfpcx11n.dll |05/10/2001 16:56:58
    C:\WINDOWS\system32\Lfpng11n.dll |05/10/2001 16:57:00
    C:\WINDOWS\system32\lfpsd11n.dll |05/10/2001 16:57:00
    C:\WINDOWS\system32\lftga11n.dll |05/10/2001 16:57:00
    C:\WINDOWS\system32\lftif11n.dll |05/10/2001 16:57:00
    C:\WINDOWS\system32\lfwmf11n.dll |05/10/2001 16:57:00
    C:\WINDOWS\system32\libdivx.dll |11/03/2006 11:16:36
    C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/01/2007 23:49:17
    C:\WINDOWS\system32\LTDIS11n.dll |05/10/2001 16:57:02
    C:\WINDOWS\system32\ltfil11n.DLL |05/10/2001 16:57:02
    C:\WINDOWS\system32\ltimg11n.dll |05/10/2001 16:57:02
    C:\WINDOWS\system32\ltkrn11n.dll |05/10/2001 16:57:04
    C:\WINDOWS\system32\Ltwvc11n.dll |05/10/2001 16:57:06
    C:\WINDOWS\system32\lxctcaps.dll |12/12/2006 00:24:47
    C:\WINDOWS\system32\LXCTcfg.dll |12/12/2006 00:20:43
    C:\WINDOWS\system32\lxctcnv4.dll |12/12/2006 00:24:46
    C:\WINDOWS\system32\lxctcoin.dll |12/12/2006 00:25:17
    C:\WINDOWS\system32\lxctcomc.dll |12/12/2006 00:20:43
    C:\WINDOWS\system32\lxctcomm.dll |12/12/2006 00:20:44
    C:\WINDOWS\system32\lxctcu.dll |12/12/2006 00:20:44
    C:\WINDOWS\system32\lxctcub.dll |12/12/2006 00:20:45
    C:\WINDOWS\system32\lxctcur.dll |12/12/2006 00:20:44
    C:\WINDOWS\system32\lxctdrs.dll |12/12/2006 00:24:47
    C:\WINDOWS\system32\LXCTFXPU.DLL |12/12/2006 00:24:25
    C:\WINDOWS\system32\lxctgrd.dll |12/12/2006 00:20:45
    C:\WINDOWS\system32\lxcthbn3.dll |12/12/2006 00:20:46
    C:\WINDOWS\system32\lxctiesc.dll |12/12/2006 00:20:50
    C:\WINDOWS\system32\lxctinpa.dll |12/12/2006 00:20:51
    C:\WINDOWS\system32\lxctins.dll |12/12/2006 00:20:47
    C:\WINDOWS\system32\lxctinsb.dll |12/12/2006 00:20:47
    C:\WINDOWS\system32\lxctinsr.dll |12/12/2006 00:20:47
    C:\WINDOWS\system32\LXCTinst.dll |12/12/2006 00:20:51
    C:\WINDOWS\system32\lxctjswr.dll |12/12/2006 00:20:47
    C:\WINDOWS\system32\lxctlmpm.dll |12/12/2006 00:20:48
    C:\WINDOWS\system32\lxctpmon.dll |12/12/2006 00:24:25
    C:\WINDOWS\system32\lxctpmrc.dll |12/12/2006 00:24:04
    C:\WINDOWS\system32\lxctpmui.dll |12/12/2006 00:20:48
    C:\WINDOWS\system32\lxctpplc.dll |12/12/2006 00:20:48
    C:\WINDOWS\system32\lxctprox.dll |12/12/2006 00:20:48
    C:\WINDOWS\system32\lxctserv.dll |12/12/2006 00:20:49
    C:\WINDOWS\system32\lxctusb1.dll |12/12/2006 00:20:50
    C:\WINDOWS\system32\lxctutil.dll |12/12/2006 00:20:50
    C:\WINDOWS\system32\lxctvs.dll |12/12/2006 00:25:20
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
    C:\WINDOWS\system32\msdmo.dll |16/08/2004 18:40:40
    C:\WINDOWS\system32\msencode.dll |16/08/2004 18:40:40
    C:\WINDOWS\system32\nmwcdcls.dll |13/10/2005 09:15:16
    C:\WINDOWS\system32\nmwcdcocls.dll |24/03/2007 20:23:13
    C:\WINDOWS\system32\nmwcdlog.dll |24/03/2007 20:23:13
    C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 01:00:00
    C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
    C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02
    C:\WINDOWS\system32\oodagmg.dll |11/05/2005 03:08:18
    C:\WINDOWS\system32\oodagrs.dll |11/05/2005 03:09:00
    C:\WINDOWS\system32\oodbsrs.dll |11/05/2005 03:12:56
    C:\WINDOWS\system32\ootmapi.dll |11/05/2005 01:37:32
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |05/10/2001 16:57:12
    C:\WINDOWS\system32\pncrt.dll |08/03/2006 20:06:27
    C:\WINDOWS\system32\pndx5016.dll |08/03/2006 20:06:27
    C:\WINDOWS\system32\pndx5032.dll |08/03/2006 20:06:27
    C:\WINDOWS\system32\portal.dll |09/03/2006 16:58:08
    C:\WINDOWS\system32\PsisDecd.dll |08/03/2006 19:59:08
    C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20
    C:\WINDOWS\system32\Px.dll |19/10/2004 17:56:36
    C:\WINDOWS\system32\pxdrv.dll |06/05/2005 02:01:00
    C:\WINDOWS\system32\pxmas.dll |19/10/2004 17:55:44
    C:\WINDOWS\system32\PxWave.dll |19/10/2004 17:55:16
    C:\WINDOWS\system32\PXWMA.dll |25/03/2004 11:30:40
    C:\WINDOWS\system32\qedwipes.dll |16/08/2004 18:40:58
    C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
    C:\WINDOWS\system32\rmoc3260.dll |08/03/2006 20:06:27
    C:\WINDOWS\system32\roboex32.dll |03/05/2006 14:32:26
    C:\WINDOWS\system32\RtlCPAPI.dll |08/03/2006 19:59:43
    C:\WINDOWS\system32\S32EVNT1.DLL |08/03/2006 20:08:41
    C:\WINDOWS\system32\sbe.dll |16/08/2004 18:41:02
    C:\WINDOWS\system32\slbcsp.dll |16/08/2004 18:41:05
    C:\WINDOWS\system32\slbiop.dll |16/08/2004 18:41:05
    C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 18:41:05
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |16/08/2004 18:55:15
    C:\WINDOWS\system32\ssldivx.dll |11/03/2006 11:16:37
    C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 09:34:02
    C:\WINDOWS\system32\tsd32.dll |16/08/2004 18:41:16
    C:\WINDOWS\system32\TwnLib20.dll |20/01/2007 22:39:58
    C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00
    C:\WINDOWS\system32\unrar.dll |11/03/2006 11:16:39
    C:\WINDOWS\system32\unzip32.dll |08/03/2006 20:05:50
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\vbaZlib.dll |26/04/2005 02:05:50
    C:\WINDOWS\system32\vbuzip10.dll |02/12/1998 09:11:02
    C:\WINDOWS\system32\vbzip11.dll |26/01/2003 15:48:58
    C:\WINDOWS\system32\vbZlib.dll |26/04/2005 02:05:50
    C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
    C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
    C:\WINDOWS\system32\vp31vfw.dll |11/03/2006 11:16:37
    C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24
    C:\WINDOWS\system32\vp7vfw.dll |11/03/2006 11:16:37
    C:\WINDOWS\system32\vsdata.dll |12/01/2007 23:45:36
    C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14
    C:\WINDOWS\system32\vsinit.dll |12/01/2007 23:45:36
    C:\WINDOWS\system32\vsmonapi.dll |12/01/2007 23:49:11
    C:\WINDOWS\system32\vspubapi.dll |12/01/2007 23:49:11
    C:\WINDOWS\system32\vsregexp.dll |12/01/2007 23:49:17
    C:\WINDOWS\system32\vsutil.dll |12/01/2007 23:45:36
    C:\WINDOWS\system32\vsutil_loc040c.dll |12/01/2007 23:49:20
    C:\WINDOWS\system32\vswmi.dll |12/01/2007 23:49:12
    C:\WINDOWS\system32\vsxml.dll |12/01/2007 23:49:12
    C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 02:00:00
    C:\WINDOWS\system32\W32N50.dll |31/05/2006 12:51:57
    C:\WINDOWS\system32\win87em.dll |16/08/2004 18:41:22
    C:\WINDOWS\system32\WooDial2000.dll |29/12/2006 17:31:59
    C:\WINDOWS\system32\WRLogonNtf.dll |31/03/2007 09:18:25
    C:\WINDOWS\system32\wrlzma.dll |31/03/2007 09:18:12
    C:\WINDOWS\system32\x264vfw.dll |11/03/2006 11:16:37
    C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26
    C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28
    C:\WINDOWS\system32\zlcomm.dll |12/01/2007 23:49:16
    C:\WINDOWS\system32\zlcommdb.dll |12/01/2007 23:49:16
    C:\WINDOWS\system32\zlib.dll |26/04/2005 04:05:50
    C:\WINDOWS\system32\zpeng24.dll |31/03/2007 10:16:14
    C:\WINDOWS\system32\_psisdecd.dll |08/03/2006 20:15:17

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est B0A6-6313

    Répertoire de C:\WINDOWS\system32

    05/08/2004 15:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 11 506 155 520 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est B0A6-6313

    Répertoire de C:\WINDOWS\Downloaded Program Files

    30/12/2006 02:34 <REP> .
    30/12/2006 02:34 <REP> ..
    31/03/2006 22:22 3 172 Antispyware.log
    07/12/2004 17:07 32 bdcore.dll
    01/03/2005 15:08 118 784 bdupd.dll
    16/08/2004 19:08 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
    09/05/2006 16:51 539 EPUWALcontrol.inf
    24/01/2005 12:38 1 249 erma.inf
    09/08/2005 14:13 1 706 800 gdiplus.dll
    16/10/2006 18:11 113 408 HMAtchmt.ocx
    14/11/2006 13:06 88 136 HPGetDownloadManager.ocx
    09/08/2005 14:13 283 296 IDrop.ocx
    09/08/2005 14:13 114 848 IDropENU.dll
    01/03/2005 15:08 53 248 ipsupd.dll
    25/07/2002 18:05 172 032 isusweb.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    14/03/2005 14:38 126 live.ini
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    26/05/2005 05:19 293 muweb.inf
    29/06/2005 18:17 227 opuc.inf
    01/06/2006 03:57 1 331 oscan8.inf
    01/06/2006 03:54 471 040 oscan8.ocx
    31/05/2006 05:15 10 oscan81.ocx_x
    14/03/2005 14:58 7 073 scanoptions.tsi
    27/08/2005 14:30 5 065 swflash.inf
    09/08/2005 14:13 114 688 vizable.ocx
    18/10/2006 20:28 461 136 wlscBase.dll
    18/10/2006 20:32 320 wlscBase.inf
    01/06/2004 14:41 853 yinst.inf
    01/06/2004 14:36 141 312 yinsthelper.dll
    32 fichier(s) 5 221 060 octets

    Total des fichiers listés :
    32 fichier(s) 5 221 060 octets
    2 Rép(s) 11 506 151 424 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

    Recherche d'infections connues

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Liste des programmes installes

    a-squared Anti-Malware 2.1
    a-squared Anti-Malware 2.1
    ABBYY FineReader 6.0 Sprint
    Ad-Aware SE Personal
    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player 9 ActiveX
    Adobe Reader 8 - Français
    Adobe® Photoshop® Album Edition Découverte 3.0
    AEB Etiquettes Adresses
    AEB Etiquettes Adresses
    AMF CD and DVD Label Maker
    AMF CD and DVD Label Maker
    Archiveur WinRAR
    Archiveur WinRAR
    Ashampoo AntiSpyWare 1.50
    Ashampoo AntiSpyWare 1.50
    ATI Display Driver
    ATI Display Driver
    ATI HYDRAVISION
    avast! Antivirus
    avast! Antivirus
    AVG Anti-Spyware 7.5
    AVG Anti-Spyware 7.5
    AVIcodec (remove only)
    AVIcodec (remove only)
    AviSynth 2.5
    AviSynth 2.5
    Backburner
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    BDE Information Utility
    BDE Information Utility
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    CCleaner (remove only)
    CCleaner (remove only)
    Ciel Devis Factures
    Ciel e-Commerce
    Ciel eSauvegarde V2
    Ciel Gestion Commerciale pour Windows
    Ciel Gestion Commerciale pour Windows
    CodeStuff Starter
    CodeStuff Starter
    Codeur Windows Media Série 9
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB928388)
    Correctif pour Windows XP (KB928388)
    Correctif pour Windows XP (KB929120)
    Correctif pour Windows XP (KB929120)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Correctif Windows XP - KB893086
    DkZ Studio
    DkZ Studio
    DkZ Studio
    DkZ Studio
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    e-COMO
    e-COMO
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Extension Système de Microsoft Money
    Gestionnaire Internet
    Gestionnaire Internet
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    HijackThis 1.99.1
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Hotfix for Windows XP (KB926239)
    hp psc 2200 series
    hp psc 2200 series
    Installation de Microsoft Works Suite 2002
    Installation de Microsoft Works Suite 2002
    J2SE Runtime Environment 5.0 Update 2
    J2SE Runtime Environment 5.0 Update 6
    K-Lite Codec Pack 2.70 Full
    K-Lite Codec Pack 2.70 Full
    KO Approach
    KO Approach
    LaCie Backup Software v1.5.2215
    Lame ACM MP3 Codec
    Lame ACM MP3 Codec
    Learn2 Player (Uninstall Only)
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    Lecteur Windows Media 11
    Lexmark 5400 Series
    Lexmark 5400 Series
    Lexmark Barre d'outils
    Lexmark Barre d'outils
    livebox
    Macromedia Shockwave Player
    Madotate 3D
    Mahjong Towers Eternity
    Menus intelligents (Windows Live Toolbar)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft ActiveSync 4.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft IntelliPoint 5.4
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Money
    Microsoft National Language Support Downlevel APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Picture It! Photo 2002
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Works 6.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB931836)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (1.5)
    Mozilla Firefox (1.5)
    MSN
    MSN
    MSN Messenger 7.5
    MSXML 4.0 SP2 (KB927978)
    Navigateur Orange
    Navigateur Orange
    Navman SmartST Desktop 2006 SE
    Nero 6 Ultra Edition
    Nero 6 Ultra Edition
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    Norton Internet Security
    O&O Defrag Professional Edition
    OneCare Advisor (Windows Live Toolbar)
    OS Pack Works Suite
    Oxilog e-mailing V2
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PC Connectivity Solution
    PC Connectivity Solution
    Photo et imagerie HP 1.0 - PSC 2000 Series
    Photo et imagerie HP 1.0 - PSC 2000 Series
    Photo et imagerie HP 1.0 - PSC 2000 Series
    Photo et imagerie HP 1.0 - PSC 2000 Series Pilote
    PowerDVD
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    PS to USB convert cable
    PS to USB convert cable
    Readiris 7.5
    Realtek AC'97 Audio
    Regfixer
    Regfixer
    RegSupreme 1.4
    RegSupreme 1.4
    Runtime for MaxSoftware
    Runtime for MaxSoftware
    SAGEM F@st 800-840
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG CDMA Modem Driver Set
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Skype 2.5
    Skype 2.5
    SLD Codec Pack
    SLD Codec Pack
    Sonic MyDVD
    Sonic RecordNow!
    SPBBC
    Spy Sweeper
    Spybot - Search & Destroy 1.4
    Spybot - Search & Destroy 1.4
    Synchronisation de Works
    TaskSwitchXP
    TaskSwitchXP
    Turbo Lister 2
    Turbo Lister 2
    Turbo Lister 2
    Unlocker 1.8.1
    Unlocker 1.8.1
    VideoLAN VLC media player 0.8.6a
    VideoLAN VLC media player 0.8.6a
    Viewpoint Media Player
    Viewpoint Media Player
    WebFldrs XP
    Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
    Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
    Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
    Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool
    Windows Genuine Advantage Validation Tool
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Internet Explorer 7
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    XPize 4.6 BETA 2
    XPize 4.6 BETA 2
    ZoneAlarm
    ZoneAlarm

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est B0A6-6313

    Répertoire de C:\Program Files

    05/04/2007 19:00 <REP> .
    05/04/2007 19:00 <REP> ..
    29/12/2006 17:11 <REP> Abbyy FineReader 6.0 Sprint
    10/02/2007 12:20 <REP> Adobe
    14/05/2006 13:41 <REP> AEB Etiquettes Adresses
    20/01/2007 22:39 <REP> Ahead
    30/12/2006 20:24 <REP> Alwil Software
    08/03/2006 19:58 <REP> AMD
    14/05/2006 13:57 <REP> AMF Software
    30/12/2006 02:48 <REP> Ashampoo
    05/04/2007 20:00 <REP> a-squared Anti-Malware
    14/02/2007 08:39 <REP> Astonsoft
    11/11/2006 15:05 <REP> ATI Technologies
    02/10/2006 20:14 <REP> Autodesk
    11/03/2006 10:59 <REP> AVIcodec
    26/11/2006 13:00 <REP> AviSynth 2.5
    29/08/2006 10:20 <REP> Borland
    11/01/2007 20:09 <REP> CCleaner
    09/03/2006 12:07 <REP> Ciel
    29/12/2006 17:19 <REP> Ciel e-Commerce
    31/03/2006 21:32 <REP> CodeStuff
    20/03/2007 11:27 <REP> ColiPoste
    22/03/2007 20:09 <REP> CyberLink
    30/12/2006 22:45 <REP> DAEMON Tools
    05/11/2006 11:29 <REP> DIFX
    01/04/2007 12:03 <REP> DkZ Studio
    30/07/2006 17:00 <REP> eBay
    11/03/2006 19:55 <REP> ESF
    14/02/2007 08:40 <REP> ETIQUETT
    24/03/2007 20:30 <REP> Fichiers communs
    14/02/2007 08:58 <REP> Game Graphic Studio
    11/01/2007 22:21 <REP> GameSpy Arcade
    08/03/2006 20:11 <REP> GMixon
    29/11/2006 20:22 <REP> Google
    11/01/2007 20:13 <REP> Grisoft
    12/06/2006 19:46 <REP> Hewlett-Packard
    14/02/2007 04:14 <REP> Internet Explorer
    17/03/2006 13:22 <REP> Java
    01/03/2007 21:20 <REP> JPA
    29/12/2006 18:02 <REP> Kaspersky Lab
    11/03/2006 11:16 <REP> K-Lite Codec Pack
    01/03/2007 21:41 <REP> KO Approach
    30/03/2007 23:05 <REP> KONAMI
    03/08/2006 21:19 <REP> LaCie
    11/01/2007 00:26 <REP> Lavasoft
    08/03/2006 20:06 <REP> Learn2.com
    12/12/2006 00:30 <REP> Lexmark 5400 Series
    12/12/2006 00:45 <REP> Lexmark Toolbar
    07/04/2007 13:59 <REP> Lx_cats
    03/10/2006 19:53 <REP> Micro Application
    10/02/2007 13:09 <REP> Microsoft ActiveSync
    16/08/2004 19:11 <REP> microsoft frontpage
    30/08/2006 20:24 <REP> Microsoft IntelliPoint
    05/06/2006 23:07 <REP> Microsoft Money
    11/03/2006 18:57 <REP> Microsoft Office
    11/03/2006 18:44 <REP> Microsoft Picture It! 2002
    11/03/2006 18:37 <REP> Microsoft Works
    11/03/2006 18:32 <REP> Microsoft Works Suite 2002
    11/03/2006 18:53 <REP> Microsoft.NET
    16/08/2004 19:06 <REP> Movie Maker
    07/04/2007 00:54 <REP> Mozilla Firefox
    31/03/2006 13:01 <REP> mozilla.org
    29/12/2006 23:23 <REP> MSN
    29/10/2006 10:15 <REP> MSN Games
    16/08/2004 19:03 <REP> MSN Gaming Zone
    08/03/2006 22:58 <REP> MSN Messenger
    31/12/2006 03:18 <REP> Navman
    16/08/2004 19:06 <REP> NetMeeting
    24/03/2007 20:30 <REP> Nokia
    29/12/2006 17:19 <REP> OfficeUpdate11
    16/03/2006 19:51 <REP> Ontrack
    19/08/2006 23:06 <REP> OO Software
    10/02/2007 13:09 <REP> Outlook Express
    30/12/2006 17:44 <REP> Oxilog
    24/03/2007 20:23 <REP> PC Connectivity Solution
    30/12/2006 23:30 <REP> PS to USB convert cable
    08/03/2006 20:06 <REP> QuickTime
    12/06/2006 19:51 <REP> ReadIris
    08/03/2006 20:06 <REP> Real
    10/02/2007 12:45 <REP> RegCleaner
    31/03/2006 21:48 <REP> Regfixer
    14/01/2007 00:59 <REP> RegSupreme
    05/09/2006 10:18 <REP> Samsung
    16/08/2004 19:07 <REP> Services en ligne
    07/01/2007 18:43 <REP> Simbin
    21/03/2007 19:53 <REP> SLD Codec Pack
    08/03/2006 20:15 <REP> Sonic
    20/01/2007 19:47 <REP> Spybot - Search & Destroy
    10/02/2007 13:07 <REP> TaskSwitchXP
    04/11/2006 12:53 <REP> TrackMania Nations ESWC
    08/03/2006 20:14 <REP> Ulead Systems
    18/03/2006 00:16 <REP> Unlocker
    10/03/2006 16:52 <REP> VideoLAN
    31/05/2006 13:01 <REP> Viewpoint
    07/04/2007 13:59 <REP> Wanadoo
    31/03/2007 09:18 <REP> Webroot
    07/01/2007 16:24 <REP> Windows Live Favorites
    29/12/2006 18:00 <REP> Windows Live Safety Center
    07/01/2007 16:24 <REP> Windows Live Toolbar
    08/03/2006 20:14 <REP> Windows Media Components
    10/02/2007 13:09 <REP> Windows Media Player
    16/08/2004 19:03 <REP> Windows NT
    10/02/2007 13:07 <REP> WinRAR
    16/08/2004 19:11 <REP> xerox
    26/11/2006 12:45 <REP> Xilisoft
    29/12/2006 17:19 <REP> Yahoo!
    12/01/2007 23:49 <REP> Zone Labs
    0 fichier(s) 0 octets
    107 Rép(s) 11 506 520 064 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est B0A6-6313

    Répertoire de C:\Program Files\fichiers communs

    24/03/2007 20:30 <REP> .
    24/03/2007 20:30 <REP> ..
    10/02/2007 12:20 <REP> Adobe
    20/01/2007 22:39 <REP> Ahead
    09/03/2006 11:57 <REP> Ciel
    11/03/2006 18:57 <REP> DESIGNER
    31/05/2006 12:55 278 528 FDEUnInstaller.exe
    08/03/2006 23:23 <REP> Hewlett-Packard
    21/01/2007 10:39 <REP> InstallShield
    08/03/2006 20:00 <REP> Java
    14/02/2007 04:04 <REP> Microsoft Shared
    16/08/2004 19:06 <REP> MSSoap
    24/03/2007 20:30 <REP> Nokia
    08/03/2006 20:06 <REP> Nullsoft
    05/01/2007 22:41 <REP> ODBC
    24/03/2007 20:30 <REP> PCSuite
    08/03/2006 20:11 <REP> Real
    16/08/2004 19:06 <REP> Services
    08/03/2006 20:15 <REP> Sonic Shared
    16/08/2004 18:56 <REP> SpeechEngines
    08/03/2006 20:12 <REP> SureThing Shared
    29/12/2006 18:05 <REP> Symantec Shared
    13/12/2006 23:07 <REP> System
    08/03/2006 20:14 <REP> Ulead Systems
    08/03/2006 20:11 <REP> xing shared
    09/01/2007 14:57 <REP> {30A66313-088C-1036-0906-050502210021}
    29/12/2006 18:19 <REP> {B0A66313-088C-1036-0906-050502210021}
    1 fichier(s) 278 528 octets
    26 Rép(s) 11 506 515 968 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est B0A6-6313

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    11/03/2006 18:57 <REP> .
    11/03/2006 18:57 <REP> ..
    11/03/2006 18:57 <REP> 1033
    11/03/2006 18:57 <REP> 1036
    11/07/2003 11:15 1 292 872 MSONSEXT.DLL
    15/07/2003 07:52 35 896 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 11 506 515 968 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est B0A6-6313

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 11 506 515 968 octets libres

    Liste des drivers...

    < Service Pack 2 4 7 2007 14:34:06.500
    < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' sptd.sys
    < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
    < Pilote charg' \WINDOWS\System32\Drivers\SPTD4893.SYS
    < Pilote charg' ACPI.sys
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' SSHRMD.SYS
    < Pilote charg' SSFS0509.SYS
    < Pilote charg' SSIDRV.SYS
    < Pilote charg' \WINDOWS\SYSTEM32\Drivers\NDIS.SYS
    < Pilote charg' \WINDOWS\SYSTEM32\Drivers\TDI.SYS
    < Pilote charg' pciide.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' aliide.sys
    < Pilote charg' cmdide.sys
    < Pilote charg' toside.sys
    < Pilote charg' viaide.sys
    < Pilote charg' intelide.sys
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' sfsync03.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' cpqarray.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    < Pilote charg' atapi.sys
    < Pilote charg' aha154x.sys
    < Pilote charg' sparrow.sys
    < Pilote charg' symc810.sys
    < Pilote charg' aic78xx.sys
    < Pilote charg' dac960nt.sys
    < Pilote charg' ql10wnt.sys
    < Pilote charg' amsint.sys
    < Pilote charg' asc.sys
    < Pilote charg' asc3550.sys
    < Pilote charg' mraid35x.sys
    < Pilote charg' i2omp.sys
    < Pilote charg' ini910u.sys
    < Pilote charg' ql1240.sys
    < Pilote charg' aic78u2.sys
    < Pilote charg' symc8xx.sys
    < Pilote charg' sym_hi.sys
    < Pilote charg' sym_u3.sys
    < Pilote charg' ABP480N5.SYS
    < Pilote charg' asc3350p.sys
    < Pilote charg' cd20xrnt.sys
    < Pilote charg' ultra.sys
    < Pilote charg' adpu160m.sys
    < Pilote charg' dpti2o.sys
    < Pilote charg' ql1080.sys
    < Pilote charg' ql1280.sys
    < Pilote charg' ql12160.sys
    < Pilote charg' perc2.sys
    < Pilote charg' perc2hib.sys
    < Pilote charg' hpn.sys
    < Pilote charg' cbidf2k.sys
    < Pilote charg' dac2w2k.sys
    < Pilote charg' SI3112r.sys
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' fltMgr.sys
    < Pilote charg' sr.sys
    < Pilote charg' SiWinAcc.sys
    < Pilote charg' PxHelp20.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' WudfPf.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' viaagp.sys
    < Pilote charg' srescan.sys
    < Pilote charg' sisagp.sys
    < Pilote charg' sfvfs02.sys
    < Pilote charg' sfhlp02.sys
    < Pilote charg' sfdrv01.sys
    < Pilote charg' ohci1394.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
    < Pilote charg' Mup.sys
    < Pilote charg' alim1541.sys
    < Pilote charg' amdagp.sys
    < Pilote charg' agp440.sys
    < Pilote charg' agpCPQ.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
    < Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\System32\Drivers\sskbfd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\System32\vsdatant.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

    ................................................................................................

    Logfile of HijackThis v1.99.1
    Scan saved at 14:56:47, on 07/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\KO Approach\Approach.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    J:\telechargement\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0
    0
  16. didus Messages postés 145 Statut Membre 53
     
    tu as verifié tes DNS ????

    comme précisé dans mon post précédent
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports.

    Le log Hijackthis n'est pas complet.

    relance Hijackthis et remets le log.

    @+
    0
  18. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    pour mes dns c'est en auto deja

    ************************* Rustock.b-fix -- By ejvindh *************************
    08/04/2007 0:42:31,76

    No Rustock.b-rootkits found

    ******************************* End of Logfile ********************************

    Logfile of HijackThis v1.99.1
    Scan saved at 00:46:15, on 08/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\oodag.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\NOTEPAD.EXE
    J:\telechargement\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
    O4 - HKLM\..\Run: [HydraVisionViewport] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  19. didus
     
    Salut, je sais que nous sommes plusieurs dans la discussion, mais je t'ai donné, déjà par deux fois la piste DNS, l'as tu suivie?, as tu compris?, je vais sans doute lacher le post si tu ne semble pas interessé par mes infos...
    Pas forcément justes et efficaces, soit, mais passer du temps pour d'autres ça me va, je n'ai pas de contrainte, mais si c'est lettre morte...

    cordialement
    0
  20. goaleador89000 Messages postés 25 Date d'inscription   Statut Membre
     
    au niveau des dns j'ai du mal alors explique moi la manip car je ne suis pas un as de l'informatique et je te remerci du temps que tu peux m'accorder
    0
  • 1
  • 2