Sujet Précédent Sujet Suivant

Pb liens google

goaleador89000 Messages postés 25 Statut Membre -  
goaleador89000 Messages postés 25 Statut Membre -
bonjour depuis un petit moment j'ai des problemes avec mes recherche google ,des que je clic sur un liens il me redirige vers un autre site( sites de cul pub pour anti virus etc... ) si quelqu'un pouvait m'aider ca serai tres gentil merci
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
didus Messages postés 145 Statut Membre 53
 
A tous coups tu as ramassé une vérole, as tu un bon AV à jour et un pare feu efficace?
As tu utilisé spybot ou search and destroy ou A2 free pour faire un nettoyage machine ?
0
Réponse 2 / 23
goaleador89000 Messages postés 25 Statut Membre
 
j'ai avast comme av et il est a jour j'ai spybot il m'a trouver des trucs mais ca n'a pas resolu mon probleme. A2 free pas encore fait mais je le telecharge et je le fait dans la foulee... merci
0
didus Messages postés 145 Statut Membre 53
 
Poste ton hijack (hijackthis.exe) pour voir les adresses ou les loups qui sont dans ta machine...
0
Réponse 3 / 23
goaleador89000 Messages postés 25 Statut Membre
 
A2 free a trouve quelque petit trucs mais rien a changer pour mon probleme
0
Réponse 4 / 23
goaleador89000 Messages postés 25 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 22:04:09, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\KO Approach\Approach.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Microsoft Picture It! 2002\pip.exe
C:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKLM\..\Run: [HydraVisionViewport] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A08B161-A788-41B6-88C4-E4C123C1F549}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB7E9FC-8644-4721-A6A5-8CDD68A9363E}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ED3FB5-8731-4E02-A8F1-467E25F02DF9}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectJipp) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
didus Messages postés 145 Statut Membre 53
 
verifier le besoin des lignes en 09

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

a virer les 017

O17 - HKLM\System\CCS\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A08B161-A788-41B6-88C4-E4C123C1F549}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB7E9FC-8644-4721-A6A5-8CDD68A9363E}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ED3FB5-8731-4E02-A8F1-467E25F02DF9}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{14819FEE-5B37-4097-B034-6CC64DAC1634}: NameServer = 85.255.115.58,85.255.112.67

ton probléme doit se trouver là dessus en 017 - a virer

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

a voir cette ligne si tu as installer volontairement le prg
0
Réponse 6 / 23
goaleador89000 Messages postés 25 Statut Membre
 
j'ai tout suprimer ( 09-017-023 ) mais rien a changer sur mes liens google ..quand je clic sur un liens il me donne ca

https://fr.godaddy.com/domainsearch/find?checkAvail=1&tmskey=&domainToCheck=maxifiles.com

et apres il va sur une page qui n'est pas celle que j'avais demander... ca me saoul grave
0
Réponse 7 / 23
didus Messages postés 145 Statut Membre 53
 
reposte ton nouveau hijack stp
0
Réponse 8 / 23
didus Messages postés 145 Statut Membre 53
 
la cause est peut être liée à une usurpation d'adresse ou de dns liées à ton Fai, donne les Dns pour verif si elles sont conformes avec celles de ton fai, ou plus simple mets les en auto, comme dans l'image jointe:

http://servimg.com/index.php?noimg=1&lang=en&k=136
0
Réponse 9 / 23
goaleador89000 Messages postés 25 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 23:57:09, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\KO Approach\Approach.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
J:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKLM\..\Run: [HydraVisionViewport] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectJipp) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Réponse 10 / 23
goaleador89000 Messages postés 25 Statut Membre
 
c'etait deja en auto
0
Réponse 11 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir à tous,

didus, tu as raison pour les 017, mais les fixer ne suffir pas à éradiquer l'infection wareout;

goaleador,

Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

Avant de refaire Hijackthis,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Ensuite,

clic sur démarrer, exécuter, tape: services.msc cherche dans la liste cette ligne et régle la sur "désactivé"

DirectX Service

cherche et supprime ce fichier :

C:\WINDOWS\system32\directx.exe

@+

0
Réponse 12 / 23
goaleador89000 Messages postés 25 Statut Membre
 
ok je m'en occupe demain car maintenant c'est dodo merci pour vos conseils je vous tiens au courant demain bonne soiree ciao
0
Réponse 13 / 23
goaleador89000 Messages postés 25 Statut Membre
 
pas eu le temps de m'occuper de la manip boulot oblige je m'en occup ce soir je vous dit ce que ca donne ce soir ciao
0
Réponse 14 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

c'est toi qui donne le rythme. Pas de souci.
@+
0
Réponse 15 / 23
goaleador89000 Messages postés 25 Statut Membre
 
bon voila c'est fait je poste tout

»»»»» Postrun check
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

'VFIND.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'VFIND.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'VFIND.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
Le fichier sp‚cifi‚ est introuvable.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs

....
Hosts file was reset, If you use a custom hosts file please replace it

Rustock pe386 is present

Rustock msguard is present

Rustock lzx32 is present

Rustock huy32 is present
»»»»» End report »»»»»

................................................................................................

C:\WINDOWS\System32/drivers\AFS2K.SYS -->31/03/2007 11:10:19
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24
C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->11/01/2007 22:22:57
C:\WINDOWS\System32/drivers\TCPIP.SYS -->11/01/2007 22:22:57
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32\vsconfig.xml -->07/04/2007 13:59:20
C:\WINDOWS\System32\OODBS.lor -->07/04/2007 13:58:00
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 07:45:34
C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 10:18:46
C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 19:00:02
C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:00:02
C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:00:02
C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 19:00:02
C:\WINDOWS\System32\perfc009.dat -->26/03/2007 19:00:02
C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58
C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58
C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10
C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42
C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32
C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30
C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30
C:\WINDOWS\System32\vswmi.dll -->09/03/2007 00:01:30
C:\WINDOWS\System32\vsutil.dll -->09/03/2007 00:01:28
C:\WINDOWS\System32\vsregexp.dll -->09/03/2007 00:01:26
C:\WINDOWS\System32\vspubapi.dll -->09/03/2007 00:01:26
C:\WINDOWS\System32\vsmonapi.dll -->09/03/2007 00:01:26
C:\WINDOWS\System32\vsinit.dll -->09/03/2007 00:01:24
C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\ntbtlog.txt -->07/04/2007 14:14:50
C:\WINDOWS\0.log -->07/04/2007 13:59:15
C:\WINDOWS\WindowsUpdate.log -->07/04/2007 13:59:10
C:\WINDOWS\wiadebug.log -->07/04/2007 13:59:06
C:\WINDOWS\wiaservc.log -->07/04/2007 13:59:03
C:\WINDOWS\bootstat.dat -->07/04/2007 13:58:08
C:\WINDOWS\QTFont.qfn -->07/04/2007 00:47:16
C:\WINDOWS\SchedLgU.Txt -->06/04/2007 08:14:21
C:\WINDOWS\setupapi.log -->06/04/2007 08:13:41
C:\WINDOWS\wmsetup.log -->06/04/2007 01:56:43
C:\WINDOWS\setupact.log -->05/04/2007 22:54:36
C:\WINDOWS\NeroDigital.ini -->04/04/2007 22:46:23
C:\WINDOWS\iis6.log -->04/04/2007 07:36:04
C:\WINDOWS\comsetup.log -->04/04/2007 07:36:04
C:\WINDOWS\tsoc.log -->04/04/2007 07:36:03

C:\WINDOWS\alcrmv.exe |08/03/2006 19:59:42
C:\WINDOWS\alcupd.exe |08/03/2006 19:59:42
C:\WINDOWS\bdoscandel.exe |25/05/2006 02:22:06
C:\WINDOWS\CielInfos.exe |09/03/2006 16:58:10
C:\WINDOWS\IsUn040c.exe |16/08/2004 19:25:14
C:\WINDOWS\IsUninst.exe |08/03/2006 20:06:53
C:\WINDOWS\iun6002.exe |07/01/2007 01:53:04
C:\WINDOWS\Soundman.exe |08/03/2006 19:59:43
C:\WINDOWS\twunk_16.exe |16/08/2004 18:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 18:41:16
C:\WINDOWS\unin040c.exe |09/03/2006 16:56:54
C:\WINDOWS\uninst.exe |16/03/2006 14:19:59
C:\WINDOWS\UninstallFirefox.exe |18/03/2006 17:19:54
C:\WINDOWS\unvise32qt.exe |08/03/2006 20:06:37
C:\WINDOWS\UNWISE.EXE |29/08/2006 10:20:27
C:\WINDOWS\zllsputility.exe |31/03/2007 10:16:57
C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |10/06/2006 15:33:26
C:\WINDOWS\impborl.dll |09/04/2006 17:52:42
C:\WINDOWS\twain.dll |16/08/2004 18:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 18:41:16
C:\WINDOWS\WRUninstall.dll |31/03/2007 09:18:12
C:\WINDOWS\xvs_ilop.dll |15/12/2006 16:59:12
C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 10:17:06
C:\WINDOWS\system32\append.exe |16/08/2004 18:39:57
C:\WINDOWS\system32\aswBoot.exe |30/12/2006 20:24:58
C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 01:00:00
C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2sgag.exe |11/11/2006 15:02:22
C:\WINDOWS\system32\ChCfg.exe |08/03/2006 19:59:43
C:\WINDOWS\system32\CIELCALC.EXE |09/03/2006 16:57:54
C:\WINDOWS\system32\CielShellExe.exe |09/03/2006 16:57:54
C:\WINDOWS\system32\debug.exe |16/08/2004 18:40:04
C:\WINDOWS\system32\dosx.exe |16/08/2004 18:40:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 18:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 18:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 18:40:21
C:\WINDOWS\system32\FTRTSVC.exe |29/12/2006 17:31:46
C:\WINDOWS\system32\HPZinw12.exe |08/03/2006 23:43:28
C:\WINDOWS\system32\HPZipm12.exe |08/03/2006 23:43:28
C:\WINDOWS\system32\java.exe |17/03/2006 13:22:57
C:\WINDOWS\system32\javaw.exe |17/03/2006 13:22:57
C:\WINDOWS\system32\javaws.exe |17/03/2006 13:22:57
C:\WINDOWS\system32\kdffd.exe |16/08/2004 18:40:21
C:\WINDOWS\system32\lxctcfg.exe |12/12/2006 00:20:43
C:\WINDOWS\system32\lxctcoms.exe |12/12/2006 00:20:44
C:\WINDOWS\system32\lxctih.exe |12/12/2006 00:20:46
C:\WINDOWS\system32\mem.exe |16/08/2004 18:40:35
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 18:40:39
C:\WINDOWS\system32\NeroCheck.exe |20/01/2007 22:39:56
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 18:40:48
C:\WINDOWS\system32\oodag.exe |11/05/2005 03:09:54
C:\WINDOWS\system32\oodbs.exe |11/05/2005 03:12:22
C:\WINDOWS\system32\redir.exe |16/08/2004 18:41:00
C:\WINDOWS\system32\remove.exe |01/04/2006 09:38:10
C:\WINDOWS\system32\Removejoy.exe |01/04/2006 09:38:10
C:\WINDOWS\system32\rescan.exe |01/04/2006 09:38:09
C:\WINDOWS\system32\restart.exe |01/04/2006 09:38:09
C:\WINDOWS\system32\rohsjvg.exe |08/12/2006 23:30:12
C:\WINDOWS\system32\RTLCPL.EXE |08/03/2006 19:59:43
C:\WINDOWS\system32\setver.exe |16/08/2004 18:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 18:41:03
C:\WINDOWS\system32\Sign2k.exe |01/04/2006 09:38:10
C:\WINDOWS\system32\ssiefr.EXE |31/03/2007 09:18:12
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\34CoInstaller.dll |08/03/2006 19:59:09
C:\WINDOWS\system32\3ivx.dll |11/03/2006 11:16:37
C:\WINDOWS\system32\3ivxVfWCodec.dll |11/03/2006 11:16:37
C:\WINDOWS\system32\amstream.dll |16/08/2004 18:39:57
C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati3duag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 01:00:00
C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atikvmag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atioglx1.dll |11/11/2006 15:02:00
C:\WINDOWS\system32\atioglxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atitvo32.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atmfd.dll |16/08/2004 18:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 18:39:57
C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52
C:\WINDOWS\system32\BASSMOD.dll |09/03/2006 12:05:52
C:\WINDOWS\system32\bbaabeeabe_g.dll |14/01/2007 00:59:13
C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00
C:\WINDOWS\system32\CielArchiver.dll |09/03/2006 16:58:10
C:\WINDOWS\system32\cielcalc.dll |09/03/2006 16:57:54
C:\WINDOWS\system32\CmdLineExt.dll |04/11/2006 12:19:52
C:\WINDOWS\system32\coface.dll |09/03/2006 16:58:08
C:\WINDOWS\system32\compatUI.dll |16/08/2004 18:40:03
C:\WINDOWS\system32\cpuinf32.dll |11/03/2006 11:16:34
C:\WINDOWS\system32\CRun500.dll |09/03/2006 16:56:56
C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 18:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 18:55:15
C:\WINDOWS\system32\divx.dll |11/03/2006 11:16:35
C:\WINDOWS\system32\dpl100.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\dpu11.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\dpuGUI11.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\dpus11.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\dpv11.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\dtu100.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\encdec.dll |16/08/2004 18:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 18:55:15
C:\WINDOWS\system32\FFDR.dll |01/04/2006 09:38:09
C:\WINDOWS\system32\ff_vfw.dll |11/03/2006 11:16:35
C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 14:47:12
C:\WINDOWS\system32\hpotscl.dll |29/05/2002 15:50:02
C:\WINDOWS\system32\hpovst08.dll |11/06/2002 17:41:18
C:\WINDOWS\system32\HPZc3212.dll |10/05/2002 18:36:02
C:\WINDOWS\system32\hpzcoi05.dll |23/04/2002 01:13:26
C:\WINDOWS\system32\hpzcon05.dll |23/04/2002 01:13:34
C:\WINDOWS\system32\HPZidr12.dll |08/03/2006 23:43:27
C:\WINDOWS\system32\HPZipr12.dll |08/03/2006 23:43:27
C:\WINDOWS\system32\HPZipt12.dll |08/03/2006 23:43:28
C:\WINDOWS\system32\HPZisn12.dll |08/03/2006 23:43:28
C:\WINDOWS\system32\hpzlnt05.dll |23/04/2002 01:14:44
C:\WINDOWS\system32\hticons.dll |16/08/2004 19:03:32
C:\WINDOWS\system32\hypertrm.dll |16/08/2004 19:03:05
C:\WINDOWS\system32\iccvid.dll |16/08/2004 18:40:27
C:\WINDOWS\system32\IfHelper.dll |29/12/2006 17:31:47
C:\WINDOWS\system32\ifsrel.dll |09/03/2006 16:58:08
C:\WINDOWS\system32\ImagX7.dll |20/01/2007 22:39:57
C:\WINDOWS\system32\ImagXpr7.dll |20/01/2007 22:39:57
C:\WINDOWS\system32\ImagXR7.dll |20/01/2007 22:39:57
C:\WINDOWS\system32\ImagXRA7.dll |20/01/2007 22:39:57
C:\WINDOWS\system32\IMGMAN32.DLL |12/12/2006 00:24:04
C:\WINDOWS\system32\IMHOST32.DLL |12/12/2006 00:24:04
C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 10:17:05
C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 10:17:05
C:\WINDOWS\system32\inetwh32.dll |03/05/2006 14:32:26
C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00
C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 15:34:14
C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 15:34:14
C:\WINDOWS\system32\ir50_32.dll |17/05/1999 15:12:56
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30
C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 17:46:18
C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 17:50:22
C:\WINDOWS\system32\irisco32.dll |08/03/2006 23:45:04
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 19:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 18:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 18:40:31
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 18:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 18:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 18:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 18:40:31
C:\WINDOWS\system32\lfbmp11n.dll |05/10/2001 16:56:56
C:\WINDOWS\system32\LFCMP11n.DLL |05/10/2001 16:56:58
C:\WINDOWS\system32\lfeps11n.dll |05/10/2001 16:56:58
C:\WINDOWS\system32\lffax11n.dll |05/10/2001 16:56:58
C:\WINDOWS\system32\lfgif11n.dll |05/10/2001 16:56:58
C:\WINDOWS\system32\lfpcd11n.dll |05/10/2001 16:56:58
C:\WINDOWS\system32\lfpcx11n.dll |05/10/2001 16:56:58
C:\WINDOWS\system32\Lfpng11n.dll |05/10/2001 16:57:00
C:\WINDOWS\system32\lfpsd11n.dll |05/10/2001 16:57:00
C:\WINDOWS\system32\lftga11n.dll |05/10/2001 16:57:00
C:\WINDOWS\system32\lftif11n.dll |05/10/2001 16:57:00
C:\WINDOWS\system32\lfwmf11n.dll |05/10/2001 16:57:00
C:\WINDOWS\system32\libdivx.dll |11/03/2006 11:16:36
C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/01/2007 23:49:17
C:\WINDOWS\system32\LTDIS11n.dll |05/10/2001 16:57:02
C:\WINDOWS\system32\ltfil11n.DLL |05/10/2001 16:57:02
C:\WINDOWS\system32\ltimg11n.dll |05/10/2001 16:57:02
C:\WINDOWS\system32\ltkrn11n.dll |05/10/2001 16:57:04
C:\WINDOWS\system32\Ltwvc11n.dll |05/10/2001 16:57:06
C:\WINDOWS\system32\lxctcaps.dll |12/12/2006 00:24:47
C:\WINDOWS\system32\LXCTcfg.dll |12/12/2006 00:20:43
C:\WINDOWS\system32\lxctcnv4.dll |12/12/2006 00:24:46
C:\WINDOWS\system32\lxctcoin.dll |12/12/2006 00:25:17
C:\WINDOWS\system32\lxctcomc.dll |12/12/2006 00:20:43
C:\WINDOWS\system32\lxctcomm.dll |12/12/2006 00:20:44
C:\WINDOWS\system32\lxctcu.dll |12/12/2006 00:20:44
C:\WINDOWS\system32\lxctcub.dll |12/12/2006 00:20:45
C:\WINDOWS\system32\lxctcur.dll |12/12/2006 00:20:44
C:\WINDOWS\system32\lxctdrs.dll |12/12/2006 00:24:47
C:\WINDOWS\system32\LXCTFXPU.DLL |12/12/2006 00:24:25
C:\WINDOWS\system32\lxctgrd.dll |12/12/2006 00:20:45
C:\WINDOWS\system32\lxcthbn3.dll |12/12/2006 00:20:46
C:\WINDOWS\system32\lxctiesc.dll |12/12/2006 00:20:50
C:\WINDOWS\system32\lxctinpa.dll |12/12/2006 00:20:51
C:\WINDOWS\system32\lxctins.dll |12/12/2006 00:20:47
C:\WINDOWS\system32\lxctinsb.dll |12/12/2006 00:20:47
C:\WINDOWS\system32\lxctinsr.dll |12/12/2006 00:20:47
C:\WINDOWS\system32\LXCTinst.dll |12/12/2006 00:20:51
C:\WINDOWS\system32\lxctjswr.dll |12/12/2006 00:20:47
C:\WINDOWS\system32\lxctlmpm.dll |12/12/2006 00:20:48
C:\WINDOWS\system32\lxctpmon.dll |12/12/2006 00:24:25
C:\WINDOWS\system32\lxctpmrc.dll |12/12/2006 00:24:04
C:\WINDOWS\system32\lxctpmui.dll |12/12/2006 00:20:48
C:\WINDOWS\system32\lxctpplc.dll |12/12/2006 00:20:48
C:\WINDOWS\system32\lxctprox.dll |12/12/2006 00:20:48
C:\WINDOWS\system32\lxctserv.dll |12/12/2006 00:20:49
C:\WINDOWS\system32\lxctusb1.dll |12/12/2006 00:20:50
C:\WINDOWS\system32\lxctutil.dll |12/12/2006 00:20:50
C:\WINDOWS\system32\lxctvs.dll |12/12/2006 00:25:20
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
C:\WINDOWS\system32\msdmo.dll |16/08/2004 18:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 18:40:40
C:\WINDOWS\system32\nmwcdcls.dll |13/10/2005 09:15:16
C:\WINDOWS\system32\nmwcdcocls.dll |24/03/2007 20:23:13
C:\WINDOWS\system32\nmwcdlog.dll |24/03/2007 20:23:13
C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\oodagmg.dll |11/05/2005 03:08:18
C:\WINDOWS\system32\oodagrs.dll |11/05/2005 03:09:00
C:\WINDOWS\system32\oodbsrs.dll |11/05/2005 03:12:56
C:\WINDOWS\system32\ootmapi.dll |11/05/2005 01:37:32
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |05/10/2001 16:57:12
C:\WINDOWS\system32\pncrt.dll |08/03/2006 20:06:27
C:\WINDOWS\system32\pndx5016.dll |08/03/2006 20:06:27
C:\WINDOWS\system32\pndx5032.dll |08/03/2006 20:06:27
C:\WINDOWS\system32\portal.dll |09/03/2006 16:58:08
C:\WINDOWS\system32\PsisDecd.dll |08/03/2006 19:59:08
C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20
C:\WINDOWS\system32\Px.dll |19/10/2004 17:56:36
C:\WINDOWS\system32\pxdrv.dll |06/05/2005 02:01:00
C:\WINDOWS\system32\pxmas.dll |19/10/2004 17:55:44
C:\WINDOWS\system32\PxWave.dll |19/10/2004 17:55:16
C:\WINDOWS\system32\PXWMA.dll |25/03/2004 11:30:40
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 18:40:58
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\rmoc3260.dll |08/03/2006 20:06:27
C:\WINDOWS\system32\roboex32.dll |03/05/2006 14:32:26
C:\WINDOWS\system32\RtlCPAPI.dll |08/03/2006 19:59:43
C:\WINDOWS\system32\S32EVNT1.DLL |08/03/2006 20:08:41
C:\WINDOWS\system32\sbe.dll |16/08/2004 18:41:02
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 18:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 18:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 18:41:05
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 18:55:15
C:\WINDOWS\system32\ssldivx.dll |11/03/2006 11:16:37
C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 09:34:02
C:\WINDOWS\system32\tsd32.dll |16/08/2004 18:41:16
C:\WINDOWS\system32\TwnLib20.dll |20/01/2007 22:39:58
C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00
C:\WINDOWS\system32\unrar.dll |11/03/2006 11:16:39
C:\WINDOWS\system32\unzip32.dll |08/03/2006 20:05:50
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vbaZlib.dll |26/04/2005 02:05:50
C:\WINDOWS\system32\vbuzip10.dll |02/12/1998 09:11:02
C:\WINDOWS\system32\vbzip11.dll |26/01/2003 15:48:58
C:\WINDOWS\system32\vbZlib.dll |26/04/2005 02:05:50
C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
C:\WINDOWS\system32\vp31vfw.dll |11/03/2006 11:16:37
C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24
C:\WINDOWS\system32\vp7vfw.dll |11/03/2006 11:16:37
C:\WINDOWS\system32\vsdata.dll |12/01/2007 23:45:36
C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14
C:\WINDOWS\system32\vsinit.dll |12/01/2007 23:45:36
C:\WINDOWS\system32\vsmonapi.dll |12/01/2007 23:49:11
C:\WINDOWS\system32\vspubapi.dll |12/01/2007 23:49:11
C:\WINDOWS\system32\vsregexp.dll |12/01/2007 23:49:17
C:\WINDOWS\system32\vsutil.dll |12/01/2007 23:45:36
C:\WINDOWS\system32\vsutil_loc040c.dll |12/01/2007 23:49:20
C:\WINDOWS\system32\vswmi.dll |12/01/2007 23:49:12
C:\WINDOWS\system32\vsxml.dll |12/01/2007 23:49:12
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 02:00:00
C:\WINDOWS\system32\W32N50.dll |31/05/2006 12:51:57
C:\WINDOWS\system32\win87em.dll |16/08/2004 18:41:22
C:\WINDOWS\system32\WooDial2000.dll |29/12/2006 17:31:59
C:\WINDOWS\system32\WRLogonNtf.dll |31/03/2007 09:18:25
C:\WINDOWS\system32\wrlzma.dll |31/03/2007 09:18:12
C:\WINDOWS\system32\x264vfw.dll |11/03/2006 11:16:37
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28
C:\WINDOWS\system32\zlcomm.dll |12/01/2007 23:49:16
C:\WINDOWS\system32\zlcommdb.dll |12/01/2007 23:49:16
C:\WINDOWS\system32\zlib.dll |26/04/2005 04:05:50
C:\WINDOWS\system32\zpeng24.dll |31/03/2007 10:16:14
C:\WINDOWS\system32\_psisdecd.dll |08/03/2006 20:15:17

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B0A6-6313

Répertoire de C:\WINDOWS\system32

05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 506 155 520 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B0A6-6313

Répertoire de C:\WINDOWS\Downloaded Program Files

30/12/2006 02:34 <REP> .
30/12/2006 02:34 <REP> ..
31/03/2006 22:22 3 172 Antispyware.log
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
16/08/2004 19:08 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
09/05/2006 16:51 539 EPUWALcontrol.inf
24/01/2005 12:38 1 249 erma.inf
09/08/2005 14:13 1 706 800 gdiplus.dll
16/10/2006 18:11 113 408 HMAtchmt.ocx
14/11/2006 13:06 88 136 HPGetDownloadManager.ocx
09/08/2005 14:13 283 296 IDrop.ocx
09/08/2005 14:13 114 848 IDropENU.dll
01/03/2005 15:08 53 248 ipsupd.dll
25/07/2002 18:05 172 032 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 05:19 293 muweb.inf
29/06/2005 18:17 227 opuc.inf
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
27/08/2005 14:30 5 065 swflash.inf
09/08/2005 14:13 114 688 vizable.ocx
18/10/2006 20:28 461 136 wlscBase.dll
18/10/2006 20:32 320 wlscBase.inf
01/06/2004 14:41 853 yinst.inf
01/06/2004 14:36 141 312 yinsthelper.dll
32 fichier(s) 5 221 060 octets

Total des fichiers listés :
32 fichier(s) 5 221 060 octets
2 Rép(s) 11 506 151 424 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

a-squared Anti-Malware 2.1
a-squared Anti-Malware 2.1
ABBYY FineReader 6.0 Sprint
Ad-Aware SE Personal
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AEB Etiquettes Adresses
AEB Etiquettes Adresses
AMF CD and DVD Label Maker
AMF CD and DVD Label Maker
Archiveur WinRAR
Archiveur WinRAR
Ashampoo AntiSpyWare 1.50
Ashampoo AntiSpyWare 1.50
ATI Display Driver
ATI Display Driver
ATI HYDRAVISION
avast! Antivirus
avast! Antivirus
AVG Anti-Spyware 7.5
AVG Anti-Spyware 7.5
AVIcodec (remove only)
AVIcodec (remove only)
AviSynth 2.5
AviSynth 2.5
Backburner
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BDE Information Utility
BDE Information Utility
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CCleaner (remove only)
Ciel Devis Factures
Ciel e-Commerce
Ciel eSauvegarde V2
Ciel Gestion Commerciale pour Windows
Ciel Gestion Commerciale pour Windows
CodeStuff Starter
CodeStuff Starter
Codeur Windows Media Série 9
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB893086
DkZ Studio
DkZ Studio
DkZ Studio
DkZ Studio
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
e-COMO
e-COMO
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension Système de Microsoft Money
Gestionnaire Internet
Gestionnaire Internet
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix for Windows XP (KB926239)
hp psc 2200 series
hp psc 2200 series
Installation de Microsoft Works Suite 2002
Installation de Microsoft Works Suite 2002
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack 2.70 Full
K-Lite Codec Pack 2.70 Full
KO Approach
KO Approach
LaCie Backup Software v1.5.2215
Lame ACM MP3 Codec
Lame ACM MP3 Codec
Learn2 Player (Uninstall Only)
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Lecteur Windows Media 11
Lexmark 5400 Series
Lexmark 5400 Series
Lexmark Barre d'outils
Lexmark Barre d'outils
livebox
Macromedia Shockwave Player
Madotate 3D
Mahjong Towers Eternity
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 5.4
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Photo 2002
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Works 6.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.5)
Mozilla Firefox (1.5)
MSN
MSN
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Navigateur Orange
Navigateur Orange
Navman SmartST Desktop 2006 SE
Nero 6 Ultra Edition
Nero 6 Ultra Edition
Nokia Connectivity Cable Driver
Nokia PC Suite
Norton Internet Security
O&O Defrag Professional Edition
OneCare Advisor (Windows Live Toolbar)
OS Pack Works Suite
Oxilog e-mailing V2
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de base Microsoft de service de chiffrement pour cartes à puce
PC Connectivity Solution
PC Connectivity Solution
Photo et imagerie HP 1.0 - PSC 2000 Series
Photo et imagerie HP 1.0 - PSC 2000 Series
Photo et imagerie HP 1.0 - PSC 2000 Series
Photo et imagerie HP 1.0 - PSC 2000 Series Pilote
PowerDVD
Pro Evolution Soccer 6
Pro Evolution Soccer 6
Pro Evolution Soccer 6
PS to USB convert cable
PS to USB convert cable
Readiris 7.5
Realtek AC'97 Audio
Regfixer
Regfixer
RegSupreme 1.4
RegSupreme 1.4
Runtime for MaxSoftware
Runtime for MaxSoftware
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG CDMA Modem Driver Set
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Skype 2.5
Skype 2.5
SLD Codec Pack
SLD Codec Pack
Sonic MyDVD
Sonic RecordNow!
SPBBC
Spy Sweeper
Spybot - Search & Destroy 1.4
Spybot - Search & Destroy 1.4
Synchronisation de Works
TaskSwitchXP
TaskSwitchXP
Turbo Lister 2
Turbo Lister 2
Turbo Lister 2
Unlocker 1.8.1
Unlocker 1.8.1
VideoLAN VLC media player 0.8.6a
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
Viewpoint Media Player
WebFldrs XP
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
XPize 4.6 BETA 2
XPize 4.6 BETA 2
ZoneAlarm
ZoneAlarm

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B0A6-6313

Répertoire de C:\Program Files

05/04/2007 19:00 <REP> .
05/04/2007 19:00 <REP> ..
29/12/2006 17:11 <REP> Abbyy FineReader 6.0 Sprint
10/02/2007 12:20 <REP> Adobe
14/05/2006 13:41 <REP> AEB Etiquettes Adresses
20/01/2007 22:39 <REP> Ahead
30/12/2006 20:24 <REP> Alwil Software
08/03/2006 19:58 <REP> AMD
14/05/2006 13:57 <REP> AMF Software
30/12/2006 02:48 <REP> Ashampoo
05/04/2007 20:00 <REP> a-squared Anti-Malware
14/02/2007 08:39 <REP> Astonsoft
11/11/2006 15:05 <REP> ATI Technologies
02/10/2006 20:14 <REP> Autodesk
11/03/2006 10:59 <REP> AVIcodec
26/11/2006 13:00 <REP> AviSynth 2.5
29/08/2006 10:20 <REP> Borland
11/01/2007 20:09 <REP> CCleaner
09/03/2006 12:07 <REP> Ciel
29/12/2006 17:19 <REP> Ciel e-Commerce
31/03/2006 21:32 <REP> CodeStuff
20/03/2007 11:27 <REP> ColiPoste
22/03/2007 20:09 <REP> CyberLink
30/12/2006 22:45 <REP> DAEMON Tools
05/11/2006 11:29 <REP> DIFX
01/04/2007 12:03 <REP> DkZ Studio
30/07/2006 17:00 <REP> eBay
11/03/2006 19:55 <REP> ESF
14/02/2007 08:40 <REP> ETIQUETT
24/03/2007 20:30 <REP> Fichiers communs
14/02/2007 08:58 <REP> Game Graphic Studio
11/01/2007 22:21 <REP> GameSpy Arcade
08/03/2006 20:11 <REP> GMixon
29/11/2006 20:22 <REP> Google
11/01/2007 20:13 <REP> Grisoft
12/06/2006 19:46 <REP> Hewlett-Packard
14/02/2007 04:14 <REP> Internet Explorer
17/03/2006 13:22 <REP> Java
01/03/2007 21:20 <REP> JPA
29/12/2006 18:02 <REP> Kaspersky Lab
11/03/2006 11:16 <REP> K-Lite Codec Pack
01/03/2007 21:41 <REP> KO Approach
30/03/2007 23:05 <REP> KONAMI
03/08/2006 21:19 <REP> LaCie
11/01/2007 00:26 <REP> Lavasoft
08/03/2006 20:06 <REP> Learn2.com
12/12/2006 00:30 <REP> Lexmark 5400 Series
12/12/2006 00:45 <REP> Lexmark Toolbar
07/04/2007 13:59 <REP> Lx_cats
03/10/2006 19:53 <REP> Micro Application
10/02/2007 13:09 <REP> Microsoft ActiveSync
16/08/2004 19:11 <REP> microsoft frontpage
30/08/2006 20:24 <REP> Microsoft IntelliPoint
05/06/2006 23:07 <REP> Microsoft Money
11/03/2006 18:57 <REP> Microsoft Office
11/03/2006 18:44 <REP> Microsoft Picture It! 2002
11/03/2006 18:37 <REP> Microsoft Works
11/03/2006 18:32 <REP> Microsoft Works Suite 2002
11/03/2006 18:53 <REP> Microsoft.NET
16/08/2004 19:06 <REP> Movie Maker
07/04/2007 00:54 <REP> Mozilla Firefox
31/03/2006 13:01 <REP> mozilla.org
29/12/2006 23:23 <REP> MSN
29/10/2006 10:15 <REP> MSN Games
16/08/2004 19:03 <REP> MSN Gaming Zone
08/03/2006 22:58 <REP> MSN Messenger
31/12/2006 03:18 <REP> Navman
16/08/2004 19:06 <REP> NetMeeting
24/03/2007 20:30 <REP> Nokia
29/12/2006 17:19 <REP> OfficeUpdate11
16/03/2006 19:51 <REP> Ontrack
19/08/2006 23:06 <REP> OO Software
10/02/2007 13:09 <REP> Outlook Express
30/12/2006 17:44 <REP> Oxilog
24/03/2007 20:23 <REP> PC Connectivity Solution
30/12/2006 23:30 <REP> PS to USB convert cable
08/03/2006 20:06 <REP> QuickTime
12/06/2006 19:51 <REP> ReadIris
08/03/2006 20:06 <REP> Real
10/02/2007 12:45 <REP> RegCleaner
31/03/2006 21:48 <REP> Regfixer
14/01/2007 00:59 <REP> RegSupreme
05/09/2006 10:18 <REP> Samsung
16/08/2004 19:07 <REP> Services en ligne
07/01/2007 18:43 <REP> Simbin
21/03/2007 19:53 <REP> SLD Codec Pack
08/03/2006 20:15 <REP> Sonic
20/01/2007 19:47 <REP> Spybot - Search & Destroy
10/02/2007 13:07 <REP> TaskSwitchXP
04/11/2006 12:53 <REP> TrackMania Nations ESWC
08/03/2006 20:14 <REP> Ulead Systems
18/03/2006 00:16 <REP> Unlocker
10/03/2006 16:52 <REP> VideoLAN
31/05/2006 13:01 <REP> Viewpoint
07/04/2007 13:59 <REP> Wanadoo
31/03/2007 09:18 <REP> Webroot
07/01/2007 16:24 <REP> Windows Live Favorites
29/12/2006 18:00 <REP> Windows Live Safety Center
07/01/2007 16:24 <REP> Windows Live Toolbar
08/03/2006 20:14 <REP> Windows Media Components
10/02/2007 13:09 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
10/02/2007 13:07 <REP> WinRAR
16/08/2004 19:11 <REP> xerox
26/11/2006 12:45 <REP> Xilisoft
29/12/2006 17:19 <REP> Yahoo!
12/01/2007 23:49 <REP> Zone Labs
0 fichier(s) 0 octets
107 Rép(s) 11 506 520 064 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B0A6-6313

Répertoire de C:\Program Files\fichiers communs

24/03/2007 20:30 <REP> .
24/03/2007 20:30 <REP> ..
10/02/2007 12:20 <REP> Adobe
20/01/2007 22:39 <REP> Ahead
09/03/2006 11:57 <REP> Ciel
11/03/2006 18:57 <REP> DESIGNER
31/05/2006 12:55 278 528 FDEUnInstaller.exe
08/03/2006 23:23 <REP> Hewlett-Packard
21/01/2007 10:39 <REP> InstallShield
08/03/2006 20:00 <REP> Java
14/02/2007 04:04 <REP> Microsoft Shared
16/08/2004 19:06 <REP> MSSoap
24/03/2007 20:30 <REP> Nokia
08/03/2006 20:06 <REP> Nullsoft
05/01/2007 22:41 <REP> ODBC
24/03/2007 20:30 <REP> PCSuite
08/03/2006 20:11 <REP> Real
16/08/2004 19:06 <REP> Services
08/03/2006 20:15 <REP> Sonic Shared
16/08/2004 18:56 <REP> SpeechEngines
08/03/2006 20:12 <REP> SureThing Shared
29/12/2006 18:05 <REP> Symantec Shared
13/12/2006 23:07 <REP> System
08/03/2006 20:14 <REP> Ulead Systems
08/03/2006 20:11 <REP> xing shared
09/01/2007 14:57 <REP> {30A66313-088C-1036-0906-050502210021}
29/12/2006 18:19 <REP> {B0A66313-088C-1036-0906-050502210021}
1 fichier(s) 278 528 octets
26 Rép(s) 11 506 515 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B0A6-6313

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/03/2006 18:57 <REP> .
11/03/2006 18:57 <REP> ..
11/03/2006 18:57 <REP> 1033
11/03/2006 18:57 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 11 506 515 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B0A6-6313

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 11 506 515 968 octets libres

Liste des drivers...

< Service Pack 2 4 7 2007 14:34:06.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SPTD4893.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' SSHRMD.SYS
< Pilote charg' SSFS0509.SYS
< Pilote charg' SSIDRV.SYS
< Pilote charg' \WINDOWS\SYSTEM32\Drivers\NDIS.SYS
< Pilote charg' \WINDOWS\SYSTEM32\Drivers\TDI.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' aliide.sys
< Pilote charg' cmdide.sys
< Pilote charg' toside.sys
< Pilote charg' viaide.sys
< Pilote charg' intelide.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' PartMgr.sys
< Pilote charg' sfsync03.sys
< Pilote charg' VolSnap.sys
< Pilote charg' cpqarray.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' aha154x.sys
< Pilote charg' sparrow.sys
< Pilote charg' symc810.sys
< Pilote charg' aic78xx.sys
< Pilote charg' dac960nt.sys
< Pilote charg' ql10wnt.sys
< Pilote charg' amsint.sys
< Pilote charg' asc.sys
< Pilote charg' asc3550.sys
< Pilote charg' mraid35x.sys
< Pilote charg' i2omp.sys
< Pilote charg' ini910u.sys
< Pilote charg' ql1240.sys
< Pilote charg' aic78u2.sys
< Pilote charg' symc8xx.sys
< Pilote charg' sym_hi.sys
< Pilote charg' sym_u3.sys
< Pilote charg' ABP480N5.SYS
< Pilote charg' asc3350p.sys
< Pilote charg' cd20xrnt.sys
< Pilote charg' ultra.sys
< Pilote charg' adpu160m.sys
< Pilote charg' dpti2o.sys
< Pilote charg' ql1080.sys
< Pilote charg' ql1280.sys
< Pilote charg' ql12160.sys
< Pilote charg' perc2.sys
< Pilote charg' perc2hib.sys
< Pilote charg' hpn.sys
< Pilote charg' cbidf2k.sys
< Pilote charg' dac2w2k.sys
< Pilote charg' SI3112r.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' SiWinAcc.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' WudfPf.sys
< Pilote charg' Ntfs.sys
< Pilote charg' viaagp.sys
< Pilote charg' srescan.sys
< Pilote charg' sisagp.sys
< Pilote charg' sfvfs02.sys
< Pilote charg' sfhlp02.sys
< Pilote charg' sfdrv01.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' Mup.sys
< Pilote charg' alim1541.sys
< Pilote charg' amdagp.sys
< Pilote charg' agp440.sys
< Pilote charg' agpCPQ.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\Drivers\sskbfd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\vsdatant.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

................................................................................................

Logfile of HijackThis v1.99.1
Scan saved at 14:56:47, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\KO Approach\Approach.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
J:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0
0
Réponse 16 / 23
didus Messages postés 145 Statut Membre 53
 
tu as verifié tes DNS ????

comme précisé dans mon post précédent
0
Réponse 17 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.

Le log Hijackthis n'est pas complet.

relance Hijackthis et remets le log.

@+
0
Réponse 18 / 23
goaleador89000 Messages postés 25 Statut Membre
 
pour mes dns c'est en auto deja

************************* Rustock.b-fix -- By ejvindh *************************
08/04/2007 0:42:31,76

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Logfile of HijackThis v1.99.1
Scan saved at 00:46:15, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\NOTEPAD.EXE
J:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKLM\..\Run: [HydraVisionViewport] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Réponse 19 / 23
didus
 
Salut, je sais que nous sommes plusieurs dans la discussion, mais je t'ai donné, déjà par deux fois la piste DNS, l'as tu suivie?, as tu compris?, je vais sans doute lacher le post si tu ne semble pas interessé par mes infos...
Pas forcément justes et efficaces, soit, mais passer du temps pour d'autres ça me va, je n'ai pas de contrainte, mais si c'est lettre morte...

cordialement
0
Réponse 20 / 23
goaleador89000 Messages postés 25 Statut Membre
 
au niveau des dns j'ai du mal alors explique moi la manip car je ne suis pas un as de l'informatique et je te remerci du temps que tu peux m'accorder
0