Virus empechant tout antivirus de s'éxecuter Fermé

Question

Bonjour,

Voici mon problème : Mon autre ordinateur fonctionant sous windows XP a completement perdu les pedales cet apres-midi :s  Il s'agit surement d'un virus -->symptômes :  
                         - le pc n'a jamais autant ramé (5 min pour executer un programme)
                         - Mes navigateurs internet ne fonctionnent pas (internet et firefox) ; pourtant internet marche car msn, ou steam fonctionent (au ralentit certe)
                         - mes antivirus et anti spyware sont bloqué (avast ne veut pas demarrer ou AVG)
                         - Je n'est plus du tout de son :(

J'aurai bien aimé poster un rapport hijackthis mais le problème etant que celui ne fonctionne pas non plus : je clic pour le demarrer et l'ordi plante et je dois faire fin de tache.. idem pour Ccleaner. 

Je suis désespéré :'( Si vous pouvez m'aider a virer cette saloperie ^^ , je vous en serais vraiment reconnaissant :) 

Merci d'avance ;) 

[Je lirais vos reponses demain]

sKe69 · Accepted Answer

Ce n'est surement pas fini ! 

Fait ce qui suit : 

Commence par supprimer tous les cracks de ton PC car ils vont relancer l'infection au fur et à mesure . 
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : 
Essaye surtout de te rappeler si réçament tu n' as pas clicker sur un "patch" ou un "keygen"pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip consernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;) 

ensuite : 
tu vas faire ceci dans l'ordre indiqué et en respectant les consignes 
Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil à télécharger, 
clique droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) , choisi "enregistrer la cible sous" et renomme le prg en : "mdelk.exe " (TRES IMPORTANT) 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe (qui est mdelk.exe )
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 
( si tu a plusieur disk , fait le sur chacun )

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer

sKe69 · Answer

bonsoir,
Essaye cela demain :
Télécharge MalwareBytes : ftp://ftp.commentcamarche.com/download/mbam-setup.exe 
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3 

instales et mets le à jour . 

Puis redémarre en mode sans échec et lance un scan complet . Sauvegarde le rapport sur ton bureau puis poste le dans ta prochaine réponse ... 

PS:Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur

gad007 · Answer

d'abord redemarre en mode sans échec histoire de scanner avec ce que tu as comme antispy,

 puis essaye la restauration systeme...

Bruno49 · Answer

Bonjour, J'ai un problème, mon ordinateur ne veut pas demaarrer en mode sans echec :s . Lorsqe je selectionne "demarrer en mode sans echec", il commence a charger pui plus rien, il redemarrer puis on me redemande le mode de demarrage en me disant que le mode sans echec a échoué (du a un programme quelconque...) J'ai beau réessayer il ne fonctionne pas. Alors j'ai du demarrer en mode normal et la je vien de lancer un scan MalwareBytes.

ps Ske69 : je n'ai qu'un compte, il doit faire office de compte d'administrateur je pense.

Merci, a vous, mais svp aidez moi :'(.   Je vous dirais les reultat du scan, mais il n'est pas fait en mode sans echec, c'est grave ?

Bruno49 · Answer

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 528

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|J:\|K:\|)
Eléments examinés: 275815
Temps écoulé: 2 hour(s), 48 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 124

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{03b902b1-9b25-4173-9468-56775c85a8d4} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03b902b1-9b25-4173-9468-56775c85a8d4} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\multimediaControls.chl (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\Sotfone (Trojan.Zlob) -> No action taken.
D:\Program Files\Helper (Adware.BHO) -> No action taken.
D:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
D:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> No action taken.

Fichier(s) infecté(s):
D:\WINDOWS\system32\drivers\down\101109.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\101640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\102390.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\102515.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\102640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\104703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\107093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\107484.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\108921.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\109031.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\111953.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\112281.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\115187.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\139500.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\139968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\143296.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\144656.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\152468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\153187.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\154390.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\156031.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\157093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\157125.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\159671.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\160203.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\160703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\161828.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\161968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\166281.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\166437.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\166812.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\168687.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\169218.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\172000.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\172015.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\172468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\175421.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\176203.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\176890.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\181312.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\183093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\186093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\186781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\189687.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\191531.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\193937.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\194796.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\195984.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\197468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\197734.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\198562.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\199046.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\199453.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\200078.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\200296.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\200640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\201453.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\202046.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\207625.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\208140.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\209406.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\210859.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\212609.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\213421.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\215703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\216109.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\217031.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\222781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\222953.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\224640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\226781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\228531.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\236906.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\250968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\251468.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\255843.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\256093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\258375.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\259671.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\266265.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\267921.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\273671.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\275765.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\284375.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\289921.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\297734.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\297968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\298875.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\304796.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\306515.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\307281.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\323625.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\333781.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\339000.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\340375.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\347906.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\396531.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\407859.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\60312.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\61406.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\66625.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\67890.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\75093.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\75968.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\78437.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\79390.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\80046.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\80359.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\82296.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\84812.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\86640.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\87906.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\89453.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\91078.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\91546.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\92703.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\95765.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\96828.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\97812.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\down\97828.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
D:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.


Jai mis supprimer la selection mais certains n'ont pas pu etre suprimé :s Certains ont été mis en quarataine. Et la j'ai redemarrer mon pc . 

Voila :) J'espere que ca sera réparer :).
Je vou tiens au courant ^^

Bruno49 · Answer

OK ok , j'vais faire tout ca merci ;)

Bruno49 · Answer

Alors voila j'ai fait le scan :) après avoir supprimer le crack que j'avais utiliser pour un jeu en effet le jour même ou la veille ^^

D:/ --> disque dur principal 

Résultats : 

MDELK.EXE -->Bagle
WINTEMS.EXE.VIR -->Bagle
158687 -->Bagle
176843.EXE -->Bagle
178187.EXE -->Bagle
196421.EXE -->Bagle
214046.EXE -->Bagle

Dans les autres disque il n'ya rien :)

Et maintenant chef ? :)

Bruno49 · Answer

ah, je viens de refaire un scan, il m'en a trouvé qu'un : WINTEMS.EXE.VIR.VIR --> Bagle

Et j'avais pas fait gaffe a la fin quand je ferme le logiciel qu'il y a un mesasge me disant qu'il y avait un rapport; que voici quite au deuxième scan : 


	  Mon Mar 24 21:23:47 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
 a "virus@satinfo.es".  Gracias.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Mon Mar 24 21:24:03 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   37
Nº Total de Ficheros:      322
Nº de Ficheros Analizados: 11
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Mon Mar 24 21:24:15 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   1740
Nº Total de Ficheros:      24291
Nº de Ficheros Analizados: 3928
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Mar 24 21:34:47 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
D:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
D:\WINDOWS\system32\drivers\down\158687.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\176843.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\178187.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\196421.EXE --> Eliminado Bagle
D:\WINDOWS\system32\drivers\down\214046.EXE --> Eliminado Bagle

Nº Total de Directorios:   7716
Nº Total de Ficheros:      79435
Nº de Ficheros Analizados: 11025
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados:  7

	  Mon Mar 24 21:49:55 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   6
Nº Total de Ficheros:      18
Nº de Ficheros Analizados: 8
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Mar 24 21:50:09 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      7165
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Mar 24 21:50:14 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   2846
Nº Total de Ficheros:      92692
Nº de Ficheros Analizados: 1128
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Mar 24 21:52:46 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios:   906
Nº Total de Ficheros:      21159
Nº de Ficheros Analizados: 386
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Mar 24 21:53:11 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios:   1102
Nº Total de Ficheros:      10173
Nº de Ficheros Analizados: 1242
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Mar 24 22:02:16 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Mar 24 22:02:26 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   7716
Nº Total de Ficheros:      79429
Nº de Ficheros Analizados: 11019
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Mon Mar 24 22:10:39 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

sKe69 · Answer

Impec ...on va faire la suite :

télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau (et pas ailleurs ! )
fais exactement comme décrit ici 
https://forum.pcastuces.com/sujet.asp?f=25&s=37315 
Télécharge combofix.exe (par sUBs) sur ton Bureau 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
désactive ton antivirus, antispyware durant l'utilisation de ComboFix (c'est important)
Double clique combofix.exe. 
Tape sur la touche Y (Yes) pour démarrer le scan. 
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse 
(NOTE : Le rapport se trouve également ici : C:\Combofix.txt )

Réeactives tes défences et télécharge antivir :
 
https://www.pcastuces.com/logitheque/antivir.htm 

déconnecte toi, désactive ton antivirus actuel (Avast )
instale AntiVir , reconnecte toi et met le à jour ( important )

redémarre en mode sans échec installe le et scanne ton PC avec,puis poste le rapport obtenu avec un rapport hijack this .

PS : fait moi parvenir le rapport combofix avant d'attaqué le scan AntiVir ...

Bruno49 · Answer

he tu crois que hijackthis va marcher dorenavant ? Parceque j'avais dja essayer avant et il marhcait pas :s :s

Bruno49 · Answer

Ok, donc la je te donne le rapport Combofix pour l'instant... Et j'espere qu'apres le mode sans echec fonctionnera egalement...

Bruno49 · Answer

voici le rapport combofix : ComboFix 08-03-24.1 - famille 2008-03-24 23:14:24.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.631 [GMT 1:00] Endroit: D:\Documents and Settings\famille\Bureau\Combo-Fix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\system32\drivers\down D:\WINDOWS\system32\drivers\down\138375.exe D:\WINDOWS\system32\drivers\down\140812.exe D:\WINDOWS\system32\drivers\down\141421.exe D:\WINDOWS\system32\drivers\down\143406.exe D:\WINDOWS\system32\drivers\down\156781.exe D:\WINDOWS\system32\drivers\down\157578.exe D:\WINDOWS\system32\drivers\down\163578.exe D:\WINDOWS\system32\drivers\down\166265.exe D:\WINDOWS\system32\drivers\down\191406.exe D:\WINDOWS\system32\drivers\down\195203.exe D:\WINDOWS\system32\drivers\down\195281.exe D:\WINDOWS\system32\drivers\down\203984.exe D:\WINDOWS\system32\drivers\down\210250.exe D:\WINDOWS\system32\drivers\down\210781.exe D:\WINDOWS\system32\drivers\down\221843.exe D:\WINDOWS\system32\drivers\down\244000.exe D:\WINDOWS\system32\drivers\down\250750.exe D:\WINDOWS\system32\drivers\down\260593.exe D:\WINDOWS\system32\drivers\down\266968.exe D:\WINDOWS\system32\drivers\down\267312.exe D:\WINDOWS\system32\drivers\down\273656.exe D:\WINDOWS\system32\drivers\down\274656.exe D:\WINDOWS\system32\drivers\down\277796.exe D:\WINDOWS\system32\drivers\down\284031.exe D:\WINDOWS\system32\drivers\down\285031.exe D:\WINDOWS\system32\drivers\down\288656.exe D:\WINDOWS\system32\drivers\down\288671.exe D:\WINDOWS\system32\drivers\down\293734.exe D:\WINDOWS\system32\drivers\down\293812.exe D:\WINDOWS\system32\drivers\down\302750.exe D:\WINDOWS\system32\drivers\down\309375.exe D:\WINDOWS\system32\drivers\down\310406.exe D:\WINDOWS\system32\drivers\down\321671.exe D:\WINDOWS\system32\drivers\down\325703.exe D:\WINDOWS\system32\drivers\down\325890.exe D:\WINDOWS\system32\drivers\down\343796.exe D:\WINDOWS\system32\drivers\down\344203.exe D:\WINDOWS\system32\drivers\down\346453.exe D:\WINDOWS\system32\drivers\down\349937.exe D:\WINDOWS\system32\drivers\down\357312.exe D:\WINDOWS\system32\drivers\down\358062.exe D:\WINDOWS\system32\drivers\down\359562.exe D:\WINDOWS\system32\drivers\down\363781.exe D:\WINDOWS\system32\drivers\down\371968.exe D:\WINDOWS\system32\drivers\down\382859.exe D:\WINDOWS\system32\drivers\down\384921.exe D:\WINDOWS\system32\drivers\down\392296.exe D:\WINDOWS\system32\drivers\down\406546.exe D:\WINDOWS\system32\drivers\down\417171.exe D:\WINDOWS\system32\drivers\down\418765.exe D:\WINDOWS\system32\drivers\down\430375.exe D:\WINDOWS\system32\drivers\down\438734.exe D:\WINDOWS\system32\drivers\down\447593.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))))))) . 2008-03-24 23:16 . 2004-08-05 13:00 25,088 --a------ D:\WINDOWS\system32\CF_init.exe 2008-03-24 16:52 . 2008-03-24 18:54 72,196 --a------ D:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR 2008-03-24 13:04 . 2008-03-24 13:04 d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-03-24 12:56 . 2008-03-24 12:56 d-------- D:\Documents and Settings\famille\Application Data\Malwarebytes 2008-03-24 12:55 . 2008-03-24 12:55 d-------- D:\Program Files\Malwarebytes' Anti-Malware 2008-03-24 12:55 . 2008-03-24 12:55 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-23 22:58 . 2008-03-23 22:58 d-------- D:\Program Files\Yahoo! 2008-03-23 20:58 . 2008-03-23 21:00 d-------- D:\Program Files\SPYWAREfighter 2008-03-23 20:58 . 2008-03-23 20:58 d-------- D:\Program Files\Fichiers communs\Application 2008-03-17 18:19 . 2008-03-17 18:19 d-------- D:\Documents and Settings\LocalService\Bureau 2008-03-12 20:59 . 2008-03-12 20:59 118 --a------ D:\WINDOWS\system32\MRT.INI 2008-03-11 22:52 . 2008-03-11 22:52 0 --a------ D:\WINDOWS\khooker.INI 2008-03-11 21:12 . 2008-03-11 21:12 d-------- D:\Program Files\Lavalys 2008-03-03 20:52 . 2008-03-03 20:52 d-------- D:\Documents and Settings\famille\SparkAngels 2008-03-02 13:10 . 1996-08-20 20:37 15,840 --a------ D:\WINDOWS\system32\Machnm1.exe 2008-03-02 13:10 . 2005-09-25 16:37 5,632 --a------ D:\WINDOWS\system32\Machnm64.sys 2008-03-02 13:10 . 2008-03-02 13:10 3,120 --a------ D:\WINDOWS\system32\118290.54 2008-03-02 13:10 . 2008-03-02 13:10 3,120 --a------ D:\WINDOWS\118294.78 2008-03-02 13:10 . 2003-08-13 00:27 2,304 --a------ D:\WINDOWS\system32\Machnm32.sys 2008-03-02 12:38 . 2008-03-10 16:32 d-------- D:\Program Files\Spyware Doctor 2008-03-02 12:38 . 2008-03-02 12:38 d-------- D:\Documents and Settings\famille\Application Data\PC Tools 2008-03-02 12:38 . 2007-12-10 14:53 81,288 --a------ D:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-02 12:38 . 2007-12-10 14:53 66,952 --a------ D:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-02 12:38 . 2008-02-01 12:55 42,376 --a------ D:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-02 12:38 . 2007-12-10 14:53 29,576 --a------ D:\WINDOWS\system32\drivers\kcom.sys 2008-03-02 10:35 . 2008-03-02 10:35 d-------- D:\Documents and Settings\famille\Application Data\Grisoft 2008-03-02 10:35 . 2008-03-02 10:35 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-02 10:35 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-02 08:34 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll 2008-03-02 08:34 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll 2008-03-02 08:34 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui 2008-03-01 11:57 . 2008-03-01 11:57 d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-01 11:57 . 2008-03-01 11:57 d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-25 20:15 . 2008-02-25 20:15 d-------- D:\Program Files\Bullfrog 2008-02-25 20:15 . 1996-02-08 09:54 284,160 --a------ D:\WINDOWS\unin040c.exe 2008-02-25 19:54 . 2008-02-25 19:54 d-------- D:\Documents and Settings\famille\Application Data\Ascaron Entertainment . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-24 20:10 --------- d-----w D:\Program Files\eMule 2008-03-24 11:08 --------- d-----w D:\Program Files\Mozilla Thunderbird 2008-03-24 10:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater 2008-03-23 16:30 --------- d-----w D:\Documents and Settings\famille\Application Data\Azureus 2008-03-19 21:00 3,053,056 ----a-w D:\WINDOWS\Internet Logs\xDB27.tmp 2008-03-15 10:04 --------- d-----w D:\Documents and Settings\famille\Application Data\OpenOffice.org2 2008-03-12 17:31 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2008-03-11 20:18 114,176 ----a-w D:\WINDOWS\Internet Logs\xDB26.tmp 2008-03-11 20:12 6,019,072 ----a-w D:\WINDOWS\Internet Logs\xDB25.tmp 2008-03-11 20:12 3,221,504 ----a-w D:\WINDOWS\Internet Logs\xDB24.tmp 2008-03-10 15:57 --------- d-----w D:\Program Files\FileZilla Server 2008-03-04 18:16 5,977,600 ----a-w D:\WINDOWS\Internet Logs\xDB23.tmp 2008-03-04 18:16 235,008 ----a-w D:\WINDOWS\Internet Logs\xDB22.tmp 2008-03-03 21:36 --------- d-----w D:\Program Files\Navilog1 2008-03-02 12:10 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-03-02 11:01 25,339,973 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2008_03_02_11_59_52_full.dmp.zip 2008-03-02 08:52 5,910,528 ----a-w D:\WINDOWS\Internet Logs\xDB21.tmp 2008-03-01 10:58 --------- d-----w D:\Program Files\MSN Messenger 2008-03-01 10:57 --------- d-----w D:\Program Files\Windows Live 2008-03-01 00:55 5,858,816 ----a-w D:\WINDOWS\Internet Logs\xDB20.tmp 2008-02-28 12:31 49,440 ----a-w D:\Documents and Settings\famille\Application Data\GDIPFONTCACHEV1.DAT 2008-02-21 14:38 946,832 ----a-w D:\WINDOWS\system32\_ISource30.dll 2008-02-17 07:34 17,153,509 ----a-w D:\WINDOWS\Internet Logs vDebug.zip 2008-02-13 17:54 --------- d-----w D:\Program Files\Fichiers communs\Avery 2008-02-13 17:54 --------- d-----w D:\Program Files\Avery Assistant 3.1 2008-02-06 20:39 5,741,568 ----a-w D:\WINDOWS\Internet Logs\xDB1F.tmp 2008-02-06 20:39 3,085,824 ----a-w D:\WINDOWS\Internet Logs\xDB1E.tmp 2008-02-05 19:38 --------- d-----w D:\Program Files\Google 2008-02-04 21:40 --------- d-----w D:\Program Files\MediaCoder 2008-02-02 23:46 --------- d-----w D:\Documents and Settings\famille\Application Data\Thunderbird 2008-01-27 12:17 --------- d-----w D:\Program Files\Real 2008-01-27 12:17 --------- d-----w D:\Program Files\Fichiers communs\xing shared 2008-01-27 12:17 --------- d-----w D:\Program Files\Fichiers communs\Real 2008-01-26 01:59 --------- d-----w D:\Program Files\Azureus 2008-01-25 22:27 5,481,984 ----a-w D:\WINDOWS\Internet Logs\xDB1D.tmp 2008-01-25 22:27 3,872,768 ----a-w D:\WINDOWS\Internet Logs\xDB1C.tmp 2008-01-08 22:06 5,361,664 ----a-w D:\WINDOWS\Internet Logs\xDB1B.tmp 2007-12-23 12:50 5,171,200 ----a-w D:\WINDOWS\Internet Logs\xDB1A.tmp 2007-12-23 12:50 4,027,904 ----a-w D:\WINDOWS\Internet Logs\xDB19.tmp 2007-09-22 23:19 59,392 ----a-w D:\WINDOWS\Internet Logs\xDB17.tmp 2007-09-22 23:19 4,349,440 ----a-w D:\WINDOWS\Internet Logs\xDB18.tmp 2007-09-22 23:15 4,363,776 ----a-w D:\WINDOWS\Internet Logs\xDB16.tmp 2007-09-22 23:15 4,048,384 ----a-w D:\WINDOWS\Internet Logs\xDB15.tmp 2007-08-03 21:48 4,035,584 ----a-w D:\WINDOWS\Internet Logs\xDB14.tmp 2007-08-03 21:48 2,950,144 ----a-w D:\WINDOWS\Internet Logs\xDB13.tmp 2007-07-15 19:35 3,980,800 ----a-w D:\WINDOWS\Internet Logs\xDB12.tmp 2007-07-08 20:41 3,214,336 ----a-w D:\WINDOWS\Internet Logs\xDB11.tmp 2007-06-22 08:05 3,355,136 ----a-w D:\WINDOWS\Internet Logs\xDB10.tmp 2007-06-22 07:57 2,825,216 ----a-w D:\WINDOWS\Internet Logs\xDBF.tmp 2007-05-28 18:58 3,307,008 ----a-w D:\WINDOWS\Internet Logs\xDBD.tmp 2007-05-28 18:58 3,213,824 ----a-w D:\WINDOWS\Internet Logs\xDBE.tmp 2007-05-06 00:27 2,926,592 ----a-w D:\WINDOWS\Internet Logs\xDBC.tmp 2007-04-14 23:31 3,805,696 ----a-w D:\WINDOWS\Internet Logs\xDBA.tmp 2007-04-14 23:31 2,618,368 ----a-w D:\WINDOWS\Internet Logs\xDBB.tmp 2007-03-30 15:12 3,104,768 ----a-w D:\WINDOWS\Internet Logs\xDB8.tmp 2007-03-30 15:12 2,369,024 ----a-w D:\WINDOWS\Internet Logs\xDB9.tmp 2007-03-13 19:53 3,047,936 ----a-w D:\WINDOWS\Internet Logs\xDB7.tmp 2007-03-11 13:29 3,140,608 ----a-w D:\WINDOWS\Internet Logs\xDB6.tmp 2007-02-24 17:42 2,912,768 ----a-w D:\WINDOWS\Internet Logs\xDB4.tmp 2007-02-24 17:42 1,766,400 ----a-w D:\WINDOWS\Internet Logs\xDB5.tmp 2007-02-23 19:58 1,763,328 ----a-w D:\WINDOWS\Internet Logs\xDB3.tmp 2007-02-18 22:15 397,312 ----a-w D:\WINDOWS\Internet Logs\xDB1.tmp 2007-02-18 22:15 1,532,416 ----a-w D:\WINDOWS\Internet Logs\xDB2.tmp . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264] "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-03-16 08:01 696320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520] "Gainward"="D:\Program Files\Vtune\TBPanel.exe" [2006-08-25 14:08 2154496] "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-08-31 08:39 7630848] "nwiz"="nwiz.exe" [2006-08-31 08:39 1519616 D:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-08-31 08:39 86016] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 18:54 79224] "MessagerStarter Wanadoo"="D:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 17:06 32768] "USB Storage Toolbox"="D:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536] "ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-24 21:22 919280] "SoundMan"="SOUNDMAN.EXE" [2005-10-24 07:45 90112 D:\WINDOWS\soundman.exe] "PinnacleDriverCheck"="D:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016] "TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-01-27 13:17 185896] "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "FileZilla Server Interface"="D:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 22:25 937984] "SiS Tray"="D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE" [2002-04-25 23:03 266499] "spywarefighterguard"="D:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=D:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-05-11 02:06 40048 D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] -ra------ 2007-03-01 09:37 2321600 D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 16:05 81920 D:\Program Files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface] --a------ 2007-12-25 22:25 937984 D:\Program Files\FileZilla Server\FileZilla Server Interface.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] D:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2006-12-18 17:32 25365032 D:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2004-03-16 08:01 696320 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2007-11-01 13:22 3317760 H:\Bruno\autres\logiciel\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "FileZilla Server"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"= "D:\Program Files\eMule\emule.exe"= "D:\Program Files\Skype\Phone\Skype.exe"= "D:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\WINDOWS\system32\dplaysvr.exe"= "G:\PacSteamT\SteamApps\bruno2291\counter-strike source\hl2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "12414:TCP"= 12414:TCP:NortonAV "15547:TCP"= 15547:TCP:NortonAV R0 xmasbus;xmasbus;D:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 17:24] R0 xmasscsi;xmasscsi;D:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 02:15] R2 ssoftnt4;ssoftnt4;D:\WINDOWS\system32\Drivers\ssoftnt4.sys [2004-05-21 01:30] R3 SpyFighter;SpyFighter Guard Device;D:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38] R3 SPYWAREfighterRP;SPYWAREfighterRP;"D:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37] S2 LF30FS;LF30FS;H:\Bruno\autres\LF30XP.sys [] S3 EverestDriver;Lavalys EVEREST Kernel Driver;D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 00:00] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c6dce33-e532-11dc-9468-0018f39da825}] \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-24 23:19:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt" . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: D:\WINDOWS\explorer.exe -> D:\WINDOWS\system32 view.dll . ------------------------ Other Running Processes ------------------------ . D:\Program Files\FileZilla Server\FileZilla Server.exe D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe D:\WINDOWS\system32 vsvc32.exe D:\WINDOWS\system32\ssoftsrv.exe D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe D:\WINDOWS\system32 undll32.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-24 23:21:02 - machine was rebooted [famille] ComboFix-quarantined-files.txt 2008-03-24 22:20:59 . 2008-03-12 20:00:00 --- E O F --- Mais du coup je ferais la suite demain car je suis HORRIBLEMENT fatigué :( Merci sKe69 en tout cas ^^

sKe69 · Answer

Pas de souci ...
je te souhaite un bonne nuit et à demain .

Bruno49 · Answer

Voila, je t'écoute :)

Alors j'installe antivir maintenant?

sKe69 · Answer

salut , on va faire comme je te l' ai dis hier ...
Dans l'ordre : 
*télécharge le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm
*Puis AntiVir
https://www.pcastuces.com/logitheque/antivir.htm 

*déconnecte toi, désactive ton antivirus actuel (Avast ) 
*instale AntiVir , reconnecte toi et met le à jour ( important ) 

*redémarre en mode sans échec installe le et scanne ton PC avec,puis poste le rapport obtenu .

*Instale Hijackthis 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

postes le rapport  Hijack.

Bruno49 · Answer

enfin, voici le rapport antivir :) apres avoir fait la mise a jour, et en mode sans échec comme tu m'a dis :) AntiVir PersonalEdition Classic Report file date: mardi 25 mars 2008 19:54 Scanning for 1165923 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: famille Computer name: FAMILLE Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:47:43 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 18:47:43 ANTIVIR3.VDF : 7.0.3.73 70656 Bytes 25/03/2008 18:47:43 AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 25/03/2008 18:47:43 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 25/03/2008 18:47:43 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: J:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 25 mars 2008 19:54 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 10 processes with 10 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] No virus was found! Boot sector 'J:\' [NOTE] No virus was found! Starting to scan the registry. D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MA [INFO] The file was moved to '48584af7.qua'! D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MA The registry was scanned ( '35' files ). Starting the file scan: Begin scan in 'C:\' <10 Go> C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MA [INFO] The file was moved to '482d4ba9.qua'! Begin scan in 'D:\' <250 Go> D:\pagefile.sys [WARNING] The file could not be opened! D:\Program Files\Navilog1\Backupnavi\rzvkbaxz.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485f529a.qua'! D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\down\140812.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [INFO] The file was moved to '481952fb.qua'! D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\down\143406.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [INFO] The file was moved to '481c52fb.qua'! D:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [INFO] The file was moved to '483753f5.qua'! Begin scan in 'G:\' G:\Damien\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar [0] Archive type: RAR --> Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe [DETECTION] Contains detection pattern of a probably damaged sample CC/00233 [INFO] The file was moved to '485b5635.qua'! Begin scan in 'H:\' Begin scan in 'J:\' End of the scan: mardi 25 mars 2008 21:27 Used time: 1:32:54 min The scan has been done completely. 14371 Scanning directories 1065774 Files were scanned 7 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 7 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 1065767 Files not concerned 8716 Archives were scanned 1 Warnings 175 Notes

sKe69 · Answer

OK ... du gros ménage de fait !
Supprimes tout ce que AntiVir à attraper (vai sa quarantaine évidament ... )

J'attent ton rapprt Hijack en mode normal   ;)

Sinon comment va pour l'instant ton PC (Avast et AVG) ?

Bruno49 · Answer

OK j'vais te faire touca ;)

sKe69 · Answer

Ok j'attend ....

PS: si tu coupes pour ce soir évites d'utiser ton PC (voir pas du tout ) sauf pour venir terminer complètement la désinfection sur ce site  ;)  . Sinon tu cours un gros risque ... et oui ce n'est pas finit ...

Bruno49 · Answer

Heu... comment on fait pour inserer des screenshot sur le forum ? ^^'

Bruno49 · Answer

Non j'aurai bien aimé pour montrer mon problème vu que j'en ai pri ^^, mais pas grave, jvais faire sans ^^

Alors, le rapport hijackthis n'est toujours pas possible :(  
Message :   D:\logiciels\sécurité\HijackThisv_2.exe n'est pas une application Win32 valide

Quand je veux ouvrir avast, toujours le même problème :(
message : D:\program files\Alwil Software\Avast4\ashAvast.exe n'est pas une application win32 valide

ET pour avg un truc du même genre mais avec une variante ^^' Quand je clic dessus pour l'executer :
message : Echec de la connexion au service. Réinstallez AVG anti-Spyware 7.5.

J'aimerai bien mais le fichier d'installation pour les 3 ne s'execute pas, rien ne se passe...

ET internet explorer et firefox ne marchent qu'une fois sur 10. Sinon ils mettent trois plombes a me faire patienter pour l'ouverture de  la page google puis rien..

sKe69 · Answer

Super ... La tuille ... :(

vides ta corbeille
vides ta quarantaine de Malwarebytes si ce n'est déjà fait.

On reprend :

Redémarre en mode sans échec

ensuite double-clic sur Elibagla.exe que tu as renomé (qui est mdelk.exe ) 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 
( si tu a plusieur disk , fait le sur chacun et post tou les rapports) 

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer

Bruno49 · Answer

Ok bha je vais surement faire ca demain encore ^^ et j'vais bouclé tout ca j'espère. ^^' Merci et bonne nuit sKe69

sKe69 · Answer

Je rajoute ce-ci par précotion :

IMPORTANT:
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : 
Essaye surtout de te rappeler si réçament tu n' as pas clicker sur un "patch" ou un "keygen"pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip consernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;) 

A demain ...

Bruno49 · Answer

Voila le rapport , rien de nouveaut, tout est "censé" etre clean :s

Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

	  Tue Mar 25 23:31:37 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Mar 25 23:31:44 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   7712
Nº Total de Ficheros:      79322
Nº de Ficheros Analizados: 11102
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 25 23:40:23 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   1740
Nº Total de Ficheros:      24290
Nº de Ficheros Analizados: 3927
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 25 23:44:25 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   2846
Nº Total de Ficheros:      92691
Nº de Ficheros Analizados: 1128
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 25 23:46:00 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios:   1102
Nº Total de Ficheros:      10173
Nº de Ficheros Analizados: 1242
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 25 23:46:25 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios:   906
Nº Total de Ficheros:      21159
Nº de Ficheros Analizados: 386
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 25 23:46:51 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Mar 25 23:46:58 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0


Et serait-ce posible que ce soit un patch que j'ai pri il y a 3 moi s environ qui se manifeste seulement aujourd'hui ?
Parcequ'il me semble bien avoir supprimé le seul crack que j'avais installer juste avant le problème ...
On verra ca demain :)

Bruno49 · Answer

Hourra une bataille de remporter :)

Interent remarche nickel, les musique remarchent nickel :D

Mais j'ai toujours les messages d'erreur de avast et AVG et de hijackthis. J'ai donc pris une version plus ancienne de hijackthis et changer son nom et il a fonctionné ! Voici le rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 16:42:46, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\WINDOWS\system32undll32.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\SPYWAREfighter\spfprc.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Hijack-This.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [spywarefighterguard] D:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

salut,
Comme je te l'ai dit avant , tu te retrouves avec 2 antiVirus : il faut faire ton choix et en supprimé un   ;)
Suprime CORRECTEMENT l'un des deux et vides au préalable sa quarantaine .

Mais AVANT , on va finir d'achever ton Ver (bagle) et fait ce qui suit :

Télécharge 
SDFix sur ton bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 


* Redémarre en mode sans échec. 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 


* Double clique sur SDFix.exe et choisis Install 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
Tape Y pour lancer le script. 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire 
Presse une touche pour redémarrer 

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 

Ouvre le dossier SDFix et copie/colle le contenu du fichier "Report.txt" pour le poster dans ta prochaine réponse ...

Bruno49 · Answer

Voic voila :D : 

Logfile of HijackThis v1.99.1
Scan saved at 16:42:46, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\WINDOWS\system32undll32.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\SPYWAREfighter\spfprc.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Hijack-This.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [spywarefighterguard] D:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Ca ce n'est pas ce que je t'ai demandé  ;)

C'est ça que je te demande de faire svp :

Télécharge 
SDFix sur ton bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 


* Redémarre en mode sans échec. 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 


* Double clique sur SDFix.exe et choisis Install 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
Tape Y pour lancer le script. 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire 
Presse une touche pour redémarrer 

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 

Ouvre le dossier SDFix et copie/colle le contenu du fichier "Report.txt" pour le poster dans ta prochaine réponse ...

Bruno49 · Answer

Ah oui exacte, désolé je m'étais trompé de rapport ^^'

voila : 


[b]SDFix: Version 1.162 [/b]

Run by famille on 26/03/2008 at 17:24

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

D:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 17:28:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,b1,9d,05,46,1a,1a,0d,4d,e1,31,b0,75,96,1e,9c,6e,3e,..
"hj34z0"=hex:06,e3,6a,3b,5e,6d,a6,01,54,48,8b,1a,ad,a5,03,9d,93,57,86,2e,7c,..
"hj34z1"=hex:c7,4b,63,3b,36,c0,af,01,55,9a,83,1a,ac,4e,0a,9d,93,b9,8f,2e,12,..
"hj34z2"=hex:c7,6e,72,3b,36,f4,be,01,55,ed,92,1a,ac,14,1b,9d,93,96,9e,2e,12,..
"hj34z3"=hex:c7,a8,4d,3b,00

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 72


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="D:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="D:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\WINDOWS\system32\dplaysvr.exe"="D:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"G:\PacSteamT\SteamApps\bruno2291\counter-strike source\hl2.exe"="G:\PacSteamT\SteamApps\bruno2291\counter-strike source\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - D:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue  2 Jan 2007         4,348 A.SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  5 Dec 2007             0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed  6 Feb 2008     4,637,696 ...H. --- "D:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL0666.tmp"
Wed  6 Feb 2008     4,636,672 ...H. --- "D:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL1224.tmp"
Wed  6 Feb 2008     4,636,672 ...H. --- "D:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL2031.tmp"
Sat 19 Jan 2008           444 ...HR --- "D:\Documents and Settings\famille\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

sKe69 · Answer

Maintenant dis moi comment cela ce présente au niveau de ton PC 

Essaye de refaire un Hijackthis avec la dernière version pour voir ... postes le rapport ...

Bruno49 · Answer

voila pour le rapport, mais en fait c'était des faux espoir pour les navigateur internet, ils ont marchés tout a l'heure, mais maintenant ca ne refait plus rien :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:11, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\WINDOWS\system32undll32.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\Program Files\SPYWAREfighter\spftray.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\SPYWAREfighter\spfprc.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [spywarefighterguard] D:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

bon ...

Fermes toutes tes appliques et déconnectes toi 

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)


Tu cliques en bas sur le bouton FIX CHECKED et valides . 

ensuite tu essaye cela (si tu peut ): 
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur )

ce sera toujours cela de fait ... Dit moi une fois que tu a finis ...

Bruno49 · Answer

Voila j'ai fait tout ca ^^ .
Etpuis internet marhce "pour l'instant". Mais avast, avg et zone alarm ne fonctionnent toujours pas .
Je les ais donc désinstalé et mis a la place Kerio et laissé antivir :) 

ET la ca marche comme sur des roulettes :)
Y-at-il encore quelque chose a faire ? ou c'est bon ?

Je ne vais pas encore valider le post comme résolu, j'atten 2 jours environ pour voir si il continu a fonctionner ^^

Merci infiniment sKE69 =D Sans toi j'aurais été mort :s xD

sKe69 · Answer

RIEN N'EST FAIT ... en plus du bagle , tu as d'autres infections !!!

donc dans un premier temps fais ce-ci SVP :

 Télécharge Blacklight 
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe 


Enregistre le sur ton Bureau. 
Double-clique fsbl.exe 
Clique sur "I ACCEPT" . 
clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, 
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

poste ce rapport dans ta prochaine réponse.
 
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bruno49 · Answer

voila : 

03/26/08 21:01:41 [Info]: BlackLight Engine 1.0.67 initialized
03/26/08 21:01:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/26/08 21:01:41 [Note]: 7019 4
03/26/08 21:01:41 [Note]: 7005 0
03/26/08 21:01:44 [Note]: 7006 0
03/26/08 21:01:44 [Note]: 7011 736
03/26/08 21:01:44 [Note]: 7026 0
03/26/08 21:01:44 [Note]: 7026 0
03/26/08 21:01:46 [Note]: FSRAW library version 1.7.1024
03/26/08 21:06:18 [Note]: 2000 1012
03/26/08 21:11:51 [Note]: 7007 0

En effet c'est loin d'etre fini :( 
J'ai l'impressio, que mes navigateur ne fonctionne que 5 min apres le demarrage de windows :'(

sKe69 · Answer

voilà ce qu'on va faire et suit les instructions à la lettre : 

Télécharges SmitfraudFix de S!Ri, balltrap34 et moe31 
http://siri.urz.free.fr/Fix 

Déconnectes toi, désactives AntiVir et installes le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. 
Utilisation ----- option 1 - Recherche : 
Double clique sur smitfraudfix.cmd . Sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection. 

Réactives AntiVir , reconnectes toi . 

Postes le rapport ( qui se trouve normalement à la racine de C\ ) 

Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité . 

Ne fais rien d'autre et attends le reste des opérations car ce n'est pas encore fini !!!

Bruno49 · Answer

voila : 

SmitFraudFix v2.308

Rapport fait à 22:02:04,40, 26/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\famille


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\famille\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\famille\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

refait le en mode sans échec SVP et postes le rapport ...

Bruno49 · Answer

Voila :

SmitFraudFix v2.308

Rapport fait à 22:52:04,70, 26/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\famille


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\famille\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\famille\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

Suite de la manipe ( nettoyage ), fait exactement ce qui suit : 

* Redémarrer l'ordinateur en mode sans échec : au démarrage de l'ordinateur, 
tapoter sur la touche de fonction F8 (ou F5 ) 

*Double click sur SmitfraudFix.exe 

* Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection. 

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer 
le fond d'écran et supprimer les clés de registre de l'infection. 

* Le correctif déterminera si le fichier wininet.dll est infecté. 
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
pour remplacer le fichier corrompu. 

* Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage. 

Le rapport se trouve à la racine deC:\ 
(dans le fichier rapport.txt) 

postes moi ce dernier rapport dans ton prochain message et attends les instructions ... j'aurais une petite question à te poser

Bruno49 · Answer

le fichier n'a pas été infecté apparemment : 

SmitFraudFix v2.308

Rapport fait à 23:12:59,87, 26/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

Si , il y avait un prb de clé infecté au niveau de  Winlogon.System    ;)

Voilà ma question : où en est le prb d'applications win 32 non valide de tes défences ? Et la connexion internet ?

Bruno49 · Answer

ET bien mes defense je les ais supprimé pour en reinstaller d'autre (jai desinstaller avast et avg et zone allarm car ils avaient ce bug, et antivir et kerio marchent impec' ... Et ma connexion internet elle est bonne, c'est juste au niveau des navigateurs : mozila firefox et explorer les 5 min apres le demarage de windows elles fnctionnent mais apres ils cherchent mas page d'accueil (google) pdt 3 minutes avant de me dire : impossible d'afficher la page... 
Remarque, si ca peut que ca soit carement la connexion... j'ai pas fais gaffe si msn et tout ca fonctionnaient apres 5 min de demarrage :s

Bruno49 · Answer

Si ce sont bien mes navigateur uniquement qui bug

sKe69 · Answer

Bon ... je pense que le prb du bagle est régler ...

Donc :
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 
Clique sur Recherche et laisse le scan se terminer. 
Clique sur Suppression pour finaliser. 
tu peux, si tu le souhaites, te servir des Options facultatives 

se petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion pour l'instant ! )

Refait un petit coup de CCleaner pour nettoyer dans les coins

Retélécharge Hijacthis ( car Toolscleaner te l'aura effacer )mais comme ce-ci :

click DOIT ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
choisis dans le déroulant "enregister la cible sous ... " et click gauche dessus .Choisis enregistrer dans : bureau . Puis changes le nom en "Mon-J" (c'est un expl.) , puis click sur "enregistrer" . 

Double click sur "Mon-J" pour lancer l'instale . Une fois l'instale terminée click sur le raccourci Hijack et fait un nouveau scan . Enfin , postes moi le rapport obtenu tout en me fesant un topo sur msn et google .

Ps :
 il arrive que Combofix désactive la connexion.
lis ces explications et applique puis dis moi... 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

Je regarderai tout cela demain car je me lève très tôt ...  ;)

bye ...

Bruno49 · Answer

Ok, moi aussi idem j'en peux plus de la semain :s:s je ferais ca demain tanto ^^ a demain :)

Bruno49 · Answer

That's it :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:39, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\system32undll32.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Salut,
 tu n'as plus d'anti spyware , donc : 

Télécharge spybot search and destroy 
https://www.safer-networking.org/?page=download 
instales le et mets le à jour et lance un scan pour vérif. 

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

dit moi si il à touver quelque chose ...

Bruno49 · Answer

Vloi la le rapport je n'ai pas encore supprimé ces 3 fichiers...

EverestPoker: [SBI $03A31629] Réglages (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-1177238915-1284227242-839522115-1005\Software\Grand Virtual

EverestPoker: [SBI $C42AAFB3] Réglages utilisateur (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-1177238915-1284227242-839522115-1005\Software\Grand Virtual\XD3C

Win32.Bagle.hi: [SBI $37536BC2] Dossier Programme (Répertoire, nothing done)
  D:\WINDOWS\system32\drivers\down\


--- Spybot - Search & Destroy version: 1.5.2  (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-03-27 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-03-26 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-03-26 Includes\DialerC.sbi (*)
2008-03-26 Includes\HeavyDuty.sbi (*)
2008-03-19 Includes\Hijackers.sbi (*)
2008-03-26 Includes\HijackersC.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2008-03-26 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-03-26 Includes\Malware.sbi (*)
2008-03-26 Includes\MalwareC.sbi (*)
2008-03-26 Includes\PUPS.sbi (*)
2008-03-26 Includes\PUPSC.sbi (*)
2008-03-26 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-03-26 Includes\SecurityC.sbi (*)
2008-03-19 Includes\Spybots.sbi (*)
2008-03-26 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-03-19 Includes\Trojans.sbi (*)
2008-03-26 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Bruno49 · Answer

J'ai fait tou ca ^^

Voila le rapport en mode normal :

SmitFraudFix v2.308

Rapport fait à 19:36:37,70, 27/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\famille


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\famille\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\famille\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EE6807B-71DB-49F1-B82A-1A67ABB64F51}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Quant a mes navigateurs amm problemes :(

Et si je desinstalle completement explorer et firefoxe et les réinstalle ?

Bruno49 · Answer

le voila, en mode normal :) :


[<ital>b]System Report[/b]
*************

Run on 27/03/2008 at 20:42

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [820]
\??\D:\WINDOWS\system32\csrss.exe [900]
\??\D:\WINDOWS\system32\winlogon.exe [924]
D:\WINDOWS\system32\services.exe [968]
D:\WINDOWS\system32\lsass.exe [988]
D:\WINDOWS\system32\svchost.exe [1148]
D:\WINDOWS\system32\svchost.exe [1196]
D:\WINDOWS\System32\svchost.exe [1284]
D:\WINDOWS\system32\svchost.exe [1340]
D:\WINDOWS\system32\svchost.exe [1448]
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1516]
D:\Program Files\Alwil Software\Avast4\ashServ.exe [1576]
D:\WINDOWS\system32\spoolsv.exe [1868]
D:\Program Files\FileZilla Server\FileZilla Server.exe [192]
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [256]
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [344]
D:\WINDOWS\system32
vsvc32.exe [392]
D:\WINDOWS\system32\ssoftsrv.exe [436]
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe [656]
D:\WINDOWS\Explorer.EXE [1888]
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [212]
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [472]
D:\WINDOWS\System32\alg.exe [1436]
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [1444]
D:\Program Files\Vtune\TBPanel.exe [2092]
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe [2200]
D:\WINDOWS\system32\wbem\wmiprvse.exe [2732]
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2876]
D:\PROGRA~1\MESSAG~1\StartMessager.exe [2888]
D:\Program Files\USB Disk Win98 Driver\Res.EXE [2932]
D:\WINDOWS\system32undll32.exe [2944]
D:\WINDOWS\SOUNDMAN.EXE [2952]
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2984]
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE [3068]
D:\WINDOWS\system32\ctfmon.exe [3076]
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [3084]
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [3104]
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [3200]
D:\WINDOWS\system32\wuauclt.exe [3292]
D:\WINDOWS\system32\wuauclt.exe [3556]


[b]Drivers - Running[/b]:

Aavmker4
ACPI
AFD
ALCXWDM
ASAPIW2k
aswMon2
aswRdr
aswTdi
atksgt
audstub
AvgAsCln
Beep
Cdfs
Cdrom
d347bus
d347prt
Disk
Fastfat
Fips
FltMgr
Ftdisk
fwdrv
gameenum
Gpc
hidusb
HTTP
i8042prt
Imapi
Ip6Fw
IpNat
IPSec
isapnp
Kbdclass
khips
KSecDD
lirsgt
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
ms_mpu401
MTsensor
Mup
NDIS
NdisTapi
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
nvatabus
NVENETFD
nvnetbus
NwlnkIpx
NwlnkNb
NwlnkSpx
Parport
PartMgr
ParVdm
PCI
pfc
PptpMiniport
PQNTDrv
Processor
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
Secdrv
serenum
Serial
sr
srescan
Srv
ssoftnt4
StarOpen
swenum
sysaudio
TBPanel
Tcpip
Tcpip6
TermDD
tunmp
Update
usbehci
usbhub
usbohci
USBSTOR
VgaSave
VolSnap
vsdatant
Wanarp
wdmaud
xmasbus
xmasscsi


[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
alcan5wn
alcaudsl
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
atapi
Atdisk
Atmarpc
AVG
Cardex
catchme
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
driverhardwarev2
drmkaud
EverestDriver
Fdc
Flpydisk
hpn
i2omgmt
i2omp
IKFileSec
IKSysFlt
IKSysSec
ini910u
IntelIde
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
LF30FS
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
Ndisuio
NwlnkFlt
NwlnkFwd
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Sfloppy
Simbad
SONYPVU1
Sparrow
splitter
ssm_bus
ssm_mdfl
ssm_mdm
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbccgp
usbser
ViaIde
w300bus
WDICA
WpdUsb
WudfPf
WudfRd


[b]Services - Running[/b]:

6to4
ALG
aswUpdSv
AudioSrv
avast!
avast!
avast!
Browser
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FileZilla
gusvc
helpsvc
KPF4
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
NVSvc
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
ssoftservice
TapiSrv
TermService
Themes
TrkWks
upnphost
W32Time
WebClient
winmgmt
wscsvc
wuauserv


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
AVG
BITS
CiSvc
ClipSrv
COMSysApp
dmadmin
dmserver
HidServ
HTTPFilter
IDriverT
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
NBService
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
sdAuxService
sdCoreService
stisvc
SwPrv
SysmonLog
UPS
usnjsvc
vsmon
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
WudfSvc
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


D:\

24 Mar 2008 23:21:04         19 297 A....     "D:\ComboFix.txt"
 3 Mar 2008 22:36:00          1 737 A....     "D:\fixnavi.txt"
27 Mar 2008 20:39:52  1 610 612 736 A.SH.     "D:\pagefile.sys"
27 Mar 2008 19:37:20          4 163 A....     "D:apport.txt"
 9 Mar 2008 12:53:12            244 A..H.     "D:\sqmnoopt10.sqm"
 9 Mar 2008 22:21:38            244 A..H.     "D:\sqmnoopt11.sqm"
 8 Feb 2008 19:16:44            244 A..H.     "D:\sqmnoopt06.sqm"
 8 Feb 2008 21:23:04            244 A..H.     "D:\sqmnoopt07.sqm"
 8 Feb 2008 17:37:42            244 A..H.     "D:\sqmnoopt04.sqm"
 8 Feb 2008 18:41:28            244 A..H.     "D:\sqmnoopt05.sqm"
 9 Feb 2008 21:53:36            244 A..H.     "D:\sqmnoopt08.sqm"
23 Feb 2008 22:13:42            244 A..H.     "D:\sqmnoopt09.sqm"
23 Feb 2008 22:13:42            232 A..H.     "D:\sqmdata10.sqm"
 8 Feb 2008 17:29:34            232 A..H.     "D:\sqmdata04.sqm"
 8 Feb 2008 21:23:04            232 A..H.     "D:\sqmdata08.sqm"
 9 Mar 2008 12:53:12            268 A..H.     "D:\sqmdata11.sqm"
 8 Feb 2008 17:37:42            232 A..H.     "D:\sqmdata05.sqm"
 9 Feb 2008 21:53:36            268 A..H.     "D:\sqmdata09.sqm"
 9 Mar 2008 22:21:38            268 A..H.     "D:\sqmdata12.sqm"
 8 Feb 2008 18:41:28            232 A..H.     "D:\sqmdata06.sqm"
 8 Feb 2008 19:16:44            232 A..H.     "D:\sqmdata07.sqm"
 8 Feb 2008 17:29:34            244 A..H.     "D:\sqmnoopt03.sqm"


D:\WINDOWS\

27 Mar 2008 20:40:34              0 A....     "D:\WINDOWS\0.log"
 2 Mar 2008 13:10:20          3 120 A....     "D:\WINDOWS\118294.78"
27 Mar 2008 20:39:56          2 048 A.S..     "D:\WINDOWS\bootstat.dat"
27 Mar 2008 20:40:42            558 A....     "D:\WINDOWS\DFC.INI"
11 Mar 2008 22:52:36              0 A....     "D:\WINDOWS\khooker.INI"
19 Mar 2008 22:56:00            116 A....     "D:\WINDOWS\NeroDigital.ini"
27 Mar 2008 19:32:50        105 726 A....     "D:\WINDOWS
tbtlog.txt"
12 Mar 2008 18:41:18            151 A....     "D:\WINDOWS\PhotoSnapViewer.INI"
27 Mar 2008 19:30:48         32 542 A....     "D:\WINDOWS\SchedLgU.Txt"
24 Mar 2008 23:19:02            227 A....     "D:\WINDOWS\system.ini"
18 Feb 2008 23:06:14            741 A....     "D:\WINDOWS\win.ini"
27 Mar 2008 20:40:18      1 480 572 A....     "D:\WINDOWS\WindowsUpdate.log"
27 Mar 2008 20:39:56              0 A....     "D:\WINDOWS\Debug\PASSWD.LOG"
24 Mar 2008 23:16:28            110 A....     "D:\WINDOWS\erdnt\CFrecovery.bat"
14 Mar 2008 22:52:44          4 100 A....     "D:\WINDOWS\inf\branches.PNF"
10 Mar 2008 22:21:26          1 616 A....     "D:\WINDOWS\inf\ieaccess.inf"
10 Mar 2008 22:21:56          4 448 A....     "D:\WINDOWS\inf\ieaccess.PNF"
14 Mar 2008 22:52:46      1 929 232 A....     "D:\WINDOWS\inf\INFCACHE.1"
 1 Mar 2008 11:58:28         20 004 A....     "D:\WINDOWS\inf\oem68.PNF"
 2 Mar 2008  8:34:56              0 ...H.     "D:\WINDOWS\inf\oem69.inf"
23 Mar 2008 20:09:20      6 061 056 A....     "D:\WINDOWS\Internet Logs\BACKUP.RDB"
23 Mar 2008 20:28:48        955 904 A....     "D:\WINDOWS\Internet Logs\FAMILLE.ldb"
27 Mar 2008 20:39:54             22 A....     "D:\WINDOWS\Internet Logs\fwdbglog.txt"
27 Mar 2008 20:39:54            510 A....     "D:\WINDOWS\Internet Logs\fwpktlog.txt"
 3 Mar 2008 15:52:04      3 082 752 A....     "D:\WINDOWS\Internet Logs\GEORGELI-6AA45A.ldb"
23 Mar 2008 20:28:54      6 062 592 A....     "D:\WINDOWS\Internet Logs\IAMDB.RDB"
21 Mar 2008 19:22:28        164 864 A....     "D:\WINDOWS\Internet Logs\PC-DE-DENIS.ldb"
23 Mar 2008 20:28:56     21 269 586 A....     "D:\WINDOWS\Internet Logs	vDebug.log"
17 Feb 2008  8:34:52     17 153 509 A....     "D:\WINDOWS\Internet Logs	vDebug.zip"
 2 Mar 2008 12:01:22     25 339 973 A....     "D:\WINDOWS\Internet Logs\vsmon_on_demand_2008_03_02_11_59_52_full.dmp.zip"
 6 Feb 2008 21:39:54      3 085 824 A....     "D:\WINDOWS\Internet Logs\xDB1E.tmp"
 6 Feb 2008 21:39:56      5 741 568 A....     "D:\WINDOWS\Internet Logs\xDB1F.tmp"
 1 Mar 2008  1:55:30      5 858 816 A....     "D:\WINDOWS\Internet Logs\xDB20.tmp"
 2 Mar 2008  9:52:08      5 910 528 A....     "D:\WINDOWS\Internet Logs\xDB21.tmp"
 4 Mar 2008 19:16:20        235 008 A....     "D:\WINDOWS\Internet Logs\xDB22.tmp"
 4 Mar 2008 19:16:18      5 977 600 A....     "D:\WINDOWS\Internet Logs\xDB23.tmp"
11 Mar 2008 21:12:40      3 221 504 A....     "D:\WINDOWS\Internet Logs\xDB24.tmp"
11 Mar 2008 21:12:40      6 019 072 A....     "D:\WINDOWS\Internet Logs\xDB25.tmp"
11 Mar 2008 21:18:26        114 176 A....     "D:\WINDOWS\Internet Logs\xDB26.tmp"
19 Mar 2008 22:00:10      3 053 056 A....     "D:\WINDOWS\Internet Logs\xDB27.tmp"
23 Mar 2008 20:28:42          1 083 .....     "D:\WINDOWS\Internet Logs\ZALog.txt"
17 Mar 2008 18:29:56            113 A....     "D:\WINDOWS\Internet Logs\ZL_CM_Log.txt"
18 Feb 2008 21:20:56            327 .....     "D:\WINDOWS\pss\boot.ini.backup"
 2 Mar 2008 13:10:20          3 120 A....     "D:\WINDOWS\system32\118290.54"
26 Mar 2008 19:54:20          3 121 A....     "D:\WINDOWS\system32\CONFIG.NT"
25 Mar 2008 19:29:30            664 A....     "D:\WINDOWS\system32\d3d9caps.dat"
15 Feb 2008 13:00:02        189 000 A....     "D:\WINDOWS\system32\FNTCACHE.DAT"
26 Mar 2008  8:50:46         82 432 A....     "D:\WINDOWS\system32\IEDFix.exe"
 5 Mar 2008 17:30:54     19 148 408 A....     "D:\WINDOWS\system32\MRT.exe"
12 Mar 2008 21:00:00            118 A....     "D:\WINDOWS\system32\MRT.INI"
27 Mar 2008 20:40:36         81 191 A....     "D:\WINDOWS\system32
vapps.xml"
21 Mar 2008 19:41:52         52 764 A....     "D:\WINDOWS\system32\perfc009.dat"
21 Mar 2008 19:41:52         63 614 A....     "D:\WINDOWS\system32\perfc00C.dat"
21 Mar 2008 19:41:52        380 350 A....     "D:\WINDOWS\system32\perfh009.dat"
21 Mar 2008 19:41:52        445 016 A....     "D:\WINDOWS\system32\perfh00C.dat"
21 Mar 2008 19:41:52        949 554 A....     "D:\WINDOWS\system32\PerfStringBackup.INI"
27 Jan 2008 13:17:08        278 528 A....     "D:\WINDOWS\system32\pncrt.dll"
27 Jan 2008 13:17:10          6 656 A....     "D:\WINDOWS\system32\pndx5016.dll"
27 Jan 2008 13:17:10          5 632 A....     "D:\WINDOWS\system32\pndx5032.dll"
27 Jan 2008 13:17:20        185 944 A....     "D:\WINDOWS\system32moc3260.dll"
27 Mar 2008 19:36:52          3 172 A....     "D:\WINDOWS\system32	mp.reg"
27 Mar 2008 19:36:52              0 A....     "D:\WINDOWS\system32	mp.txt"
22 Mar 2008 15:49:40         86 528 A....     "D:\WINDOWS\system32\VACFix.exe"
23 Mar 2008 20:09:14         52 661 A....     "D:\WINDOWS\system32\vsconfig.xml"
27 Mar 2008 20:40:44         13 730 A....     "D:\WINDOWS\system32\wpa.dbl"
23 Mar 2008 20:09:10          4 212 ...H.     "D:\WINDOWS\system32\zllictbl.dat"
27 Mar 2008 20:40:06              6 A..H.     "D:\WINDOWS\Tasks\SA.DAT"
27 Mar 2008 20:42:06         75 847 A....     "D:\WINDOWS\TEMP\scs6.tmp"
27 Mar 2008 20:40:28            255 A....     "D:\WINDOWS\TEMP\WGAErrLog.txt"
27 Mar 2008 20:40:50            409 A....     "D:\WINDOWS\TEMP\WGANotify.settings"
10 Mar 2008 22:20:24          7 409 A....     "D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.inf"
10 Mar 2008 22:20:42          7 995 A....     "D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.inf"
24 Mar 2008 23:14:14        286 720 A....     "D:\WINDOWS\erdnt\Hiv-backup\default"
24 Mar 2008 23:14:14            673 A....     "D:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON"
24 Mar 2008 23:14:14          1 243 A....     "D:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF"
24 Mar 2008 23:14:14         28 672 A....     "D:\WINDOWS\erdnt\Hiv-backup\SAM"
24 Mar 2008 23:14:12         49 152 A....     "D:\WINDOWS\erdnt\Hiv-backup\SECURITY"
24 Mar 2008 23:14:14     26 832 896 A....     "D:\WINDOWS\erdnt\Hiv-backup\software"
24 Mar 2008 23:20:58      4 456 448 A....     "D:\WINDOWS\erdnt\Hiv-backup\system"
24 Mar 2008 23:16:28        286 720 A....     "D:\WINDOWS\erdnt\subs\default"
24 Mar 2008 23:16:28            673 A....     "D:\WINDOWS\erdnt\subs\ERDNT.CON"
24 Mar 2008 23:16:28            460 A....     "D:\WINDOWS\erdnt\subs\ERDNT.INF"
24 Mar 2008 23:16:28         28 672 A....     "D:\WINDOWS\erdnt\subs\SAM"
24 Mar 2008 23:16:28         49 152 A....     "D:\WINDOWS\erdnt\subs\SECURITY"
24 Mar 2008 23:16:28     26 906 624 A....     "D:\WINDOWS\erdnt\subs\software"
24 Mar 2008 23:16:30          1 024 A..H.     "D:\WINDOWS\erdnt\subs\software.LOG"
24 Mar 2008 23:16:28      4 272 128 A....     "D:\WINDOWS\erdnt\subs\system"
24 Mar 2008 23:16:30          1 024 A..H.     "D:\WINDOWS\erdnt\subs\system.LOG"
10 Mar 2008 22:21:26        358 087 A....     "D:\WINDOWS\ie7\spuninst\spuninst.inf"
10 Mar 2008 22:21:02          9 581 A....     "D:\WINDOWS\ie7\spuninst\spuninst.txt"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00002"
10 Mar 2008 22:21:50      1 052 672 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00003"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00004"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00005"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00006"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00007"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00008"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00009"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00010"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00011"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00012"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00013"
10 Mar 2008 22:21:50          8 192 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00014"
10 Mar 2008 22:21:50         12 288 A....     "D:\WINDOWS\ie7updates\KB942615-IE7eg00015"
24 Mar 2008 13:54:36        727 776 A....     "D:\WINDOWS\ie7updates\KB942615-IE7\update.exe"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00002"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00003"
13 Feb 2008 23:33:58        110 592 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00004"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00005"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00006"
13 Feb 2008 23:33:58         12 288 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00007"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00008"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00009"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00010"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00011"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00012"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00013"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00014"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00015"
13 Feb 2008 23:33:58         12 288 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00016"
24 Mar 2008 13:56:56         15 360 A....     "D:\WINDOWS\system32\dllcacheegister.exe"
27 Mar 2008 19:32:44            495 A....     "D:\WINDOWS\system32\drivers\fwdrv.err"
 1 Feb 2008 12:55:52         42 376 A....     "D:\WINDOWS\system32\drivers\ikfilesec.sys"
21 Mar 2008 12:00:44      8 415 499 A....     "D:\WINDOWS\system32\ZoneLabs\spyware.dat"
16 Mar 2008 12:01:26      7 428 686 A....     "D:\WINDOWS\system32\ZoneLabs\spyware0.dat"
24 Mar 2008 13:57:24        141 104 A....     "D:\WINDOWS\system32\ZoneLabs\updclient.exe"
24 Mar 2008 18:54:14         75 568 A....     "D:\WINDOWS\system32\ZoneLabs\vsmon.exe"
27 Mar 2008 20:40:32              0 A....     "D:\WINDOWS\TEMP\_avast4_\Webshlock.txt"
24 Mar 2008 13:53:22        666 112 A....     "D:\WINDOWS\$hf_mig$\KB834707\update\update.exe"
24 Mar 2008 13:53:22        666 624 A....     "D:\WINDOWS\$hf_mig$\KB873339\update\update.exe"
24 Mar 2008 13:53:22        666 624 A....     "D:\WINDOWS\$hf_mig$\KB885835\update\update.exe"
24 Mar 2008 13:53:22        666 624 A....     "D:\WINDOWS\$hf_mig$\KB885836\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB886185\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB887472\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB888302\update\update.exe"
24 Mar 2008 13:53:24        730 336 A....     "D:\WINDOWS\$hf_mig$\KB890859\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB891781\update\update.exe"
24 Mar 2008 13:53:24        730 336 A....     "D:\WINDOWS\$hf_mig$\KB893756\update\update.exe"
24 Mar 2008 13:53:24        730 336 A....     "D:\WINDOWS\$hf_mig$\KB894391\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896358\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896423\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896424\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896428\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB898461\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB899587\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB899591\update\update.exe"
24 Mar 2008 13:53:26        727 776 A....     "D:\WINDOWS\$hf_mig$\KB900485\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB900725\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB901017\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB901214\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB902400\update\update.exe"
24 Mar 2008 13:53:28        727 776 A....     "D:\WINDOWS\$hf_mig$\KB904706\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB904942\update\update.exe"
24 Mar 2008 13:53:30        730 336 A....     "D:\WINDOWS\$hf_mig$\KB905414\update\update.exe"
24 Mar 2008 13:53:30        730 336 A....     "D:\WINDOWS\$hf_mig$\KB905749\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB908519\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB908531\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB910437\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB911280\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB911562\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB911927\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB912919\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB913580\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB914388\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB914389\update\update.exe"
24 Mar 2008 13:53:32        716 000 A....     "D:\WINDOWS\$hf_mig$\KB915865\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB916595\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB917344\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB917422\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB917953\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB918118\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB918439\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB919007\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920213\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920670\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920683\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920685\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920872\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB921398\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB921503\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB922582\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB922616\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB922819\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB923414\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB923694\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB923980\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB924191\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB924270\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB924496\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB925454\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB925486\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB925902\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB926255\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB926436\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB927779\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB927802\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB927891\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB928255\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB928843\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB929123\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB929338\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB929969\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB930178\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB930916\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931261\update\update.exe"
24 Mar 2008 13:53:48        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931784\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe"
24 Mar 2008 13:53:48        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931836\update\update.exe"
24 Mar 2008 13:53:48        727 776 A....     "D:\WINDOWS\$hf_mig$\KB933360\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB935839\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB935840\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB936021\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938127\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938828\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938829\update\update.exe"
24 Mar 2008 13:53:54        727 776 A....     "D:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe"
24 Mar 2008 13:53:54        727 776 A....     "D:\WINDOWS\$hf_mig$\KB941202\update\update.exe"
24 Mar 2008 13:53:56        727 776 A....     "D:\WINDOWS\$hf_mig$\KB941568\update\update.exe"
24 Mar 2008 13:53:56        727 776 A....     "D:\WINDOWS\$hf_mig$\KB941644\update\update.exe"
24 Mar 2008 13:53:56        727 776 A....     "D:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB942763\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB942840\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB943055\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB943485\update\update.exe"
24 Mar 2008 13:54:00        727 776 A....     "D:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe"
24 Mar 2008 13:54:00        727 776 A....     "D:\WINDOWS\$hf_mig$\KB944653\update\update.exe"
24 Mar 2008 13:54:00        727 776 A....     "D:\WINDOWS\$hf_mig$\KB946026\update\update.exe"
11 Mar 2008 23:11:12         11 339 A....     "D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.inf"
10 Mar 2008 22:21:56         20 622 A....     "D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.inf"
10 Mar 2008 22:21:50          6 423 A....     "D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.txt"
10 Mar 2008 22:22:08         28 430 A....     "D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf"
13 Feb 2008 23:33:58          7 811 A....     "D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt"
27 Jan 2008 13:17:54          2 601 A....     "D:\WINDOWS\srchasst\mui\040C\lclmm.xml"
 1 Mar 2008 11:57:48              8 A....     "D:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
11 Mar 2008 23:11:12              8 A....     "D:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
26 Mar 2008 23:13:04            686 A....     "D:\WINDOWS\system32\drivers\etc\HOSTS"
23 Mar 2008 12:00:18          9 065 A....     "D:\WINDOWS\system32\ZoneLabs\Updates\LocalCatalog.xml"
24 Mar 2008 23:14:14        233 472 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT"
24 Mar 2008 23:14:14          8 192 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat"
24 Mar 2008 23:14:14        233 472 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT"
24 Mar 2008 23:14:14          8 192 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat"
24 Mar 2008 23:14:14     12 107 776 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT"
24 Mar 2008 23:14:14        192 512 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat"


D:\Program Files\

23 Mar 2008 22:59:28        111 005 A....     "D:\Program Files\CCleaner\uninst.exe"
10 Mar 2008 16:57:14         41 667 A....     "D:\Program Files\FileZilla Server\Uninstall.exe"
19 Mar 2008 18:31:48         27 136 A....     "D:\Program Files\Malwarebytes' Anti-Malware\catchme.sys"
19 Mar 2008 18:31:40         65 232 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
19 Mar 2008 18:31:40      1 183 440 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
19 Mar 2008 18:31:40         15 696 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.sys"
19 Mar 2008 18:31:40         36 560 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
19 Mar 2008 18:31:42        102 096 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
19 Mar 2008 18:31:42        380 624 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
19 Mar 2008 18:31:46         44 752 A....     "D:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll"
24 Mar 2008 12:55:54          6 890 A....     "D:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
24 Mar 2008 12:55:26        688 848 A....     "D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
19 Mar 2008 18:31:48         57 552 A....     "D:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
 9 Feb 2008 12:38:10         13 952 A....     "D:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
 9 Feb 2008 12:38:12      7 655 024 A....     "D:\Program Files\Mozilla Firefox\firefox.exe"
 9 Feb 2008 12:38:12        200 829 A....     "D:\Program Files\Mozilla Firefox\freebl3.dll"
 9 Feb 2008 12:38:12        456 808 A....     "D:\Program Files\Mozilla Firefox\js3250.dll"
 9 Feb 2008 12:38:14        161 392 A....     "D:\Program Files\Mozilla Firefox
spr4.dll"
 9 Feb 2008 12:38:14        378 472 A....     "D:\Program Files\Mozilla Firefox
ss3.dll"
 9 Feb 2008 12:38:14        271 984 A....     "D:\Program Files\Mozilla Firefox
ssckbi.dll"
 9 Feb 2008 12:38:14         34 424 A....     "D:\Program Files\Mozilla Firefox\plc4.dll"
 9 Feb 2008 12:38:14         30 320 A....     "D:\Program Files\Mozilla Firefox\plds4.dll"
 9 Feb 2008 12:38:14        112 232 A....     "D:\Program Files\Mozilla Firefox\smime3.dll"
 9 Feb 2008 12:38:14        254 060 A....     "D:\Program Files\Mozilla Firefox\softokn3.dll"
 9 Feb 2008 12:38:14        132 712 A....     "D:\Program Files\Mozilla Firefox\ssl3.dll"
25 Feb 2008 18:42:58        161 632 A....     "D:\Program Files\Mozilla Firefox\stub.exe"
 9 Feb 2008 12:38:14        132 232 A....     "D:\Program Files\Mozilla Firefox\updater.exe"
 9 Feb 2008 12:38:14         13 416 A....     "D:\Program Files\Mozilla Firefox\xpcom.dll"
 9 Feb 2008 12:38:14         73 848 A....     "D:\Program Files\Mozilla Firefox\xpcom_compat.dll"
 9 Feb 2008 12:38:14        422 000 A....     "D:\Program Files\Mozilla Firefox\xpcom_core.dll"
 9 Feb 2008 12:38:14         73 336 A....     "D:\Program Files\Mozilla Firefox\xpicleanup.exe"
 9 Feb 2008 12:38:14         12 400 A....     "D:\Program Files\Mozilla Firefox\xpistub.dll"
28 Jan 2008 11:43:24        915 280 A....     "D:\Program Files\Spybot - Search & Destroy\advcheck.dll"
28 Jan 2008 11:43:26        428 880 A....     "D:\Program Files\Spybot - Search & Destroy\blindman.exe"
28 Jan 2008 11:30:08      1 026 560 A....     "D:\Program Files\Spybot - Search & Destroy\SDDelFile.exe"
28 Jan 2008 11:30:14        841 728 A....     "D:\Program Files\Spybot - Search & Destroy\SDFiles.dll"
28 Jan 2008 11:43:28      1 554 256 A....     "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
28 Jan 2008 11:43:28        414 544 A....     "D:\Program Files\Spybot - Search & Destroy\SDMain.exe"
28 Jan 2008 11:43:30      1 404 240 A.SHR     "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
28 Jan 2008 11:43:32        810 320 A....     "D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe"
28 Jan 2008 11:43:36      5 146 448 A.SHR     "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
28 Jan 2008 11:43:40      2 097 488 A.SHR     "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
28 Jan 2008 11:43:40        836 432 A....     "D:\Program Files\Spybot - Search & Destroy\Tools.dll"
27 Mar 2008 18:34:16         22 421 A....     "D:\Program Files\Spybot - Search & Destroy\unins000.dat"
27 Mar 2008 18:32:52        692 104 A....     "D:\Program Files\Spybot - Search & Destroy\unins000.exe"
28 Jan 2008 11:43:42        464 720 A....     "D:\Program Files\Spybot - Search & Destroy\Update.exe"
 1 Feb 2008 12:55:50        242 568 A....     "D:\Program Files\Spyware Doctor\BH.dll"
 8 Feb 2008 15:34:40        655 240 A....     "D:\Program Files\Spyware Doctor\cdialogs.dll"
 1 Feb 2008 12:56:32        825 224 A....     "D:\Program Files\Spyware Doctor\commlib.dll"
 1 Feb 2008 12:56:40        919 432 A....     "D:\Program Files\Spyware Doctor\commom.dll"
24 Mar 2008 13:52:42         28 040 A....     "D:\Program Files\Spyware Doctor\drvctl.exe"
 1 Feb 2008 12:55:50        140 680 A....     "D:\Program Files\Spyware Doctor\filehlpr.dll"
 1 Feb 2008 12:55:52        119 688 A....     "D:\Program Files\Spyware Doctor\ikdll.dll"
 1 Feb 2008 12:55:52        178 568 A....     "D:\Program Files\Spyware Doctor\inethlpr.dll"
15 Feb 2008 17:10:56        229 376 A....     "D:\Program Files\Spyware Doctor\InnoHelpers.dll"
15 Feb 2008 17:10:56        626 688 A....     "D:\Program Files\Spyware Doctor\msvcr80.dll"
 1 Feb 2008 12:55:54        747 912 A....     "D:\Program Files\Spyware Doctor\pctsAuxs.exe"
 8 Feb 2008 15:34:40      2 727 816 A....     "D:\Program Files\Spyware Doctor\pctsGui.exe"
 1 Feb 2008 12:55:56        948 616 A....     "D:\Program Files\Spyware Doctor\pctsSvc.exe"
 1 Feb 2008 12:55:56      1 103 240 A....     "D:\Program Files\Spyware Doctor\pctsTray.exe"
 1 Feb 2008 12:56:10        185 224 A....     "D:\Program Files\Spyware Doctor\PWindow.dll"
 1 Feb 2008 12:56:10        115 080 A....     "D:\Program Files\Spyware Doctor\RegHelper.dll"
24 Mar 2008 13:52:44        289 160 A....     "D:\Program Files\Spyware Doctor\sdinvoker.exe"
24 Mar 2008 13:52:44        190 344 A....     "D:\Program Files\Spyware Doctor\sdloader.exe"
 1 Feb 2008 12:56:14        217 480 A....     "D:\Program Files\Spyware Doctor\SH.dll"
 1 Feb 2008 12:56:14        142 728 A....     "D:\Program Files\Spyware Doctor\smumhook.dll"
 1 Feb 2008 12:56:14        135 048 A....     "D:\Program Files\Spyware Doctor\SysAccess.dll"
 2 Mar 2008 12:38:36        166 125 A....     "D:\Program Files\Spyware Doctor\unins000.dat"
 2 Mar 2008 12:38:26        707 976 A....     "D:\Program Files\Spyware Doctor\unins000.exe"
24 Mar 2008 13:52:44      1 795 976 A....     "D:\Program Files\Spyware Doctor\Update.exe"
 1 Feb 2008 12:56:16      1 538 440 A....     "D:\Program Files\Spyware Doctor\Upgrade.exe"
23 Mar 2008 21:00:00              0 A....     "D:\Program Files\SPYWAREfighter\spf.dat"
24 Mar 2008 21:10:14              2 A....     "D:\Program Files\eMule\config\AC_BootstrapIPs.dat"
24 Mar 2008 21:10:14              2 A....     "D:\Program Files\eMule\config\AC_ServerMetURLs.dat"
24 Mar 2008 21:10:12             28 A....     "D:\Program Files\eMule\config\key_index.dat"
24 Mar 2008 21:10:12            732 A....     "D:\Program Files\eMule\config\load_index.dat"
24 Mar 2008 21:10:12          4 312 A....     "D:\Program Files\eMule\config
odes.dat"
24 Mar 2008 21:10:14             61 A....     "D:\Program Files\eMule\config\preferences.dat"
24 Mar 2008 21:10:12             23 A....     "D:\Program Files\eMule\config\preferencesKad.dat"
24 Mar 2008 21:10:20              2 A....     "D:\Program Files\eMule\config\shareddir.dat"
24 Mar 2008 21:10:12             12 A....     "D:\Program Files\eMule\config\src_index.dat"
 2 Mar 2008 13:10:00        155 648 A....     "D:\Program Files\InstallShield Installation Information\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}\_setup.dll"
11 Mar 2008 21:12:34          7 937 A....     "D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.dat"
11 Mar 2008 21:12:18        677 335 A....     "D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
27 Jan 2008 13:17:20        144 984 A....     "D:\Program Files\Mozilla Thunderbird\plugins
ppl3260.dll"
27 Jan 2008 13:17:36          8 192 A....     "D:\Program Files\Mozilla Thunderbird\plugins
prjplug.dll"
27 Jan 2008 13:17:12         94 208 A....     "D:\Program Files\Mozilla Thunderbird\plugins
prpjplug.dll"
 9 Feb 2008 12:38:10         67 696 A....     "D:\Program Files\Mozilla Firefox\components\jar50.dll"
 9 Feb 2008 12:38:10         54 376 A....     "D:\Program Files\Mozilla Firefox\components\jsd3250.dll"
 9 Feb 2008 12:38:12         34 952 A....     "D:\Program Files\Mozilla Firefox\components\myspell.dll"
 9 Feb 2008 12:38:12         46 720 A....     "D:\Program Files\Mozilla Firefox\components\spellchk.dll"
 9 Feb 2008 12:38:12        172 144 A....     "D:\Program Files\Mozilla Firefox\components\xpinstal.dll"
 9 Feb 2008 12:38:14         22 664 A....     "D:\Program Files\Mozilla Firefox\plugins
pnul32.dll"
27 Jan 2008 13:17:18        144 984 A....     "D:\Program Files\Mozilla Firefox\plugins
ppl3260.dll"
27 Jan 2008 13:17:36          8 192 A....     "D:\Program Files\Mozilla Firefox\plugins
prjplug.dll"
27 Jan 2008 13:17:12         94 208 A....     "D:\Program Files\Mozilla Firefox\plugins
prpjplug.dll"
24 Mar 2008 13:50:00        451 880 A....     "D:\Program Files\Mozilla Firefox\uninstall\helper.exe"
24 Mar 2008 13:52:10      1 622 016 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\BTIniNt.exe"
24 Mar 2008 18:54:14        981 504 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\DrvMap.exe"
24 Mar 2008 13:52:10         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn.exe"
24 Mar 2008 13:52:10        844 800 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn9x.exe"
24 Mar 2008 13:52:10        859 136 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartInNT.exe"
24 Mar 2008 13:52:12         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe"
24 Mar 2008 13:52:12      4 090 368 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe"
24 Mar 2008 13:52:12      4 165 632 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe"
24 Mar 2008 13:52:12        149 504 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\Pqboot32.exe"
24 Mar 2008 18:54:14        466 944 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqbw.exe"
24 Mar 2008 13:52:12         53 248 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE"
24 Mar 2008 13:52:12         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PqPe.exe"
24 Mar 2008 13:52:12      2 068 480 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqpe9x.exe"
24 Mar 2008 13:52:12      2 097 152 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqpeNT.exe"
24 Mar 2008 13:52:12        503 808 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE"
27 Jan 2008 13:17:12          1 001 A....     "D:\Program Files\Real\RealPlayer\autoplaylist.dat"
27 Jan 2008 13:17:28        719 360 A....     "D:\Program Files\Real\RealPlayer\dbghelp.dll"
27 Jan 2008 13:17:36        692 224 A....     "D:\Program Files\Real\RealPlayer\dtdr3260.dll"
27 Jan 2008 13:17:36        139 264 A....     "D:\Program Files\Real\RealPlayer\DUNZIP32.dll"
27 Jan 2008 13:17:34          6 656 A....     "D:\Program Files\Real\RealPlayer\fixrjb.exe"
27 Jan 2008 13:17:14        102 400 A....     "D:\Program Files\Real\RealPlayer\HXAudioDeviceHook.dll"
27 Jan 2008 13:17:36         36 352 A....     "D:\Program Files\Real\RealPlayer\ierjplug.dll"
27 Jan 2008 13:17:20            480 A....     "D:\Program Files\Real\RealPlayer\keys.dat"
27 Jan 2008 13:17:34         41 472 A....     "D:\Program Files\Real\RealPlayer\mmcdda32.dll"
27 Jan 2008 13:17:22         60 064 A....     "D:\Program Files\Real\RealPlayer\playrlic.html"
27 Jan 2008 13:17:12         95 816 A....     "D:\Program Files\Real\RealPlayerdsf3260.dll"
27 Jan 2008 13:17:10          7 168 A....     "D:\Program Files\Real\RealPlayerealjbox.exe"
27 Jan 2008 13:17:22         60 064 A....     "D:\Program Files\Real\RealPlayer\RealNetworks License.html"
27 Jan 2008 13:17:10        214 560 A....     "D:\Program Files\Real\RealPlayerealplay.exe"
27 Jan 2008 13:17:28        153 176 A....     "D:\Program Files\Real\RealPlayer\RecordingManager.exe"
27 Jan 2008 13:17:36        655 360 A....     "D:\Program Files\Real\RealPlayerjbres.dll"
27 Jan 2008 13:17:36        339 968 A....     "D:\Program Files\Real\RealPlayerjdlg.dll"
27 Jan 2008 13:17:36         19 456 A....     "D:\Program Files\Real\RealPlayerjprog.dll"
27 Jan 2008 13:17:26         65 536 A....     "D:\Program Files\Real\RealPlayerjwmapln.dll"
27 Jan 2008 13:17:22         53 248 A....     "D:\Program Files\Real\RealPlayerpau3260.dll"
27 Jan 2008 13:17:28        370 296 A....     "D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll"
27 Jan 2008 13:17:28         94 208 A....     "D:\Program Files\Real\RealPlayerpbrowserrecordupdate.dll"
27 Jan 2008 13:17:10          9 216 A....     "D:\Program Files\Real\RealPlayerphelperapp.exe"
27 Jan 2008 13:17:12         86 016 A....     "D:\Program Files\Real\RealPlayerpplugprot.dll"
27 Jan 2008 13:17:12         63 040 A....     "D:\Program Files\Real\RealPlayerpshell.dll"
27 Jan 2008 13:17:12         98 304 A....     "D:\Program Files\Real\RealPlayerpshellextension.dll"
27 Jan 2008 13:17:28         43 088 A....     "D:\Program Files\Real\RealPlayerpshellsearch.dll"
27 Jan 2008 13:17:30         32 768 A....     "D:\Program Files\Real\RealPlayerpwa3260.dll"
27 Jan 2008 13:17:12             71 A....     "D:\Program Files\Real\RealPlayer\strs23.dat"
27 Jan 2008 13:17:12             15 A....     "D:\Program Files\Real\RealPlayer\strs26.dat"
27 Jan 2008 13:17:34         19 456 A....     "D:\Program Files\Real\RealPlayer	netdtct.dll"
27 Jan 2008 13:17:34         57 344 A....     "D:\Program Files\Real\RealPlayer	pasdk.dll"
27 Jan 2008 13:17:34         81 920 A....     "D:\Program Files\Real\RealPlayer	sasdk.dll"
27 Jan 2008 13:17:38         14 336 A....     "D:\Program Files\Real\RealPlayer\wmdmhelper.dll"
24 Mar 2008 13:52:28        376 832 A....     "D:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe"
 4 Mar 2008 15:52:00        790 392 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Chai.dll"
 5 Mar 2008 10:34:32        795 520 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Fennel.dll"
26 Feb 2008 12:04:40        717 176 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Mate.dll"
26 Mar 2008 18:36:12         28 606 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip"
 5 Mar 2008 18:35:34        406 024 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugchai.zip"
 5 Mar 2008 18:35:52        406 090 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugfennel.zip"
 5 Mar 2008 18:36:08        347 637 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugmate.zip"
 1 Feb 2008 12:55:54        497 544 A....     "D:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.dll"
27 Mar 2008 17:40:38        396 288 A....     "D:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
27 Mar 2008 20:40:46          1 500 A....     "D:\Program Files\Vtune\UI\BIOSCTL.DAT"
24 Mar 2008 18:54:14         71 408 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe"
24 Mar 2008 18:54:14        558 232 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"
24 Mar 2008 21:22:12        919 280 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
24 Mar 2008 13:53:16         50 928 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe"
27 Mar 2008 20:40:04        169 336 A....     "D:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll"
27 Mar 2008 20:40:04        391 216 A....     "D:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
27 Mar 2008 20:40:04        219 192 A....     "D:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
27 Mar 2008 20:40:04          9 080 A....     "D:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
26 Mar 2008 19:54:14         70 766 A....     "D:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
27 Jan 2008 13:17:26        172 032 A....     "D:\Program Files\Fichiers communs\Real\Codecs\amrn.dll"
27 Jan 2008 13:17:26         77 824 A....     "D:\Program Files\Fichiers communs\Real\Codecs\amrw.dll"
27 Jan 2008 13:17:18         90 112 A....     "D:\Program Files\Fichiers communs\Real\Codecs\atrc.dll"
27 Jan 2008 13:17:34        548 919 A....     "D:\Program Files\Fichiers communs\Real\Codecs\colorcvt.dll"
27 Jan 2008 13:17:18         77 824 A....     "D:\Program Files\Fichiers communs\Real\Codecs\cook.dll"
27 Jan 2008 13:17:26        212 992 A....     "D:\Program Files\Fichiers communs\Real\Codecs\dmp4.dll"
27 Jan 2008 13:17:18        106 496 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drv1.dll"
27 Jan 2008 13:17:18        180 224 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drv2.dll"
27 Jan 2008 13:17:18        286 720 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drvc.dll"
27 Jan 2008 13:17:26         53 248 A....     "D:\Program Files\Fichiers communs\Real\Codecs\mp4v.dll"
27 Jan 2008 13:17:26         86 016 A....     "D:\Program Files\Fichiers communs\Real\Codecs\qclp.dll"
27 Jan 2008 13:17:18        557 056 A....     "D:\Program Files\Fichiers communs\Real\Codecsaac.dll"
27 Jan 2008 13:17:18         35 328 A....     "D:\Program Files\Fichiers communs\Real\Codecsv10.dll"
27 Jan 2008 13:17:18         57 344 A....     "D:\Program Files\Fichiers communs\Real\Codecsv20.dll"
27 Jan 2008 13:17:18         53 248 A....     "D:\Program Files\Fichiers communs\Real\Codecsv30.dll"
27 Jan 2008 13:17:18         49 152 A....     "D:\Program Files\Fichiers communs\Real\Codecsv40.dll"
27 Jan 2008 13:17:18        139 264 A....     "D:\Program Files\Fichiers communs\Real\Codecs\sipr.dll"
27 Jan 2008 13:17:22        163 840 A....     "D:\Program Files\Fichiers communs\Real\Common\objb3201.dll"
27 Jan 2008 13:17:08      1 486 848 A....     "D:\Program Files\Fichiers communs\Real\Common\pnen3260.dll"
27 Jan 2008 13:17:10        413 696 A....     "D:\Program Files\Fichiers communs\Real\Common\pngu3267.dll"
27 Jan 2008 13:17:10         12 800 A....     "D:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll"
27 Jan 2008 13:17:22        147 456 A....     "D:\Program Files\Fichiers communs\Real\Commonjbviz.dll"
27 Jan 2008 13:17:10         12 800 A....     "D:\Program Files\Fichiers communs\Real\Commonppr3260.dll"
27 Jan 2008 13:17:38         26 112 A....     "D:\Program Files\Fichiers communs\Real\Commonpun3260.dll"
27 Jan 2008 13:17:34         30 208 A....     "D:\Program Files\Fichiers communs\Real\Common\security.dll"
27 Jan 2008 13:17:14         81 920 A....     "D:\Program Files\Fichiers communs\Real\Common	webbrowse.dll"
27 Jan 2008 13:17:24        110 592 A....     "D:\Program Files\Fichiers communs\Real\GToolbar\BarControl.dll"
27 Jan 2008 13:17:26      1 203 296 A....     "D:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe"
27 Jan 2008 13:17:26         29 184 A....     "D:\Program Files\Fichiers communs\Real\Plugins\3gppttrenderer.dll"
27 Jan 2008 13:17:26         77 824 A....     "D:\Program Files\Fichiers communs\Real\Plugins\aacff.dll"
27 Jan 2008 13:17:26         36 864 A....     "D:\Program Files\Fichiers communs\Real\Plugins\amrff.dll"
27 Jan 2008 13:17:30        135 168 A....     "D:\Program Files\Fichiers communs\Real\Plugins\audplin.dll"
27 Jan 2008 13:17:08         45 056 A....     "D:\Program Files\Fichiers communs\Real\Plugins\authmgr.dll"
27 Jan 2008 13:17:08         17 408 A....     "D:\Program Files\Fichiers communs\Real\Plugins\cdda3260.dll"
27 Jan 2008 13:17:08         25 088 A....     "D:\Program Files\Fichiers communs\Real\Plugins\clbascauth.dll"
27 Jan 2008 13:17:08         44 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\clntxres.dll"
27 Jan 2008 13:17:30         73 728 A....     "D:\Program Files\Fichiers communs\Real\Plugins\cont3260.dll"
27 Jan 2008 13:17:26         45 056 A....     "D:\Program Files\Fichiers communs\Real\Plugins\flvff.dll"
27 Jan 2008 13:17:26        208 896 A....     "D:\Program Files\Fichiers communs\Real\Plugins\flvrender.dll"
27 Jan 2008 13:17:36        233 472 A....     "D:\Program Files\Fichiers communs\Real\Plugins\fpsechnd.dll"
27 Jan 2008 13:17:26        126 976 A....     "D:\Program Files\Fichiers communs\Real\Plugins\h263render.dll"
27 Jan 2008 13:17:08        204 800 A....     "D:\Program Files\Fichiers communs\Real\Plugins\httpfsys.dll"
27 Jan 2008 13:17:08         49 152 A....     "D:\Program Files\Fichiers communs\Real\Plugins\hxsdp.dll"
27 Jan 2008 13:17:24         90 112 A....     "D:\Program Files\Fichiers communs\Real\Plugins\hxxml.dll"
27 Jan 2008 13:17:20        507 904 A....     "D:\Program Files\Fichiers communs\Real\Plugins\imgrender.dll"
27 Jan 2008 13:17:08         81 920 A....     "D:\Program Files\Fichiers communs\Real\Plugins\memfsys.dll"
27 Jan 2008 13:17:22         53 248 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3fformat.dll"
27 Jan 2008 13:17:22         69 632 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3metaff.dll"
27 Jan 2008 13:17:22        163 840 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3render.dll"
27 Jan 2008 13:17:26        135 168 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4arender.dll"
27 Jan 2008 13:17:26         90 112 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4fformat.dll"
27 Jan 2008 13:17:26        151 552 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4vrender.dll"
27 Jan 2008 13:17:32        122 880 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4wrtr.dll"
27 Jan 2008 13:17:30         69 632 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mpgfformat.dll"
27 Jan 2008 13:17:30        184 320 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mpgrender.dll"
27 Jan 2008 13:17:08         29 184 A....     "D:\Program Files\Fichiers communs\Real\Plugins
tlmauth.dll"
27 Jan 2008 13:17:08        364 544 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pacplin.dll"
27 Jan 2008 13:17:36         65 536 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pdgenxferfsys.dll"
27 Jan 2008 13:17:08         73 728 A....     "D:\Program Files\Fichiers communs\Real\Plugins\plusplin.dll"
27 Jan 2008 13:17:08         24 064 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pxcb3210.dll"
27 Jan 2008 13:17:08         31 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsamfformat.dll"
27 Jan 2008 13:17:08         77 824 A....     "D:\Program Files\Fichiers communs\Real\Pluginsamrender.dll"
27 Jan 2008 13:17:18        159 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsarender.dll"
27 Jan 2008 13:17:22        536 576 A....     "D:\Program Files\Fichiers communs\Real\Pluginsavemgr.dll"
27 Jan 2008 13:17:30         19 968 A....     "D:\Program Files\Fichiers communs\Real\Pluginsecf3260.dll"
27 Jan 2008 13:17:08        184 320 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmfformat.dll"
27 Jan 2008 13:17:32        278 528 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmwrtr.dll"
27 Jan 2008 13:17:34         35 328 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmxfpln.dll"
27 Jan 2008 13:17:34         90 112 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmxrend.dll"
27 Jan 2008 13:17:08         53 248 A....     "D:\Program Files\Fichiers communs\Real\Pluginsn5auth.dll"
27 Jan 2008 13:17:20        114 688 A....     "D:\Program Files\Fichiers communs\Real\Pluginstfformat.dll"
27 Jan 2008 13:17:20        135 168 A....     "D:\Program Files\Fichiers communs\Real\Pluginstrender.dll"
27 Jan 2008 13:17:18        159 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsvrender.dll"
27 Jan 2008 13:17:22         49 152 A....     "D:\Program Files\Fichiers communs\Real\Plugins\sdpplin.dll"
27 Jan 2008 13:17:34         30 208 A....     "D:\Program Files\Fichiers communs\Real\Plugins\security.dll"
27 Jan 2008 13:17:08         61 440 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smlfformat.dll"
27 Jan 2008 13:17:08        520 192 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smlrender.dll"
27 Jan 2008 13:17:08         61 440 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smmrender.dll"
27 Jan 2008 13:17:08         86 016 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smplfsys.dll"
27 Jan 2008 13:17:22         17 920 A....     "D:\Program Files\Fichiers communs\Real\Plugins\stubdrm.dll"
27 Jan 2008 13:17:18        114 688 A....     "D:\Program Files\Fichiers communs\Real\Plugins\swfformat.dll"
27 Jan 2008 13:17:18        630 784 A....     "D:\Program Files\Fichiers communs\Real\Plugins\swfrender.dll"
27 Jan 2008 13:17:34         57 344 A....     "D:\Program Files\Fichiers communs\Real\Plugins	filesys.dll"
27 Jan 2008 13:17:30        176 128 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vidplin.dll"
27 Jan 2008 13:17:0

sKe69 · Answer

Il me semble pas complet ce rapport ...

Pour ce qui est de désinstaler et de réinstaler tes navigateur : pour quoi pas ... cela ne coûte rien d'essayer .

Bruno49 · Answer

oui je vais essayer :)
D'ailleur je t'avais dit auparavant que j'avais désinstaller avast dans ajout/suppression de programme. Puis apres le redemarrage de mon ordinateur, je l'ai retrouver dans ma barre de programme. Et il remarche :D ; J'ai donc desinstallé antivir :) . C'était comme si on m'avait mis un "faux avast" qui devait trouner a la place, mais qui était prevu de ne pas fonctionné ^^' . Je vais donc essayer de reinstaller mes navigateurs, et je te dis ca ;)

sKe69 · Answer

Pour info : il faut tjrs désinstalé un prg avec son propre fichier uninstal (c'est le cas d'Avast ), n'utiliser Ajout/supression que si le fichier de désinstalation n'est pas dispo . : cela assure une désinstalation propre et complète  :)

J'attent les dernieres nouvelles avec impatience .
 Tu me rappeleras ce que tu gardes au final comme défences et je te dirai quelles manipes faire pour finir ( rien de bien méchant : petit nett. et autres trucs de se genre ... )

Bruno49 · Answer

Je te reposte un rapport que je vient de faire (car tu disait qu'il n'avait pas l'air d'etre complet ^^) : 

<ital>
[b]System Report[/b]
*************

Run on 27/03/2008 at 21:29

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [820]
\??\D:\WINDOWS\system32\csrss.exe [900]
\??\D:\WINDOWS\system32\winlogon.exe [924]
D:\WINDOWS\system32\services.exe [968]
D:\WINDOWS\system32\lsass.exe [980]
D:\WINDOWS\system32\svchost.exe [1148]
D:\WINDOWS\system32\svchost.exe [1200]
D:\WINDOWS\System32\svchost.exe [1284]
D:\WINDOWS\system32\svchost.exe [1348]
D:\WINDOWS\system32\svchost.exe [1444]
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1528]
D:\Program Files\Alwil Software\Avast4\ashServ.exe [1576]
D:\WINDOWS\system32\spoolsv.exe [1868]
D:\Program Files\FileZilla Server\FileZilla Server.exe [228]
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [236]
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [328]
D:\WINDOWS\Explorer.EXE [556]
D:\WINDOWS\system32
vsvc32.exe [636]
D:\WINDOWS\system32\ssoftsrv.exe [772]
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe [1052]
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [1932]
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2028]
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe [540]
D:\WINDOWS\System32\alg.exe [2072]
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [2584]
D:\Program Files\Vtune\TBPanel.exe [2592]
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2632]
D:\PROGRA~1\MESSAG~1\StartMessager.exe [2640]
D:\Program Files\USB Disk Win98 Driver\Res.EXE [2660]
D:\WINDOWS\SOUNDMAN.EXE [2668]
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2684]
D:\WINDOWS\system32undll32.exe [2704]
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE [2824]
D:\WINDOWS\system32\ctfmon.exe [2884]
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [3008]
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [3028]
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [3056]
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe [3980]
D:\WINDOWS\system32\wuauclt.exe [2304]
D:\WINDOWS\system32\msiexec.exe [1940]
D:\WINDOWS\system32\wuauclt.exe [3620]
D:\Program Files\Google\Google Updater\GoogleUpdater.exe [3068]


[b]Drivers - Running[/b]:

Aavmker4
ACPI
AFD
ALCXWDM
ASAPIW2k
aswMon2
aswRdr
aswTdi
atksgt
audstub
AvgAsCln
Beep
Cdfs
Cdrom
d347bus
d347prt
Disk
Fastfat
Fips
FltMgr
Ftdisk
fwdrv
gameenum
Gpc
hidusb
HTTP
i8042prt
Imapi
Ip6Fw
IpNat
IPSec
isapnp
Kbdclass
khips
KSecDD
lirsgt
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
ms_mpu401
MTsensor
Mup
NDIS
NdisTapi
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
nvatabus
NVENETFD
nvnetbus
NwlnkIpx
NwlnkNb
NwlnkSpx
Parport
PartMgr
ParVdm
PCI
pfc
PptpMiniport
PQNTDrv
Processor
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
Secdrv
serenum
Serial
sr
srescan
Srv
ssoftnt4
StarOpen
swenum
sysaudio
TBPanel
Tcpip
Tcpip6
TermDD
tunmp
Update
usbehci
usbhub
usbohci
USBSTOR
VgaSave
VolSnap
vsdatant
Wanarp
wdmaud
xmasbus
xmasscsi


[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
alcan5wn
alcaudsl
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
atapi
Atdisk
Atmarpc
AVG
Cardex
catchme
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
driverhardwarev2
drmkaud
EverestDriver
Fdc
Flpydisk
hpn
i2omgmt
i2omp
IKFileSec
IKSysFlt
IKSysSec
ini910u
IntelIde
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
LF30FS
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
Ndisuio
NwlnkFlt
NwlnkFwd
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Sfloppy
Simbad
SONYPVU1
Sparrow
splitter
ssm_bus
ssm_mdfl
ssm_mdm
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbccgp
usbser
ViaIde
w300bus
WDICA
WpdUsb
WudfPf
WudfRd


[b]Services - Running[/b]:

6to4
ALG
aswUpdSv
AudioSrv
avast!
avast!
avast!
BITS
Browser
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FileZilla
gusvc
helpsvc
KPF4
lanmanserver
lanmanworkstation
LmHosts
MSIServer
Netman
Nla
NVSvc
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
ssoftservice
TapiSrv
TermService
Themes
TrkWks
upnphost
W32Time
WebClient
winmgmt
wscsvc
wuauserv


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
AVG
CiSvc
ClipSrv
COMSysApp
dmadmin
dmserver
HidServ
HTTPFilter
IDriverT
ImapiService
Messenger
mnmsrvc
MSDTC
NBService
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
sdAuxService
sdCoreService
stisvc
SwPrv
SysmonLog
UPS
usnjsvc
vsmon
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
WudfSvc
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


D:\

24 Mar 2008 23:21:04         19 297 A....     "D:\ComboFix.txt"
 3 Mar 2008 22:36:00          1 737 A....     "D:\fixnavi.txt"
27 Mar 2008 21:12:44  1 610 612 736 A.SH.     "D:\pagefile.sys"
27 Mar 2008 19:37:20          4 163 A....     "D:apport.txt"
 9 Mar 2008 12:53:12            244 A..H.     "D:\sqmnoopt10.sqm"
 9 Mar 2008 22:21:38            244 A..H.     "D:\sqmnoopt11.sqm"
 8 Feb 2008 19:16:44            244 A..H.     "D:\sqmnoopt06.sqm"
 8 Feb 2008 21:23:04            244 A..H.     "D:\sqmnoopt07.sqm"
 8 Feb 2008 17:37:42            244 A..H.     "D:\sqmnoopt04.sqm"
 8 Feb 2008 18:41:28            244 A..H.     "D:\sqmnoopt05.sqm"
 9 Feb 2008 21:53:36            244 A..H.     "D:\sqmnoopt08.sqm"
23 Feb 2008 22:13:42            244 A..H.     "D:\sqmnoopt09.sqm"
23 Feb 2008 22:13:42            232 A..H.     "D:\sqmdata10.sqm"
 8 Feb 2008 17:29:34            232 A..H.     "D:\sqmdata04.sqm"
 8 Feb 2008 21:23:04            232 A..H.     "D:\sqmdata08.sqm"
 9 Mar 2008 12:53:12            268 A..H.     "D:\sqmdata11.sqm"
 8 Feb 2008 17:37:42            232 A..H.     "D:\sqmdata05.sqm"
 9 Feb 2008 21:53:36            268 A..H.     "D:\sqmdata09.sqm"
 9 Mar 2008 22:21:38            268 A..H.     "D:\sqmdata12.sqm"
 8 Feb 2008 18:41:28            232 A..H.     "D:\sqmdata06.sqm"
 8 Feb 2008 19:16:44            232 A..H.     "D:\sqmdata07.sqm"
 8 Feb 2008 17:29:34            244 A..H.     "D:\sqmnoopt03.sqm"


D:\WINDOWS\

27 Mar 2008 21:13:26              0 A....     "D:\WINDOWS\0.log"
 2 Mar 2008 13:10:20          3 120 A....     "D:\WINDOWS\118294.78"
27 Mar 2008 21:12:48          2 048 A.S..     "D:\WINDOWS\bootstat.dat"
27 Mar 2008 21:10:48          4 051 A....     "D:\WINDOWS\comsetup.log"
27 Mar 2008 21:28:30            558 A....     "D:\WINDOWS\DFC.INI"
27 Mar 2008 21:09:58         12 366 A....     "D:\WINDOWS\FaxSetup.log"
27 Mar 2008 21:10:48         31 084 A....     "D:\WINDOWS\ie7Uninst.log"
27 Mar 2008 21:27:42         10 614 A....     "D:\WINDOWS\ie7_main.log"
27 Mar 2008 21:13:10            904 A....     "D:\WINDOWS\iereseticons.log"
27 Mar 2008 21:10:48          1 905 A....     "D:\WINDOWS\iis6.log"
27 Mar 2008 21:09:12          1 374 A....     "D:\WINDOWS\imsins.BAK"
27 Mar 2008 21:10:48          1 374 A....     "D:\WINDOWS\imsins.log"
11 Mar 2008 22:52:36              0 A....     "D:\WINDOWS\khooker.INI"
27 Mar 2008 21:09:58            606 A....     "D:\WINDOWS\msgsocm.log"
19 Mar 2008 22:56:00            116 A....     "D:\WINDOWS\NeroDigital.ini"
27 Mar 2008 19:32:50        105 726 A....     "D:\WINDOWS
tbtlog.txt"
27 Mar 2008 21:10:48          2 461 A....     "D:\WINDOWS
tdtcsetup.log"
27 Mar 2008 21:09:58          5 832 A....     "D:\WINDOWS\ocgen.log"
27 Mar 2008 21:10:48            684 A....     "D:\WINDOWS\ocmsn.log"
12 Mar 2008 18:41:18            151 A....     "D:\WINDOWS\PhotoSnapViewer.INI"
27 Mar 2008 21:11:20         32 542 A....     "D:\WINDOWS\SchedLgU.Txt"
27 Mar 2008 21:08:54              0 A....     "D:\WINDOWS\setupact.log"
27 Mar 2008 21:09:58          2 925 A....     "D:\WINDOWS\setupapi.log"
27 Mar 2008 21:08:54              0 A....     "D:\WINDOWS\setuperr.log"
24 Mar 2008 23:19:02            227 A....     "D:\WINDOWS\system.ini"
27 Mar 2008 21:10:48          4 718 A....     "D:\WINDOWS	soc.log"
27 Mar 2008 21:10:12         29 921 A....     "D:\WINDOWS\updspapi.log"
18 Feb 2008 23:06:14            741 A....     "D:\WINDOWS\win.ini"
27 Mar 2008 21:28:24      1 533 833 A....     "D:\WINDOWS\WindowsUpdate.log"
27 Mar 2008 21:12:48              0 A....     "D:\WINDOWS\Debug\PASSWD.LOG"
24 Mar 2008 23:16:28            110 A....     "D:\WINDOWS\erdnt\CFrecovery.bat"
14 Mar 2008 22:52:44          4 100 A....     "D:\WINDOWS\inf\branches.PNF"
27 Mar 2008 21:10:48          1 656 A....     "D:\WINDOWS\inf\ieaccess.inf"
10 Mar 2008 22:21:56          4 448 A....     "D:\WINDOWS\inf\ieaccess.PNF"
14 Mar 2008 22:52:46      1 929 232 A....     "D:\WINDOWS\inf\INFCACHE.1"
 1 Mar 2008 11:58:28         20 004 A....     "D:\WINDOWS\inf\oem68.PNF"
 2 Mar 2008  8:34:56              0 ...H.     "D:\WINDOWS\inf\oem69.inf"
23 Mar 2008 20:09:20      6 061 056 A....     "D:\WINDOWS\Internet Logs\BACKUP.RDB"
23 Mar 2008 20:28:48        955 904 A....     "D:\WINDOWS\Internet Logs\FAMILLE.ldb"
27 Mar 2008 21:12:46             22 A....     "D:\WINDOWS\Internet Logs\fwdbglog.txt"
27 Mar 2008 21:12:46            391 A....     "D:\WINDOWS\Internet Logs\fwpktlog.txt"
 3 Mar 2008 15:52:04      3 082 752 A....     "D:\WINDOWS\Internet Logs\GEORGELI-6AA45A.ldb"
23 Mar 2008 20:28:54      6 062 592 A....     "D:\WINDOWS\Internet Logs\IAMDB.RDB"
21 Mar 2008 19:22:28        164 864 A....     "D:\WINDOWS\Internet Logs\PC-DE-DENIS.ldb"
23 Mar 2008 20:28:56     21 269 586 A....     "D:\WINDOWS\Internet Logs	vDebug.log"
17 Feb 2008  8:34:52     17 153 509 A....     "D:\WINDOWS\Internet Logs	vDebug.zip"
 2 Mar 2008 12:01:22     25 339 973 A....     "D:\WINDOWS\Internet Logs\vsmon_on_demand_2008_03_02_11_59_52_full.dmp.zip"
 6 Feb 2008 21:39:54      3 085 824 A....     "D:\WINDOWS\Internet Logs\xDB1E.tmp"
 6 Feb 2008 21:39:56      5 741 568 A....     "D:\WINDOWS\Internet Logs\xDB1F.tmp"
 1 Mar 2008  1:55:30      5 858 816 A....     "D:\WINDOWS\Internet Logs\xDB20.tmp"
 2 Mar 2008  9:52:08      5 910 528 A....     "D:\WINDOWS\Internet Logs\xDB21.tmp"
 4 Mar 2008 19:16:20        235 008 A....     "D:\WINDOWS\Internet Logs\xDB22.tmp"
 4 Mar 2008 19:16:18      5 977 600 A....     "D:\WINDOWS\Internet Logs\xDB23.tmp"
11 Mar 2008 21:12:40      3 221 504 A....     "D:\WINDOWS\Internet Logs\xDB24.tmp"
11 Mar 2008 21:12:40      6 019 072 A....     "D:\WINDOWS\Internet Logs\xDB25.tmp"
11 Mar 2008 21:18:26        114 176 A....     "D:\WINDOWS\Internet Logs\xDB26.tmp"
19 Mar 2008 22:00:10      3 053 056 A....     "D:\WINDOWS\Internet Logs\xDB27.tmp"
23 Mar 2008 20:28:42          1 083 .....     "D:\WINDOWS\Internet Logs\ZALog.txt"
17 Mar 2008 18:29:56            113 A....     "D:\WINDOWS\Internet Logs\ZL_CM_Log.txt"
18 Feb 2008 21:20:56            327 .....     "D:\WINDOWS\pss\boot.ini.backup"
 2 Mar 2008 13:10:20          3 120 A....     "D:\WINDOWS\system32\118290.54"
26 Mar 2008 19:54:20          3 121 A....     "D:\WINDOWS\system32\CONFIG.NT"
25 Mar 2008 19:29:30            664 A....     "D:\WINDOWS\system32\d3d9caps.dat"
15 Feb 2008 13:00:02        189 000 A....     "D:\WINDOWS\system32\FNTCACHE.DAT"
26 Mar 2008  8:50:46         82 432 A....     "D:\WINDOWS\system32\IEDFix.exe"
 5 Mar 2008 17:30:54     19 148 408 A....     "D:\WINDOWS\system32\MRT.exe"
12 Mar 2008 21:00:00            118 A....     "D:\WINDOWS\system32\MRT.INI"
27 Mar 2008 21:13:56         81 191 A....     "D:\WINDOWS\system32
vapps.xml"
21 Mar 2008 19:41:52         52 764 A....     "D:\WINDOWS\system32\perfc009.dat"
21 Mar 2008 19:41:52         63 614 A....     "D:\WINDOWS\system32\perfc00C.dat"
21 Mar 2008 19:41:52        380 350 A....     "D:\WINDOWS\system32\perfh009.dat"
21 Mar 2008 19:41:52        445 016 A....     "D:\WINDOWS\system32\perfh00C.dat"
21 Mar 2008 19:41:52        949 554 A....     "D:\WINDOWS\system32\PerfStringBackup.INI"
27 Jan 2008 13:17:08        278 528 A....     "D:\WINDOWS\system32\pncrt.dll"
27 Jan 2008 13:17:10          6 656 A....     "D:\WINDOWS\system32\pndx5016.dll"
27 Jan 2008 13:17:10          5 632 A....     "D:\WINDOWS\system32\pndx5032.dll"
27 Jan 2008 13:17:20        185 944 A....     "D:\WINDOWS\system32moc3260.dll"
27 Mar 2008 21:10:32            230 A....     "D:\WINDOWS\system32\spupdsvc.inf"
27 Mar 2008 19:36:52          3 172 A....     "D:\WINDOWS\system32	mp.reg"
27 Mar 2008 19:36:52              0 A....     "D:\WINDOWS\system32	mp.txt"
22 Mar 2008 15:49:40         86 528 A....     "D:\WINDOWS\system32\VACFix.exe"
23 Mar 2008 20:09:14         52 661 A....     "D:\WINDOWS\system32\vsconfig.xml"
27 Mar 2008 21:13:36         13 730 A....     "D:\WINDOWS\system32\wpa.dbl"
23 Mar 2008 20:09:10          4 212 ...H.     "D:\WINDOWS\system32\zllictbl.dat"
27 Mar 2008 21:12:58              6 A..H.     "D:\WINDOWS\Tasks\SA.DAT"
27 Mar 2008 21:29:24         16 481 A....     "D:\WINDOWS\TEMP\scs37.tmp"
27 Mar 2008 21:13:06            255 A....     "D:\WINDOWS\TEMP\WGAErrLog.txt"
27 Mar 2008 21:13:38            409 A....     "D:\WINDOWS\TEMP\WGANotify.settings"
10 Mar 2008 22:20:24          7 409 A....     "D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.inf"
10 Mar 2008 22:20:42          7 995 A....     "D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.inf"
24 Mar 2008 23:14:14        286 720 A....     "D:\WINDOWS\erdnt\Hiv-backup\default"
24 Mar 2008 23:14:14            673 A....     "D:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON"
24 Mar 2008 23:14:14          1 243 A....     "D:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF"
24 Mar 2008 23:14:14         28 672 A....     "D:\WINDOWS\erdnt\Hiv-backup\SAM"
24 Mar 2008 23:14:12         49 152 A....     "D:\WINDOWS\erdnt\Hiv-backup\SECURITY"
24 Mar 2008 23:14:14     26 832 896 A....     "D:\WINDOWS\erdnt\Hiv-backup\software"
24 Mar 2008 23:20:58      4 456 448 A....     "D:\WINDOWS\erdnt\Hiv-backup\system"
24 Mar 2008 23:16:28        286 720 A....     "D:\WINDOWS\erdnt\subs\default"
24 Mar 2008 23:16:28            673 A....     "D:\WINDOWS\erdnt\subs\ERDNT.CON"
24 Mar 2008 23:16:28            460 A....     "D:\WINDOWS\erdnt\subs\ERDNT.INF"
24 Mar 2008 23:16:28         28 672 A....     "D:\WINDOWS\erdnt\subs\SAM"
24 Mar 2008 23:16:28         49 152 A....     "D:\WINDOWS\erdnt\subs\SECURITY"
24 Mar 2008 23:16:28     26 906 624 A....     "D:\WINDOWS\erdnt\subs\software"
24 Mar 2008 23:16:30          1 024 A..H.     "D:\WINDOWS\erdnt\subs\software.LOG"
24 Mar 2008 23:16:28      4 272 128 A....     "D:\WINDOWS\erdnt\subs\system"
24 Mar 2008 23:16:30          1 024 A..H.     "D:\WINDOWS\erdnt\subs\system.LOG"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00002"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00003"
13 Feb 2008 23:33:58        110 592 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00004"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00005"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00006"
13 Feb 2008 23:33:58         12 288 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00007"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00008"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00009"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00010"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00011"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00012"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00013"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00014"
13 Feb 2008 23:33:58          8 192 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00015"
13 Feb 2008 23:33:58         12 288 A....     "D:\WINDOWS\ie7updates\KB944533-IE7eg00016"
24 Mar 2008 13:56:56         15 360 A....     "D:\WINDOWS\system32\dllcacheegister.exe"
27 Mar 2008 19:32:44            495 A....     "D:\WINDOWS\system32\drivers\fwdrv.err"
 1 Feb 2008 12:55:52         42 376 A....     "D:\WINDOWS\system32\drivers\ikfilesec.sys"
21 Mar 2008 12:00:44      8 415 499 A....     "D:\WINDOWS\system32\ZoneLabs\spyware.dat"
16 Mar 2008 12:01:26      7 428 686 A....     "D:\WINDOWS\system32\ZoneLabs\spyware0.dat"
24 Mar 2008 13:57:24        141 104 A....     "D:\WINDOWS\system32\ZoneLabs\updclient.exe"
24 Mar 2008 18:54:14         75 568 A....     "D:\WINDOWS\system32\ZoneLabs\vsmon.exe"
27 Mar 2008 21:13:24              0 A....     "D:\WINDOWS\TEMP\_avast4_\Webshlock.txt"
24 Mar 2008 13:53:22        666 112 A....     "D:\WINDOWS\$hf_mig$\KB834707\update\update.exe"
24 Mar 2008 13:53:22        666 624 A....     "D:\WINDOWS\$hf_mig$\KB873339\update\update.exe"
24 Mar 2008 13:53:22        666 624 A....     "D:\WINDOWS\$hf_mig$\KB885835\update\update.exe"
24 Mar 2008 13:53:22        666 624 A....     "D:\WINDOWS\$hf_mig$\KB885836\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB886185\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB887472\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB888302\update\update.exe"
24 Mar 2008 13:53:24        730 336 A....     "D:\WINDOWS\$hf_mig$\KB890859\update\update.exe"
24 Mar 2008 13:53:24        666 624 A....     "D:\WINDOWS\$hf_mig$\KB891781\update\update.exe"
24 Mar 2008 13:53:24        730 336 A....     "D:\WINDOWS\$hf_mig$\KB893756\update\update.exe"
24 Mar 2008 13:53:24        730 336 A....     "D:\WINDOWS\$hf_mig$\KB894391\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896358\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896423\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896424\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB896428\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB898461\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB899587\update\update.exe"
24 Mar 2008 13:53:26        730 336 A....     "D:\WINDOWS\$hf_mig$\KB899591\update\update.exe"
24 Mar 2008 13:53:26        727 776 A....     "D:\WINDOWS\$hf_mig$\KB900485\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB900725\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB901017\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB901214\update\update.exe"
24 Mar 2008 13:53:28        730 336 A....     "D:\WINDOWS\$hf_mig$\KB902400\update\update.exe"
24 Mar 2008 13:53:28        727 776 A....     "D:\WINDOWS\$hf_mig$\KB904706\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB904942\update\update.exe"
24 Mar 2008 13:53:30        730 336 A....     "D:\WINDOWS\$hf_mig$\KB905414\update\update.exe"
24 Mar 2008 13:53:30        730 336 A....     "D:\WINDOWS\$hf_mig$\KB905749\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB908519\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB908531\update\update.exe"
24 Mar 2008 13:53:30        727 776 A....     "D:\WINDOWS\$hf_mig$\KB910437\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB911280\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB911562\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB911927\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB912919\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB913580\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB914388\update\update.exe"
24 Mar 2008 13:53:32        727 776 A....     "D:\WINDOWS\$hf_mig$\KB914389\update\update.exe"
24 Mar 2008 13:53:32        716 000 A....     "D:\WINDOWS\$hf_mig$\KB915865\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB916595\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB917344\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB917422\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB917953\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB918118\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB918439\update\update.exe"
24 Mar 2008 13:53:34        727 776 A....     "D:\WINDOWS\$hf_mig$\KB919007\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920213\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920670\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920683\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920685\update\update.exe"
24 Mar 2008 13:53:36        727 776 A....     "D:\WINDOWS\$hf_mig$\KB920872\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB921398\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB921503\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB922582\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB922616\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB922819\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB923414\update\update.exe"
24 Mar 2008 13:53:38        727 776 A....     "D:\WINDOWS\$hf_mig$\KB923694\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB923980\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB924191\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB924270\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB924496\update\update.exe"
24 Mar 2008 13:53:40        727 776 A....     "D:\WINDOWS\$hf_mig$\KB925454\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB925486\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB925902\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB926255\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB926436\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB927779\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB927802\update\update.exe"
24 Mar 2008 13:53:42        727 776 A....     "D:\WINDOWS\$hf_mig$\KB927891\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB928255\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB928843\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB929123\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB929338\update\update.exe"
24 Mar 2008 13:53:44        727 776 A....     "D:\WINDOWS\$hf_mig$\KB929969\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB930178\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB930916\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931261\update\update.exe"
24 Mar 2008 13:53:48        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931784\update\update.exe"
24 Mar 2008 13:53:46        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe"
24 Mar 2008 13:53:48        727 776 A....     "D:\WINDOWS\$hf_mig$\KB931836\update\update.exe"
24 Mar 2008 13:53:48        727 776 A....     "D:\WINDOWS\$hf_mig$\KB933360\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB935839\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB935840\update\update.exe"
24 Mar 2008 13:53:50        727 776 A....     "D:\WINDOWS\$hf_mig$\KB936021\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938127\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938828\update\update.exe"
24 Mar 2008 13:53:52        727 776 A....     "D:\WINDOWS\$hf_mig$\KB938829\update\update.exe"
24 Mar 2008 13:53:54        727 776 A....     "D:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe"
24 Mar 2008 13:53:54        727 776 A....     "D:\WINDOWS\$hf_mig$\KB941202\update\update.exe"
24 Mar 2008 13:53:56        727 776 A....     "D:\WINDOWS\$hf_mig$\KB941568\update\update.exe"
24 Mar 2008 13:53:56        727 776 A....     "D:\WINDOWS\$hf_mig$\KB941644\update\update.exe"
24 Mar 2008 13:53:56        727 776 A....     "D:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB942763\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB942840\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB943055\update\update.exe"
24 Mar 2008 13:53:58        727 776 A....     "D:\WINDOWS\$hf_mig$\KB943485\update\update.exe"
24 Mar 2008 13:54:00        727 776 A....     "D:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe"
24 Mar 2008 13:54:00        727 776 A....     "D:\WINDOWS\$hf_mig$\KB944653\update\update.exe"
24 Mar 2008 13:54:00        727 776 A....     "D:\WINDOWS\$hf_mig$\KB946026\update\update.exe"
10 Mar 2008 22:22:08         28 430 A....     "D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf"
13 Feb 2008 23:33:58          7 811 A....     "D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt"
27 Jan 2008 13:17:54          2 601 A....     "D:\WINDOWS\srchasst\mui\040C\lclmm.xml"
 1 Mar 2008 11:57:48              8 A....     "D:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
27 Mar 2008 21:10:32              8 A....     "D:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
26 Mar 2008 23:13:04            686 A....     "D:\WINDOWS\system32\drivers\etc\HOSTS"
23 Mar 2008 12:00:18          9 065 A....     "D:\WINDOWS\system32\ZoneLabs\Updates\LocalCatalog.xml"
24 Mar 2008 23:14:14        233 472 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT"
24 Mar 2008 23:14:14          8 192 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat"
24 Mar 2008 23:14:14        233 472 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT"
24 Mar 2008 23:14:14          8 192 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat"
24 Mar 2008 23:14:14     12 107 776 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT"
24 Mar 2008 23:14:14        192 512 A....     "D:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat"


D:\Program Files\

23 Mar 2008 22:59:28        111 005 A....     "D:\Program Files\CCleaner\uninst.exe"
10 Mar 2008 16:57:14         41 667 A....     "D:\Program Files\FileZilla Server\Uninstall.exe"
19 Mar 2008 18:31:48         27 136 A....     "D:\Program Files\Malwarebytes' Anti-Malware\catchme.sys"
19 Mar 2008 18:31:40         65 232 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
19 Mar 2008 18:31:40      1 183 440 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
19 Mar 2008 18:31:40         15 696 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.sys"
19 Mar 2008 18:31:40         36 560 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
19 Mar 2008 18:31:42        102 096 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
19 Mar 2008 18:31:42        380 624 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
19 Mar 2008 18:31:46         44 752 A....     "D:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll"
24 Mar 2008 12:55:54          6 890 A....     "D:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
24 Mar 2008 12:55:26        688 848 A....     "D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
19 Mar 2008 18:31:48         57 552 A....     "D:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
12 Mar 2008 12:43:38         13 952 A....     "D:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
12 Mar 2008 12:43:38      7 660 656 A....     "D:\Program Files\Mozilla Firefox\firefox.exe"
12 Mar 2008  0:27:14        200 829 A....     "D:\Program Files\Mozilla Firefox\freebl3.dll"
12 Mar 2008 12:43:38        458 856 A....     "D:\Program Files\Mozilla Firefox\js3250.dll"
12 Mar 2008 12:43:38        161 392 A....     "D:\Program Files\Mozilla Firefox
spr4.dll"
12 Mar 2008 12:43:38        378 472 A....     "D:\Program Files\Mozilla Firefox
ss3.dll"
12 Mar 2008 12:43:38        276 080 A....     "D:\Program Files\Mozilla Firefox
ssckbi.dll"
12 Mar 2008 12:43:38         34 424 A....     "D:\Program Files\Mozilla Firefox\plc4.dll"
12 Mar 2008 12:43:38         30 320 A....     "D:\Program Files\Mozilla Firefox\plds4.dll"
12 Mar 2008 12:43:38        112 232 A....     "D:\Program Files\Mozilla Firefox\smime3.dll"
12 Mar 2008  0:27:14        254 060 A....     "D:\Program Files\Mozilla Firefox\softokn3.dll"
12 Mar 2008 12:43:38        132 712 A....     "D:\Program Files\Mozilla Firefox\ssl3.dll"
12 Mar 2008 12:43:38        132 232 A....     "D:\Program Files\Mozilla Firefox\updater.exe"
12 Mar 2008 12:43:38         13 416 A....     "D:\Program Files\Mozilla Firefox\xpcom.dll"
12 Mar 2008 12:43:38         73 848 A....     "D:\Program Files\Mozilla Firefox\xpcom_compat.dll"
12 Mar 2008 12:43:38        422 000 A....     "D:\Program Files\Mozilla Firefox\xpcom_core.dll"
12 Mar 2008 12:43:38         73 336 A....     "D:\Program Files\Mozilla Firefox\xpicleanup.exe"
12 Mar 2008 12:43:38         12 400 A....     "D:\Program Files\Mozilla Firefox\xpistub.dll"
28 Jan 2008 11:43:24        915 280 A....     "D:\Program Files\Spybot - Search & Destroy\advcheck.dll"
28 Jan 2008 11:43:26        428 880 A....     "D:\Program Files\Spybot - Search & Destroy\blindman.exe"
28 Jan 2008 11:30:08      1 026 560 A....     "D:\Program Files\Spybot - Search & Destroy\SDDelFile.exe"
28 Jan 2008 11:30:14        841 728 A....     "D:\Program Files\Spybot - Search & Destroy\SDFiles.dll"
28 Jan 2008 11:43:28      1 554 256 A....     "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
28 Jan 2008 11:43:28        414 544 A....     "D:\Program Files\Spybot - Search & Destroy\SDMain.exe"
28 Jan 2008 11:43:30      1 404 240 A.SHR     "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
28 Jan 2008 11:43:32        810 320 A....     "D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe"
28 Jan 2008 11:43:36      5 146 448 A.SHR     "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
28 Jan 2008 11:43:40      2 097 488 A.SHR     "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
28 Jan 2008 11:43:40        836 432 A....     "D:\Program Files\Spybot - Search & Destroy\Tools.dll"
27 Mar 2008 18:34:16         22 421 A....     "D:\Program Files\Spybot - Search & Destroy\unins000.dat"
27 Mar 2008 18:32:52        692 104 A....     "D:\Program Files\Spybot - Search & Destroy\unins000.exe"
28 Jan 2008 11:43:42        464 720 A....     "D:\Program Files\Spybot - Search & Destroy\Update.exe"
 1 Feb 2008 12:55:50        242 568 A....     "D:\Program Files\Spyware Doctor\BH.dll"
 8 Feb 2008 15:34:40        655 240 A....     "D:\Program Files\Spyware Doctor\cdialogs.dll"
 1 Feb 2008 12:56:32        825 224 A....     "D:\Program Files\Spyware Doctor\commlib.dll"
 1 Feb 2008 12:56:40        919 432 A....     "D:\Program Files\Spyware Doctor\commom.dll"
24 Mar 2008 13:52:42         28 040 A....     "D:\Program Files\Spyware Doctor\drvctl.exe"
 1 Feb 2008 12:55:50        140 680 A....     "D:\Program Files\Spyware Doctor\filehlpr.dll"
 1 Feb 2008 12:55:52        119 688 A....     "D:\Program Files\Spyware Doctor\ikdll.dll"
 1 Feb 2008 12:55:52        178 568 A....     "D:\Program Files\Spyware Doctor\inethlpr.dll"
15 Feb 2008 17:10:56        229 376 A....     "D:\Program Files\Spyware Doctor\InnoHelpers.dll"
15 Feb 2008 17:10:56        626 688 A....     "D:\Program Files\Spyware Doctor\msvcr80.dll"
 1 Feb 2008 12:55:54        747 912 A....     "D:\Program Files\Spyware Doctor\pctsAuxs.exe"
 8 Feb 2008 15:34:40      2 727 816 A....     "D:\Program Files\Spyware Doctor\pctsGui.exe"
 1 Feb 2008 12:55:56        948 616 A....     "D:\Program Files\Spyware Doctor\pctsSvc.exe"
 1 Feb 2008 12:55:56      1 103 240 A....     "D:\Program Files\Spyware Doctor\pctsTray.exe"
 1 Feb 2008 12:56:10        185 224 A....     "D:\Program Files\Spyware Doctor\PWindow.dll"
 1 Feb 2008 12:56:10        115 080 A....     "D:\Program Files\Spyware Doctor\RegHelper.dll"
24 Mar 2008 13:52:44        289 160 A....     "D:\Program Files\Spyware Doctor\sdinvoker.exe"
24 Mar 2008 13:52:44        190 344 A....     "D:\Program Files\Spyware Doctor\sdloader.exe"
 1 Feb 2008 12:56:14        217 480 A....     "D:\Program Files\Spyware Doctor\SH.dll"
 1 Feb 2008 12:56:14        142 728 A....     "D:\Program Files\Spyware Doctor\smumhook.dll"
 1 Feb 2008 12:56:14        135 048 A....     "D:\Program Files\Spyware Doctor\SysAccess.dll"
 2 Mar 2008 12:38:36        166 125 A....     "D:\Program Files\Spyware Doctor\unins000.dat"
 2 Mar 2008 12:38:26        707 976 A....     "D:\Program Files\Spyware Doctor\unins000.exe"
24 Mar 2008 13:52:44      1 795 976 A....     "D:\Program Files\Spyware Doctor\Update.exe"
 1 Feb 2008 12:56:16      1 538 440 A....     "D:\Program Files\Spyware Doctor\Upgrade.exe"
23 Mar 2008 21:00:00              0 A....     "D:\Program Files\SPYWAREfighter\spf.dat"
24 Mar 2008 21:10:14              2 A....     "D:\Program Files\eMule\config\AC_BootstrapIPs.dat"
24 Mar 2008 21:10:14              2 A....     "D:\Program Files\eMule\config\AC_ServerMetURLs.dat"
24 Mar 2008 21:10:12             28 A....     "D:\Program Files\eMule\config\key_index.dat"
24 Mar 2008 21:10:12            732 A....     "D:\Program Files\eMule\config\load_index.dat"
24 Mar 2008 21:10:12          4 312 A....     "D:\Program Files\eMule\config
odes.dat"
24 Mar 2008 21:10:14             61 A....     "D:\Program Files\eMule\config\preferences.dat"
24 Mar 2008 21:10:12             23 A....     "D:\Program Files\eMule\config\preferencesKad.dat"
24 Mar 2008 21:10:20              2 A....     "D:\Program Files\eMule\config\shareddir.dat"
24 Mar 2008 21:10:12             12 A....     "D:\Program Files\eMule\config\src_index.dat"
 2 Mar 2008 13:10:00        155 648 A....     "D:\Program Files\InstallShield Installation Information\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}\_setup.dll"
11 Mar 2008 21:12:34          7 937 A....     "D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.dat"
11 Mar 2008 21:12:18        677 335 A....     "D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
27 Jan 2008 13:17:20        144 984 A....     "D:\Program Files\Mozilla Thunderbird\plugins
ppl3260.dll"
27 Jan 2008 13:17:36          8 192 A....     "D:\Program Files\Mozilla Thunderbird\plugins
prjplug.dll"
27 Jan 2008 13:17:12         94 208 A....     "D:\Program Files\Mozilla Thunderbird\plugins
prpjplug.dll"
12 Mar 2008 12:43:38         67 696 A....     "D:\Program Files\Mozilla Firefox\components\jar50.dll"
12 Mar 2008 12:43:40         54 376 A....     "D:\Program Files\Mozilla Firefox\components\jsd3250.dll"
12 Mar 2008 12:43:40         34 952 A....     "D:\Program Files\Mozilla Firefox\components\myspell.dll"
12 Mar 2008 12:43:40         46 720 A....     "D:\Program Files\Mozilla Firefox\components\spellchk.dll"
12 Mar 2008 12:43:40        172 144 A....     "D:\Program Files\Mozilla Firefox\components\xpinstal.dll"
12 Mar 2008 12:43:40         22 664 A....     "D:\Program Files\Mozilla Firefox\plugins
pnul32.dll"
12 Mar 2008  0:27:12            117 A....     "D:\Program Files\Mozilla Firefoxes\hiddenWindow.html"
12 Mar 2008 12:43:36        451 880 A....     "D:\Program Files\Mozilla Firefox\uninstall\helper.exe"
24 Mar 2008 13:52:10      1 622 016 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\BTIniNt.exe"
24 Mar 2008 18:54:14        981 504 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\DrvMap.exe"
24 Mar 2008 13:52:10         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn.exe"
24 Mar 2008 13:52:10        844 800 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn9x.exe"
24 Mar 2008 13:52:10        859 136 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartInNT.exe"
24 Mar 2008 13:52:12         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe"
24 Mar 2008 13:52:12      4 090 368 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe"
24 Mar 2008 13:52:12      4 165 632 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe"
24 Mar 2008 13:52:12        149 504 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\Pqboot32.exe"
24 Mar 2008 18:54:14        466 944 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqbw.exe"
24 Mar 2008 13:52:12         53 248 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE"
24 Mar 2008 13:52:12         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PqPe.exe"
24 Mar 2008 13:52:12      2 068 480 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqpe9x.exe"
24 Mar 2008 13:52:12      2 097 152 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqpeNT.exe"
24 Mar 2008 13:52:12        503 808 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE"
27 Jan 2008 13:17:12          1 001 A....     "D:\Program Files\Real\RealPlayer\autoplaylist.dat"
27 Jan 2008 13:17:28        719 360 A....     "D:\Program Files\Real\RealPlayer\dbghelp.dll"
27 Jan 2008 13:17:36        692 224 A....     "D:\Program Files\Real\RealPlayer\dtdr3260.dll"
27 Jan 2008 13:17:36        139 264 A....     "D:\Program Files\Real\RealPlayer\DUNZIP32.dll"
27 Jan 2008 13:17:34          6 656 A....     "D:\Program Files\Real\RealPlayer\fixrjb.exe"
27 Jan 2008 13:17:14        102 400 A....     "D:\Program Files\Real\RealPlayer\HXAudioDeviceHook.dll"
27 Jan 2008 13:17:36         36 352 A....     "D:\Program Files\Real\RealPlayer\ierjplug.dll"
27 Jan 2008 13:17:20            480 A....     "D:\Program Files\Real\RealPlayer\keys.dat"
27 Jan 2008 13:17:34         41 472 A....     "D:\Program Files\Real\RealPlayer\mmcdda32.dll"
27 Jan 2008 13:17:22         60 064 A....     "D:\Program Files\Real\RealPlayer\playrlic.html"
27 Jan 2008 13:17:12         95 816 A....     "D:\Program Files\Real\RealPlayerdsf3260.dll"
27 Jan 2008 13:17:10          7 168 A....     "D:\Program Files\Real\RealPlayerealjbox.exe"
27 Jan 2008 13:17:22         60 064 A....     "D:\Program Files\Real\RealPlayer\RealNetworks License.html"
27 Jan 2008 13:17:10        214 560 A....     "D:\Program Files\Real\RealPlayerealplay.exe"
27 Jan 2008 13:17:28        153 176 A....     "D:\Program Files\Real\RealPlayer\RecordingManager.exe"
27 Jan 2008 13:17:36        655 360 A....     "D:\Program Files\Real\RealPlayerjbres.dll"
27 Jan 2008 13:17:36        339 968 A....     "D:\Program Files\Real\RealPlayerjdlg.dll"
27 Jan 2008 13:17:36         19 456 A....     "D:\Program Files\Real\RealPlayerjprog.dll"
27 Jan 2008 13:17:26         65 536 A....     "D:\Program Files\Real\RealPlayerjwmapln.dll"
27 Jan 2008 13:17:22         53 248 A....     "D:\Program Files\Real\RealPlayerpau3260.dll"
27 Jan 2008 13:17:28        370 296 A....     "D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll"
27 Jan 2008 13:17:28         94 208 A....     "D:\Program Files\Real\RealPlayerpbrowserrecordupdate.dll"
27 Jan 2008 13:17:10          9 216 A....     "D:\Program Files\Real\RealPlayerphelperapp.exe"
27 Jan 2008 13:17:12         86 016 A....     "D:\Program Files\Real\RealPlayerpplugprot.dll"
27 Jan 2008 13:17:12         63 040 A....     "D:\Program Files\Real\RealPlayerpshell.dll"
27 Jan 2008 13:17:12         98 304 A....     "D:\Program Files\Real\RealPlayerpshellextension.dll"
27 Jan 2008 13:17:28         43 088 A....     "D:\Program Files\Real\RealPlayerpshellsearch.dll"
27 Jan 2008 13:17:30         32 768 A....     "D:\Program Files\Real\RealPlayerpwa3260.dll"
27 Jan 2008 13:17:12             71 A....     "D:\Program Files\Real\RealPlayer\strs23.dat"
27 Jan 2008 13:17:12             15 A....     "D:\Program Files\Real\RealPlayer\strs26.dat"
27 Jan 2008 13:17:34         19 456 A....     "D:\Program Files\Real\RealPlayer	netdtct.dll"
27 Jan 2008 13:17:34         57 344 A....     "D:\Program Files\Real\RealPlayer	pasdk.dll"
27 Jan 2008 13:17:34         81 920 A....     "D:\Program Files\Real\RealPlayer	sasdk.dll"
27 Jan 2008 13:17:38         14 336 A....     "D:\Program Files\Real\RealPlayer\wmdmhelper.dll"
24 Mar 2008 13:52:28        376 832 A....     "D:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe"
 4 Mar 2008 15:52:00        790 392 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Chai.dll"
 5 Mar 2008 10:34:32        795 520 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Fennel.dll"
26 Feb 2008 12:04:40        717 176 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Mate.dll"
26 Mar 2008 18:36:12         28 606 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip"
 5 Mar 2008 18:35:34        406 024 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugchai.zip"
 5 Mar 2008 18:35:52        406 090 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugfennel.zip"
 5 Mar 2008 18:36:08        347 637 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugmate.zip"
 1 Feb 2008 12:55:54        497 544 A....     "D:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.dll"
27 Mar 2008 17:40:38        396 288 A....     "D:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
27 Mar 2008 21:14:00          1 500 A....     "D:\Program Files\Vtune\UI\BIOSCTL.DAT"
24 Mar 2008 18:54:14         71 408 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe"
24 Mar 2008 18:54:14        558 232 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"
24 Mar 2008 21:22:12        919 280 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
24 Mar 2008 13:53:16         50 928 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe"
27 Mar 2008 21:12:56        169 336 A....     "D:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll"
27 Mar 2008 21:12:56        391 216 A....     "D:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
27 Mar 2008 21:12:56        219 192 A....     "D:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
27 Mar 2008 21:12:56          9 080 A....     "D:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
26 Mar 2008 19:54:14         70 766 A....     "D:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
27 Jan 2008 13:17:26        172 032 A....     "D:\Program Files\Fichiers communs\Real\Codecs\amrn.dll"
27 Jan 2008 13:17:26         77 824 A....     "D:\Program Files\Fichiers communs\Real\Codecs\amrw.dll"
27 Jan 2008 13:17:18         90 112 A....     "D:\Program Files\Fichiers communs\Real\Codecs\atrc.dll"
27 Jan 2008 13:17:34        548 919 A....     "D:\Program Files\Fichiers communs\Real\Codecs\colorcvt.dll"
27 Jan 2008 13:17:18         77 824 A....     "D:\Program Files\Fichiers communs\Real\Codecs\cook.dll"
27 Jan 2008 13:17:26        212 992 A....     "D:\Program Files\Fichiers communs\Real\Codecs\dmp4.dll"
27 Jan 2008 13:17:18        106 496 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drv1.dll"
27 Jan 2008 13:17:18        180 224 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drv2.dll"
27 Jan 2008 13:17:18        286 720 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drvc.dll"
27 Jan 2008 13:17:26         53 248 A....     "D:\Program Files\Fichiers communs\Real\Codecs\mp4v.dll"
27 Jan 2008 13:17:26         86 016 A....     "D:\Program Files\Fichiers communs\Real\Codecs\qclp.dll"
27 Jan 2008 13:17:18        557 056 A....     "D:\Program Files\Fichiers communs\Real\Codecsaac.dll"
27 Jan 2008 13:17:18         35 328 A....     "D:\Program Files\Fichiers communs\Real\Codecsv10.dll"
27 Jan 2008 13:17:18         57 344 A....     "D:\Program Files\Fichiers communs\Real\Codecsv20.dll"
27 Jan 2008 13:17:18         53 248 A....     "D:\Program Files\Fichiers communs\Real\Codecsv30.dll"
27 Jan 2008 13:17:18         49 152 A....     "D:\Program Files\Fichiers communs\Real\Codecsv40.dll"
27 Jan 2008 13:17:18        139 264 A....     "D:\Program Files\Fichiers communs\Real\Codecs\sipr.dll"
27 Jan 2008 13:17:22        163 840 A....     "D:\Program Files\Fichiers communs\Real\Common\objb3201.dll"
27 Jan 2008 13:17:08      1 486 848 A....     "D:\Program Files\Fichiers communs\Real\Common\pnen3260.dll"
27 Jan 2008 13:17:10        413 696 A....     "D:\Program Files\Fichiers communs\Real\Common\pngu3267.dll"
27 Jan 2008 13:17:10         12 800 A....     "D:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll"
27 Jan 2008 13:17:22        147 456 A....     "D:\Program Files\Fichiers communs\Real\Commonjbviz.dll"
27 Jan 2008 13:17:10         12 800 A....     "D:\Program Files\Fichiers communs\Real\Commonppr3260.dll"
27 Jan 2008 13:17:38         26 112 A....     "D:\Program Files\Fichiers communs\Real\Commonpun3260.dll"
27 Jan 2008 13:17:34         30 208 A....     "D:\Program Files\Fichiers communs\Real\Common\security.dll"
27 Jan 2008 13:17:14         81 920 A....     "D:\Program Files\Fichiers communs\Real\Common	webbrowse.dll"
27 Jan 2008 13:17:24        110 592 A....     "D:\Program Files\Fichiers communs\Real\GToolbar\BarControl.dll"
27 Jan 2008 13:17:26      1 203 296 A....     "D:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe"
27 Jan 2008 13:17:26         29 184 A....     "D:\Program Files\Fichiers communs\Real\Plugins\3gppttrenderer.dll"
27 Jan 2008 13:17:26         77 824 A....     "D:\Program Files\Fichiers communs\Real\Plugins\aacff.dll"
27 Jan 2008 13:17:26         36 864 A....     "D:\Program Files\Fichiers communs\Real\Plugins\amrff.dll"
27 Jan 2008 13:17:30        135 168 A....     "D:\Program Files\Fichiers communs\Real\Plugins\audplin.dll"
27 Jan 2008 13:17:08         45 056 A....     "D:\Program Files\Fichiers communs\Real\Plugins\authmgr.dll"
27 Jan 2008 13:17:08         17 408 A....     "D:\Program Files\Fichiers communs\Real\Plugins\cdda3260.dll"
27 Jan 2008 13:17:08         25 088 A....     "D:\Program Files\Fichiers communs\Real\Plugins\clbascauth.dll"
27 Jan 2008 13:17:08         44 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\clntxres.dll"
27 Jan 2008 13:17:30         73 728 A....     "D:\Program Files\Fichiers communs\Real\Plugins\cont3260.dll"
27 Jan 2008 13:17:26         45 056 A....     "D:\Program Files\Fichiers communs\Real\Plugins\flvff.dll"
27 Jan 2008 13:17:26        208 896 A....     "D:\Program Files\Fichiers communs\Real\Plugins\flvrender.dll"
27 Jan 2008 13:17:36        233 472 A....     "D:\Program Files\Fichiers communs\Real\Plugins\fpsechnd.dll"
27 Jan 2008 13:17:26        126 976 A....     "D:\Program Files\Fichiers communs\Real\Plugins\h263render.dll"
27 Jan 2008 13:17:08        204 800 A....     "D:\Program Files\Fichiers communs\Real\Plugins\httpfsys.dll"
27 Jan 2008 13:17:08         49 152 A....     "D:\Program Files\Fichiers communs\Real\Plugins\hxsdp.dll"
27 Jan 2008 13:17:24         90 112 A....     "D:\Program Files\Fichiers communs\Real\Plugins\hxxml.dll"
27 Jan 2008 13:17:20        507 904 A....     "D:\Program Files\Fichiers communs\Real\Plugins\imgrender.dll"
27 Jan 2008 13:17:08         81 920 A....     "D:\Program Files\Fichiers communs\Real\Plugins\memfsys.dll"
27 Jan 2008 13:17:22         53 248 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3fformat.dll"
27 Jan 2008 13:17:22         69 632 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3metaff.dll"
27 Jan 2008 13:17:22        163 840 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3render.dll"
27 Jan 2008 13:17:26        135 168 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4arender.dll"
27 Jan 2008 13:17:26         90 112 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4fformat.dll"
27 Jan 2008 13:17:26        151 552 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4vrender.dll"
27 Jan 2008 13:17:32        122 880 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4wrtr.dll"
27 Jan 2008 13:17:30         69 632 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mpgfformat.dll"
27 Jan 2008 13:17:30        184 320 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mpgrender.dll"
27 Jan 2008 13:17:08         29 184 A....     "D:\Program Files\Fichiers communs\Real\Plugins
tlmauth.dll"
27 Jan 2008 13:17:08        364 544 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pacplin.dll"
27 Jan 2008 13:17:36         65 536 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pdgenxferfsys.dll"
27 Jan 2008 13:17:08         73 728 A....     "D:\Program Files\Fichiers communs\Real\Plugins\plusplin.dll"
27 Jan 2008 13:17:08         24 064 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pxcb3210.dll"
27 Jan 2008 13:17:08         31 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsamfformat.dll"
27 Jan 2008 13:17:08         77 824 A....     "D:\Program Files\Fichiers communs\Real\Pluginsamrender.dll"
27 Jan 2008 13:17:18        159 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsarender.dll"
27 Jan 2008 13:17:22        536 576 A....     "D:\Program Files\Fichiers communs\Real\Pluginsavemgr.dll"
27 Jan 2008 13:17:30         19 968 A....     "D:\Program Files\Fichiers communs\Real\Pluginsecf3260.dll"
27 Jan 2008 13:17:08        184 320 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmfformat.dll"
27 Jan 2008 13:17:32        278 528 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmwrtr.dll"
27 Jan 2008 13:17:34         35 328 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmxfpln.dll"
27 Jan 2008 13:17:34         90 112 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmxrend.dll"
27 Jan 2008 13:17:08         53 248 A....     "D:\Program Files\Fichiers communs\Real\Pluginsn5auth.dll"
27 Jan 2008 13:17:20        114 688 A....     "D:\Program Files\Fichiers communs\Real\Pluginstfformat.dll"
27 Jan 2008 13:17:20        135 168 A....     "D:\Program Files\Fichiers communs\Real\Pluginstrender.dll"
27 Jan 2008 13:17:18        159 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsvrender.dll"
27 Jan 2008 13:17:22         49 152 A....     "D:\Program Files\Fichiers communs\Real\Plugins\sdpplin.dll"
27 Jan 2008 13:17:34         30 208 A....     "D:\Program Files\Fichiers communs\Real\Plugins\security.dll"
27 Jan 2008 13:17:08         61 440 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smlfformat.dll"
27 Jan 2008 13:17:08        520 192 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smlrender.dll"
27 Jan 2008 13:17:08         61 440 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smmrender.dll"
27 Jan 2008 13:17:08         86 016 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smplfsys.dll"
27 Jan 2008 13:17:22         17 920 A....     "D:\Program Files\Fichiers communs\Real\Plugins\stubdrm.dll"
27 Jan 2008 13:17:18        114 688 A....     "D:\Program Files\Fichiers communs\Real\Plugins\swfformat.dll"
27 Jan 2008 13:17:18        630 784 A....     "D:\Program Files\Fichiers communs\Real\Plugins\swfrender.dll"
27 Jan 2008 13:17:34         57 344 A....     "D:\Program Files\Fichiers communs\Real\Plugins	filesys.dll"
27 Jan 2008 13:17:30        176 128 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vidplin.dll"
27 Jan 2008 13:17:08        376 832 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vidsite.dll"
27 Jan 2008 13:17:08        131 072 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vsrcplin.dll"
27 Jan 2008 13:17:08        122 880 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vsrlocal.dll"
27 Jan 2008 13:17:28        172 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\wm9fformat.dll"
27 Jan 2008 13:17:28         14 848 A....     "D:\Program Files\Fichiers communs\Real\Plugins\wm9writer.dll"
27 Jan 2008 13:17:28        172 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\wmsechnd.dll"
27 Jan 2008

Bruno49 · Answer

A, voici la suite ^^ : 

D:\Program Files\

23 Mar 2008 22:59:28        111 005 A....     "D:\Program Files\CCleaner\uninst.exe"
10 Mar 2008 16:57:14         41 667 A....     "D:\Program Files\FileZilla Server\Uninstall.exe"
19 Mar 2008 18:31:48         27 136 A....     "D:\Program Files\Malwarebytes' Anti-Malware\catchme.sys"
19 Mar 2008 18:31:40         65 232 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
19 Mar 2008 18:31:40      1 183 440 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
19 Mar 2008 18:31:40         15 696 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbam.sys"
19 Mar 2008 18:31:40         36 560 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
19 Mar 2008 18:31:42        102 096 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
19 Mar 2008 18:31:42        380 624 A....     "D:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
19 Mar 2008 18:31:46         44 752 A....     "D:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll"
24 Mar 2008 12:55:54          6 890 A....     "D:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
24 Mar 2008 12:55:26        688 848 A....     "D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
19 Mar 2008 18:31:48         57 552 A....     "D:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
12 Mar 2008 12:43:38         13 952 A....     "D:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
12 Mar 2008 12:43:38      7 660 656 A....     "D:\Program Files\Mozilla Firefox\firefox.exe"
12 Mar 2008  0:27:14        200 829 A....     "D:\Program Files\Mozilla Firefox\freebl3.dll"
12 Mar 2008 12:43:38        458 856 A....     "D:\Program Files\Mozilla Firefox\js3250.dll"
12 Mar 2008 12:43:38        161 392 A....     "D:\Program Files\Mozilla Firefox
spr4.dll"
12 Mar 2008 12:43:38        378 472 A....     "D:\Program Files\Mozilla Firefox
ss3.dll"
12 Mar 2008 12:43:38        276 080 A....     "D:\Program Files\Mozilla Firefox
ssckbi.dll"
12 Mar 2008 12:43:38         34 424 A....     "D:\Program Files\Mozilla Firefox\plc4.dll"
12 Mar 2008 12:43:38         30 320 A....     "D:\Program Files\Mozilla Firefox\plds4.dll"
12 Mar 2008 12:43:38        112 232 A....     "D:\Program Files\Mozilla Firefox\smime3.dll"
12 Mar 2008  0:27:14        254 060 A....     "D:\Program Files\Mozilla Firefox\softokn3.dll"
12 Mar 2008 12:43:38        132 712 A....     "D:\Program Files\Mozilla Firefox\ssl3.dll"
12 Mar 2008 12:43:38        132 232 A....     "D:\Program Files\Mozilla Firefox\updater.exe"
12 Mar 2008 12:43:38         13 416 A....     "D:\Program Files\Mozilla Firefox\xpcom.dll"
12 Mar 2008 12:43:38         73 848 A....     "D:\Program Files\Mozilla Firefox\xpcom_compat.dll"
12 Mar 2008 12:43:38        422 000 A....     "D:\Program Files\Mozilla Firefox\xpcom_core.dll"
12 Mar 2008 12:43:38         73 336 A....     "D:\Program Files\Mozilla Firefox\xpicleanup.exe"
12 Mar 2008 12:43:38         12 400 A....     "D:\Program Files\Mozilla Firefox\xpistub.dll"
28 Jan 2008 11:43:24        915 280 A....     "D:\Program Files\Spybot - Search & Destroy\advcheck.dll"
28 Jan 2008 11:43:26        428 880 A....     "D:\Program Files\Spybot - Search & Destroy\blindman.exe"
28 Jan 2008 11:30:08      1 026 560 A....     "D:\Program Files\Spybot - Search & Destroy\SDDelFile.exe"
28 Jan 2008 11:30:14        841 728 A....     "D:\Program Files\Spybot - Search & Destroy\SDFiles.dll"
28 Jan 2008 11:43:28      1 554 256 A....     "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
28 Jan 2008 11:43:28        414 544 A....     "D:\Program Files\Spybot - Search & Destroy\SDMain.exe"
28 Jan 2008 11:43:30      1 404 240 A.SHR     "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
28 Jan 2008 11:43:32        810 320 A....     "D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe"
28 Jan 2008 11:43:36      5 146 448 A.SHR     "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
28 Jan 2008 11:43:40      2 097 488 A.SHR     "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
28 Jan 2008 11:43:40        836 432 A....     "D:\Program Files\Spybot - Search & Destroy\Tools.dll"
27 Mar 2008 18:34:16         22 421 A....     "D:\Program Files\Spybot - Search & Destroy\unins000.dat"
27 Mar 2008 18:32:52        692 104 A....     "D:\Program Files\Spybot - Search & Destroy\unins000.exe"
28 Jan 2008 11:43:42        464 720 A....     "D:\Program Files\Spybot - Search & Destroy\Update.exe"
 1 Feb 2008 12:55:50        242 568 A....     "D:\Program Files\Spyware Doctor\BH.dll"
 8 Feb 2008 15:34:40        655 240 A....     "D:\Program Files\Spyware Doctor\cdialogs.dll"
 1 Feb 2008 12:56:32        825 224 A....     "D:\Program Files\Spyware Doctor\commlib.dll"
 1 Feb 2008 12:56:40        919 432 A....     "D:\Program Files\Spyware Doctor\commom.dll"
24 Mar 2008 13:52:42         28 040 A....     "D:\Program Files\Spyware Doctor\drvctl.exe"
 1 Feb 2008 12:55:50        140 680 A....     "D:\Program Files\Spyware Doctor\filehlpr.dll"
 1 Feb 2008 12:55:52        119 688 A....     "D:\Program Files\Spyware Doctor\ikdll.dll"
 1 Feb 2008 12:55:52        178 568 A....     "D:\Program Files\Spyware Doctor\inethlpr.dll"
15 Feb 2008 17:10:56        229 376 A....     "D:\Program Files\Spyware Doctor\InnoHelpers.dll"
15 Feb 2008 17:10:56        626 688 A....     "D:\Program Files\Spyware Doctor\msvcr80.dll"
 1 Feb 2008 12:55:54        747 912 A....     "D:\Program Files\Spyware Doctor\pctsAuxs.exe"
 8 Feb 2008 15:34:40      2 727 816 A....     "D:\Program Files\Spyware Doctor\pctsGui.exe"
 1 Feb 2008 12:55:56        948 616 A....     "D:\Program Files\Spyware Doctor\pctsSvc.exe"
 1 Feb 2008 12:55:56      1 103 240 A....     "D:\Program Files\Spyware Doctor\pctsTray.exe"
 1 Feb 2008 12:56:10        185 224 A....     "D:\Program Files\Spyware Doctor\PWindow.dll"
 1 Feb 2008 12:56:10        115 080 A....     "D:\Program Files\Spyware Doctor\RegHelper.dll"
24 Mar 2008 13:52:44        289 160 A....     "D:\Program Files\Spyware Doctor\sdinvoker.exe"
24 Mar 2008 13:52:44        190 344 A....     "D:\Program Files\Spyware Doctor\sdloader.exe"
 1 Feb 2008 12:56:14        217 480 A....     "D:\Program Files\Spyware Doctor\SH.dll"
 1 Feb 2008 12:56:14        142 728 A....     "D:\Program Files\Spyware Doctor\smumhook.dll"
 1 Feb 2008 12:56:14        135 048 A....     "D:\Program Files\Spyware Doctor\SysAccess.dll"
 2 Mar 2008 12:38:36        166 125 A....     "D:\Program Files\Spyware Doctor\unins000.dat"
 2 Mar 2008 12:38:26        707 976 A....     "D:\Program Files\Spyware Doctor\unins000.exe"
24 Mar 2008 13:52:44      1 795 976 A....     "D:\Program Files\Spyware Doctor\Update.exe"
 1 Feb 2008 12:56:16      1 538 440 A....     "D:\Program Files\Spyware Doctor\Upgrade.exe"
23 Mar 2008 21:00:00              0 A....     "D:\Program Files\SPYWAREfighter\spf.dat"
24 Mar 2008 21:10:14              2 A....     "D:\Program Files\eMule\config\AC_BootstrapIPs.dat"
24 Mar 2008 21:10:14              2 A....     "D:\Program Files\eMule\config\AC_ServerMetURLs.dat"
24 Mar 2008 21:10:12             28 A....     "D:\Program Files\eMule\config\key_index.dat"
24 Mar 2008 21:10:12            732 A....     "D:\Program Files\eMule\config\load_index.dat"
24 Mar 2008 21:10:12          4 312 A....     "D:\Program Files\eMule\config
odes.dat"
24 Mar 2008 21:10:14             61 A....     "D:\Program Files\eMule\config\preferences.dat"
24 Mar 2008 21:10:12             23 A....     "D:\Program Files\eMule\config\preferencesKad.dat"
24 Mar 2008 21:10:20              2 A....     "D:\Program Files\eMule\config\shareddir.dat"
24 Mar 2008 21:10:12             12 A....     "D:\Program Files\eMule\config\src_index.dat"
 2 Mar 2008 13:10:00        155 648 A....     "D:\Program Files\InstallShield Installation Information\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}\_setup.dll"
11 Mar 2008 21:12:34          7 937 A....     "D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.dat"
11 Mar 2008 21:12:18        677 335 A....     "D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
27 Jan 2008 13:17:20        144 984 A....     "D:\Program Files\Mozilla Thunderbird\plugins
ppl3260.dll"
27 Jan 2008 13:17:36          8 192 A....     "D:\Program Files\Mozilla Thunderbird\plugins
prjplug.dll"
27 Jan 2008 13:17:12         94 208 A....     "D:\Program Files\Mozilla Thunderbird\plugins
prpjplug.dll"
12 Mar 2008 12:43:38         67 696 A....     "D:\Program Files\Mozilla Firefox\components\jar50.dll"
12 Mar 2008 12:43:40         54 376 A....     "D:\Program Files\Mozilla Firefox\components\jsd3250.dll"
12 Mar 2008 12:43:40         34 952 A....     "D:\Program Files\Mozilla Firefox\components\myspell.dll"
12 Mar 2008 12:43:40         46 720 A....     "D:\Program Files\Mozilla Firefox\components\spellchk.dll"
12 Mar 2008 12:43:40        172 144 A....     "D:\Program Files\Mozilla Firefox\components\xpinstal.dll"
12 Mar 2008 12:43:40         22 664 A....     "D:\Program Files\Mozilla Firefox\plugins
pnul32.dll"
12 Mar 2008  0:27:12            117 A....     "D:\Program Files\Mozilla Firefoxes\hiddenWindow.html"
12 Mar 2008 12:43:36        451 880 A....     "D:\Program Files\Mozilla Firefox\uninstall\helper.exe"
24 Mar 2008 13:52:10      1 622 016 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\BTIniNt.exe"
24 Mar 2008 18:54:14        981 504 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\DrvMap.exe"
24 Mar 2008 13:52:10         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn.exe"
24 Mar 2008 13:52:10        844 800 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartIn9x.exe"
24 Mar 2008 13:52:10        859 136 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PartInNT.exe"
24 Mar 2008 13:52:12         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe"
24 Mar 2008 13:52:12      4 090 368 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe"
24 Mar 2008 13:52:12      4 165 632 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe"
24 Mar 2008 13:52:12        149 504 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\Pqboot32.exe"
24 Mar 2008 18:54:14        466 944 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqbw.exe"
24 Mar 2008 13:52:12         53 248 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE"
24 Mar 2008 13:52:12         61 440 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PqPe.exe"
24 Mar 2008 13:52:12      2 068 480 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqpe9x.exe"
24 Mar 2008 13:52:12      2 097 152 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\pqpeNT.exe"
24 Mar 2008 13:52:12        503 808 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE"
27 Jan 2008 13:17:12          1 001 A....     "D:\Program Files\Real\RealPlayer\autoplaylist.dat"
27 Jan 2008 13:17:28        719 360 A....     "D:\Program Files\Real\RealPlayer\dbghelp.dll"
27 Jan 2008 13:17:36        692 224 A....     "D:\Program Files\Real\RealPlayer\dtdr3260.dll"
27 Jan 2008 13:17:36        139 264 A....     "D:\Program Files\Real\RealPlayer\DUNZIP32.dll"
27 Jan 2008 13:17:34          6 656 A....     "D:\Program Files\Real\RealPlayer\fixrjb.exe"
27 Jan 2008 13:17:14        102 400 A....     "D:\Program Files\Real\RealPlayer\HXAudioDeviceHook.dll"
27 Jan 2008 13:17:36         36 352 A....     "D:\Program Files\Real\RealPlayer\ierjplug.dll"
27 Jan 2008 13:17:20            480 A....     "D:\Program Files\Real\RealPlayer\keys.dat"
27 Jan 2008 13:17:34         41 472 A....     "D:\Program Files\Real\RealPlayer\mmcdda32.dll"
27 Jan 2008 13:17:22         60 064 A....     "D:\Program Files\Real\RealPlayer\playrlic.html"
27 Jan 2008 13:17:12         95 816 A....     "D:\Program Files\Real\RealPlayerdsf3260.dll"
27 Jan 2008 13:17:10          7 168 A....     "D:\Program Files\Real\RealPlayerealjbox.exe"
27 Jan 2008 13:17:22         60 064 A....     "D:\Program Files\Real\RealPlayer\RealNetworks License.html"
27 Jan 2008 13:17:10        214 560 A....     "D:\Program Files\Real\RealPlayerealplay.exe"
27 Jan 2008 13:17:28        153 176 A....     "D:\Program Files\Real\RealPlayer\RecordingManager.exe"
27 Jan 2008 13:17:36        655 360 A....     "D:\Program Files\Real\RealPlayerjbres.dll"
27 Jan 2008 13:17:36        339 968 A....     "D:\Program Files\Real\RealPlayerjdlg.dll"
27 Jan 2008 13:17:36         19 456 A....     "D:\Program Files\Real\RealPlayerjprog.dll"
27 Jan 2008 13:17:26         65 536 A....     "D:\Program Files\Real\RealPlayerjwmapln.dll"
27 Jan 2008 13:17:22         53 248 A....     "D:\Program Files\Real\RealPlayerpau3260.dll"
27 Jan 2008 13:17:28        370 296 A....     "D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll"
27 Jan 2008 13:17:28         94 208 A....     "D:\Program Files\Real\RealPlayerpbrowserrecordupdate.dll"
27 Jan 2008 13:17:10          9 216 A....     "D:\Program Files\Real\RealPlayerphelperapp.exe"
27 Jan 2008 13:17:12         86 016 A....     "D:\Program Files\Real\RealPlayerpplugprot.dll"
27 Jan 2008 13:17:12         63 040 A....     "D:\Program Files\Real\RealPlayerpshell.dll"
27 Jan 2008 13:17:12         98 304 A....     "D:\Program Files\Real\RealPlayerpshellextension.dll"
27 Jan 2008 13:17:28         43 088 A....     "D:\Program Files\Real\RealPlayerpshellsearch.dll"
27 Jan 2008 13:17:30         32 768 A....     "D:\Program Files\Real\RealPlayerpwa3260.dll"
27 Jan 2008 13:17:12             71 A....     "D:\Program Files\Real\RealPlayer\strs23.dat"
27 Jan 2008 13:17:12             15 A....     "D:\Program Files\Real\RealPlayer\strs26.dat"
27 Jan 2008 13:17:34         19 456 A....     "D:\Program Files\Real\RealPlayer	netdtct.dll"
27 Jan 2008 13:17:34         57 344 A....     "D:\Program Files\Real\RealPlayer	pasdk.dll"
27 Jan 2008 13:17:34         81 920 A....     "D:\Program Files\Real\RealPlayer	sasdk.dll"
27 Jan 2008 13:17:38         14 336 A....     "D:\Program Files\Real\RealPlayer\wmdmhelper.dll"
24 Mar 2008 13:52:28        376 832 A....     "D:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe"
 4 Mar 2008 15:52:00        790 392 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Chai.dll"
 5 Mar 2008 10:34:32        795 520 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Fennel.dll"
26 Feb 2008 12:04:40        717 176 A....     "D:\Program Files\Spybot - Search & Destroy\Plugins\Mate.dll"
26 Mar 2008 18:36:12         28 606 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip"
 5 Mar 2008 18:35:34        406 024 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugchai.zip"
 5 Mar 2008 18:35:52        406 090 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugfennel.zip"
 5 Mar 2008 18:36:08        347 637 A....     "D:\Program Files\Spybot - Search & Destroy\Updates\plugmate.zip"
 1 Feb 2008 12:55:54        497 544 A....     "D:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.dll"
27 Mar 2008 17:40:38        396 288 A....     "D:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
27 Mar 2008 21:14:00          1 500 A....     "D:\Program Files\Vtune\UI\BIOSCTL.DAT"
24 Mar 2008 18:54:14         71 408 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe"
24 Mar 2008 18:54:14        558 232 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"
24 Mar 2008 21:22:12        919 280 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
24 Mar 2008 13:53:16         50 928 A....     "D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe"
27 Mar 2008 21:12:56        169 336 A....     "D:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll"
27 Mar 2008 21:12:56        391 216 A....     "D:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
27 Mar 2008 21:12:56        219 192 A....     "D:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
27 Mar 2008 21:12:56          9 080 A....     "D:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
26 Mar 2008 19:54:14         70 766 A....     "D:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
27 Jan 2008 13:17:26        172 032 A....     "D:\Program Files\Fichiers communs\Real\Codecs\amrn.dll"
27 Jan 2008 13:17:26         77 824 A....     "D:\Program Files\Fichiers communs\Real\Codecs\amrw.dll"
27 Jan 2008 13:17:18         90 112 A....     "D:\Program Files\Fichiers communs\Real\Codecs\atrc.dll"
27 Jan 2008 13:17:34        548 919 A....     "D:\Program Files\Fichiers communs\Real\Codecs\colorcvt.dll"
27 Jan 2008 13:17:18         77 824 A....     "D:\Program Files\Fichiers communs\Real\Codecs\cook.dll"
27 Jan 2008 13:17:26        212 992 A....     "D:\Program Files\Fichiers communs\Real\Codecs\dmp4.dll"
27 Jan 2008 13:17:18        106 496 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drv1.dll"
27 Jan 2008 13:17:18        180 224 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drv2.dll"
27 Jan 2008 13:17:18        286 720 A....     "D:\Program Files\Fichiers communs\Real\Codecs\drvc.dll"
27 Jan 2008 13:17:26         53 248 A....     "D:\Program Files\Fichiers communs\Real\Codecs\mp4v.dll"
27 Jan 2008 13:17:26         86 016 A....     "D:\Program Files\Fichiers communs\Real\Codecs\qclp.dll"
27 Jan 2008 13:17:18        557 056 A....     "D:\Program Files\Fichiers communs\Real\Codecsaac.dll"
27 Jan 2008 13:17:18         35 328 A....     "D:\Program Files\Fichiers communs\Real\Codecsv10.dll"
27 Jan 2008 13:17:18         57 344 A....     "D:\Program Files\Fichiers communs\Real\Codecsv20.dll"
27 Jan 2008 13:17:18         53 248 A....     "D:\Program Files\Fichiers communs\Real\Codecsv30.dll"
27 Jan 2008 13:17:18         49 152 A....     "D:\Program Files\Fichiers communs\Real\Codecsv40.dll"
27 Jan 2008 13:17:18        139 264 A....     "D:\Program Files\Fichiers communs\Real\Codecs\sipr.dll"
27 Jan 2008 13:17:22        163 840 A....     "D:\Program Files\Fichiers communs\Real\Common\objb3201.dll"
27 Jan 2008 13:17:08      1 486 848 A....     "D:\Program Files\Fichiers communs\Real\Common\pnen3260.dll"
27 Jan 2008 13:17:10        413 696 A....     "D:\Program Files\Fichiers communs\Real\Common\pngu3267.dll"
27 Jan 2008 13:17:10         12 800 A....     "D:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll"
27 Jan 2008 13:17:22        147 456 A....     "D:\Program Files\Fichiers communs\Real\Commonjbviz.dll"
27 Jan 2008 13:17:10         12 800 A....     "D:\Program Files\Fichiers communs\Real\Commonppr3260.dll"
27 Jan 2008 13:17:38         26 112 A....     "D:\Program Files\Fichiers communs\Real\Commonpun3260.dll"
27 Jan 2008 13:17:34         30 208 A....     "D:\Program Files\Fichiers communs\Real\Common\security.dll"
27 Jan 2008 13:17:14         81 920 A....     "D:\Program Files\Fichiers communs\Real\Common	webbrowse.dll"
27 Jan 2008 13:17:24        110 592 A....     "D:\Program Files\Fichiers communs\Real\GToolbar\BarControl.dll"
27 Jan 2008 13:17:26      1 203 296 A....     "D:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe"
27 Jan 2008 13:17:26         29 184 A....     "D:\Program Files\Fichiers communs\Real\Plugins\3gppttrenderer.dll"
27 Jan 2008 13:17:26         77 824 A....     "D:\Program Files\Fichiers communs\Real\Plugins\aacff.dll"
27 Jan 2008 13:17:26         36 864 A....     "D:\Program Files\Fichiers communs\Real\Plugins\amrff.dll"
27 Jan 2008 13:17:30        135 168 A....     "D:\Program Files\Fichiers communs\Real\Plugins\audplin.dll"
27 Jan 2008 13:17:08         45 056 A....     "D:\Program Files\Fichiers communs\Real\Plugins\authmgr.dll"
27 Jan 2008 13:17:08         17 408 A....     "D:\Program Files\Fichiers communs\Real\Plugins\cdda3260.dll"
27 Jan 2008 13:17:08         25 088 A....     "D:\Program Files\Fichiers communs\Real\Plugins\clbascauth.dll"
27 Jan 2008 13:17:08         44 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\clntxres.dll"
27 Jan 2008 13:17:30         73 728 A....     "D:\Program Files\Fichiers communs\Real\Plugins\cont3260.dll"
27 Jan 2008 13:17:26         45 056 A....     "D:\Program Files\Fichiers communs\Real\Plugins\flvff.dll"
27 Jan 2008 13:17:26        208 896 A....     "D:\Program Files\Fichiers communs\Real\Plugins\flvrender.dll"
27 Jan 2008 13:17:36        233 472 A....     "D:\Program Files\Fichiers communs\Real\Plugins\fpsechnd.dll"
27 Jan 2008 13:17:26        126 976 A....     "D:\Program Files\Fichiers communs\Real\Plugins\h263render.dll"
27 Jan 2008 13:17:08        204 800 A....     "D:\Program Files\Fichiers communs\Real\Plugins\httpfsys.dll"
27 Jan 2008 13:17:08         49 152 A....     "D:\Program Files\Fichiers communs\Real\Plugins\hxsdp.dll"
27 Jan 2008 13:17:24         90 112 A....     "D:\Program Files\Fichiers communs\Real\Plugins\hxxml.dll"
27 Jan 2008 13:17:20        507 904 A....     "D:\Program Files\Fichiers communs\Real\Plugins\imgrender.dll"
27 Jan 2008 13:17:08         81 920 A....     "D:\Program Files\Fichiers communs\Real\Plugins\memfsys.dll"
27 Jan 2008 13:17:22         53 248 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3fformat.dll"
27 Jan 2008 13:17:22         69 632 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3metaff.dll"
27 Jan 2008 13:17:22        163 840 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp3render.dll"
27 Jan 2008 13:17:26        135 168 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4arender.dll"
27 Jan 2008 13:17:26         90 112 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4fformat.dll"
27 Jan 2008 13:17:26        151 552 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4vrender.dll"
27 Jan 2008 13:17:32        122 880 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mp4wrtr.dll"
27 Jan 2008 13:17:30         69 632 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mpgfformat.dll"
27 Jan 2008 13:17:30        184 320 A....     "D:\Program Files\Fichiers communs\Real\Plugins\mpgrender.dll"
27 Jan 2008 13:17:08         29 184 A....     "D:\Program Files\Fichiers communs\Real\Plugins
tlmauth.dll"
27 Jan 2008 13:17:08        364 544 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pacplin.dll"
27 Jan 2008 13:17:36         65 536 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pdgenxferfsys.dll"
27 Jan 2008 13:17:08         73 728 A....     "D:\Program Files\Fichiers communs\Real\Plugins\plusplin.dll"
27 Jan 2008 13:17:08         24 064 A....     "D:\Program Files\Fichiers communs\Real\Plugins\pxcb3210.dll"
27 Jan 2008 13:17:08         31 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsamfformat.dll"
27 Jan 2008 13:17:08         77 824 A....     "D:\Program Files\Fichiers communs\Real\Pluginsamrender.dll"
27 Jan 2008 13:17:18        159 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsarender.dll"
27 Jan 2008 13:17:22        536 576 A....     "D:\Program Files\Fichiers communs\Real\Pluginsavemgr.dll"
27 Jan 2008 13:17:30         19 968 A....     "D:\Program Files\Fichiers communs\Real\Pluginsecf3260.dll"
27 Jan 2008 13:17:08        184 320 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmfformat.dll"
27 Jan 2008 13:17:32        278 528 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmwrtr.dll"
27 Jan 2008 13:17:34         35 328 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmxfpln.dll"
27 Jan 2008 13:17:34         90 112 A....     "D:\Program Files\Fichiers communs\Real\Pluginsmxrend.dll"
27 Jan 2008 13:17:08         53 248 A....     "D:\Program Files\Fichiers communs\Real\Pluginsn5auth.dll"
27 Jan 2008 13:17:20        114 688 A....     "D:\Program Files\Fichiers communs\Real\Pluginstfformat.dll"
27 Jan 2008 13:17:20        135 168 A....     "D:\Program Files\Fichiers communs\Real\Pluginstrender.dll"
27 Jan 2008 13:17:18        159 744 A....     "D:\Program Files\Fichiers communs\Real\Pluginsvrender.dll"
27 Jan 2008 13:17:22         49 152 A....     "D:\Program Files\Fichiers communs\Real\Plugins\sdpplin.dll"
27 Jan 2008 13:17:34         30 208 A....     "D:\Program Files\Fichiers communs\Real\Plugins\security.dll"
27 Jan 2008 13:17:08         61 440 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smlfformat.dll"
27 Jan 2008 13:17:08        520 192 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smlrender.dll"
27 Jan 2008 13:17:08         61 440 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smmrender.dll"
27 Jan 2008 13:17:08         86 016 A....     "D:\Program Files\Fichiers communs\Real\Plugins\smplfsys.dll"
27 Jan 2008 13:17:22         17 920 A....     "D:\Program Files\Fichiers communs\Real\Plugins\stubdrm.dll"
27 Jan 2008 13:17:18        114 688 A....     "D:\Program Files\Fichiers communs\Real\Plugins\swfformat.dll"
27 Jan 2008 13:17:18        630 784 A....     "D:\Program Files\Fichiers communs\Real\Plugins\swfrender.dll"
27 Jan 2008 13:17:34         57 344 A....     "D:\Program Files\Fichiers communs\Real\Plugins	filesys.dll"
27 Jan 2008 13:17:30        176 128 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vidplin.dll"
27 Jan 2008 13:17:08        376 832 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vidsite.dll"
27 Jan 2008 13:17:08        131 072 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vsrcplin.dll"
27 Jan 2008 13:17:08        122 880 A....     "D:\Program Files\Fichiers communs\Real\Plugins\vsrlocal.dll"
27 Jan 2008 13:17:28        172 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\wm9fformat.dll"
27 Jan 2008 13:17:28         14 848 A....     "D:\Program Files\Fichiers communs\Real\Plugins\wm9writer.dll"
27 Jan 2008 13:17:28        172 032 A....     "D:\Program Files\Fichiers communs\Real\Plugins\wmsechnd.dll"
27 Jan 2008 13:17:08        167 936 A....     "D:\Program Files\Fichiers communs\Real\Plugins\zipf3260.dll"
27 Jan 2008 13:17:24        139 264 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\gct23201.dll"
27 Jan 2008 13:17:24         77 824 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\gema3201.dll"
27 Jan 2008 13:17:24        450 560 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\gemx3201.dll"
27 Jan 2008 13:17:30        102 400 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\locd3210.dll"
27 Jan 2008 13:17:24        720 896 A....     "D:\Program Files\Fichiers communs\Real\RCAPluginspcontrols1.dll"
27 Jan 2008 13:17:24        647 168 A....     "D:\Program Files\Fichiers communs\Real\RCAPluginspcontrols2.dll"
27 Jan 2008 13:17:30        348 160 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\sonr3210.dll"
27 Jan 2008 13:17:24        389 120 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\uisy3201.dll"
27 Jan 2008 13:17:24         57 344 A....     "D:\Program Files\Fichiers communs\Real\RCAPlugins\xmlc3201.dll"
27 Jan 2008 13:17:08        368 640 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\faus3270.dll"
27 Jan 2008 13:17:08        569 397 A....     "D:\Program Files\Fichiers communs\Real\Update_OB
prfxins.dll"
27 Jan 2008 13:17:08         24 064 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\pnmi3270.dll"
27 Jan 2008 13:17:06        192 512 A....     "D:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe"
27 Jan 2008 13:17:08         69 632 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"
27 Jan 2008 13:17:08        185 896 A....     "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"
27 Jan 2008 13:17:08         98 304 A....     "D:\Program Files\Fichiers communs\Real\Update_OBnad3201.dll"
27 Jan 2008 13:17:08        319 488 A....     "D:\Program Files\Fichiers communs\Real\Update_OBnms3270.dll"
27 Jan 2008 13:17:06        303 104 A....     "D:\Program Files\Fichiers communs\Real\Update_OBnqu3270.dll"
27 Jan 2008 13:17:06        176 128 A....     "D:\Program Files\Fichiers communs\Real\Update_OBnup3270.dll"
27 Jan 2008 13:17:08         58 952 A....     "D:\Program Files\Fichiers communs\Real\Update_OBnxproc.exe"
27 Jan 2008 13:17:08         79 424 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\RPElevation.dll"
27 Jan 2008 13:17:08        311 296 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\setu3270.dll"
27 Jan 2008 13:17:06        323 584 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\upgr3270.dll"
27 Jan 2008 13:17:06        136 768 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe"
27 Jan 2008 13:17:30        352 256 A....     "D:\Program Files\Fichiers communs\xing shared\mpeg encode\xmencmp3.dll"
19 Mar 2008 19:29:00          7 449 A....     "D:\Program Files\Pinnacle\Studio 8\Registeregister-FR-r.html"
24 Mar 2008 18:54:14      6 268 421 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\DOCS\PM8Flash.exe"
27 Jan 2008 13:17:36        147 456 A....     "D:\Program Files\Real\RealPlayer\CDBurning\CdrMmc32.dll"
27 Jan 2008 13:17:36        167 936 A....     "D:\Program Files\Real\RealPlayer\CDBurning\Cdrw32.dll"
27 Jan 2008 13:17:36        139 264 A....     "D:\Program Files\Real\RealPlayer\CDBurning\CdrwEx32.dll"
27 Jan 2008 13:17:36        196 608 A....     "D:\Program Files\Real\RealPlayer\CDBurning\Data32.dll"
27 Jan 2008 13:17:36        102 400 A....     "D:\Program Files\Real\RealPlayer\CDBurning\DataEx32.dll"
27 Jan 2008 13:17:36         49 152 A....     "D:\Program Files\Real\RealPlayer\CDBurning\NtiAspi.dll"
27 Jan 2008 13:17:36         11 776 A....     "D:\Program Files\Real\RealPlayer\CDBurning\pdno3210.dll"
27 Jan 2008 13:17:38         33 280 A....     "D:\Program Files\Real\RealPlayer\lang\cdplay_fr.dll"
27 Jan 2008 13:17:38         20 992 A....     "D:\Program Files\Real\RealPlayer\lang\dbcomp_fr.dll"
27 Jan 2008 13:17:38         20 480 A....     "D:\Program Files\Real\RealPlayer\lang\embed_fr.dll"
27 Jan 2008 13:17:38         13 312 A....     "D:\Program Files\Real\RealPlayer\lang\gemctl_fr.dll"
27 Jan 2008 13:17:40         29 184 A....     "D:\Program Files\Real\RealPlayer\lang\mydevices_fr.dll"
27 Jan 2008 13:17:38         17 920 A....     "D:\Program Files\Real\RealPlayer\lang\pdgenxfer_fr.dll"
27 Jan 2008 13:17:38         13 824 A....     "D:\Program Files\Real\RealPlayer\lang\pngui_fr.dll"
27 Jan 2008 13:17:38         15 360 A....     "D:\Program Files\Real\RealPlayer\langjctl_fr.dll"
27 Jan 2008 13:17:40        192 512 A....     "D:\Program Files\Real\RealPlayer\langjdlg_fr.dll"
27 Jan 2008 13:17:38         23 040 A....     "D:\Program Files\Real\RealPlayer\langjeq_fr.dll"
27 Jan 2008 13:17:40         61 440 A....     "D:\Program Files\Real\RealPlayer\langjfade_fr.dll"
27 Jan 2008 13:17:40        196 608 A....     "D:\Program Files\Real\RealPlayer\langjmisc_fr.dll"
27 Jan 2008 13:17:40         14 336 A....     "D:\Program Files\Real\RealPlayer\langjprog_fr.dll"
27 Jan 2008 13:17:38        565 248 A....     "D:\Program Files\Real\RealPlayer\langjres_fr.dll"
27 Jan 2008 13:17:40         23 552 A....     "D:\Program Files\Real\RealPlayer\langjskin_fr.dll"
27 Jan 2008 13:17:40         20 480 A....     "D:\Program Files\Real\RealPlayer\langjviz_fr.dll"
27 Jan 2008 13:17:40         19 968 A....     "D:\Program Files\Real\RealPlayer\langjwma_fr.dll"
27 Jan 2008 13:17:40         27 136 A....     "D:\Program Files\Real\RealPlayer\langnuninst_fr.dll"
27 Jan 2008 13:17:40        139 264 A....     "D:\Program Files\Real\RealPlayer\langpapp_fr.dll"
27 Jan 2008 13:17:40         90 112 A....     "D:\Program Files\Real\RealPlayer\langpbgr_fr.dll"
27 Jan 2008 13:17:40        167 936 A....     "D:\Program Files\Real\RealPlayer\langpbrp_fr.dll"
27 Jan 2008 13:17:40         26 112 A....     "D:\Program Files\Real\RealPlayer\langpclsvc_fr.dll"
27 Jan 2008 13:17:40        221 184 A....     "D:\Program Files\Real\RealPlayer\langpclutil_fr.dll"
27 Jan 2008 13:17:40        106 496 A....     "D:\Program Files\Real\RealPlayer\langpdemand_fr.dll"
27 Jan 2008 13:17:40         16 896 A....     "D:\Program Files\Real\RealPlayer\langpdsplyr_fr.dll"
27 Jan 2008 13:17:40         11 264 A....     "D:\Program Files\Real\RealPlayer\langpext_fr.dll"
27 Jan 2008 13:17:40         39 424 A....     "D:\Program Files\Real\RealPlayer\langpgutil_fr.dll"
27 Jan 2008 13:17:40         17 408 A....     "D:\Program Files\Real\RealPlayer\langpmnpane_fr.dll"
27 Jan 2008 13:17:40         43 008 A....     "D:\Program Files\Real\RealPlayer\langpplylst_fr.dll"
27 Jan 2008 13:17:40         32 768 A....     "D:\Program Files\Real\RealPlayer\langpsearch_fr.dll"
27 Jan 2008 13:17:40         14 336 A....     "D:\Program Files\Real\RealPlayer\langpwebctl_fr.dll"
27 Jan 2008 13:17:40         17 408 A....     "D:\Program Files\Real\RealPlayer\lang\systray_fr.dll"
27 Jan 2008 13:17:40         18 432 A....     "D:\Program Files\Real\RealPlayer\lang	cdinfo_fr.dll"
27 Jan 2008 13:17:40         17 920 A....     "D:\Program Files\Real\RealPlayer\lang	clsvc_fr.dll"
27 Jan 2008 13:17:40        114 688 A....     "D:\Program Files\Real\RealPlayer\lang	dwnmgr_fr.dll"
27 Jan 2008 13:17:40         13 312 A....     "D:\Program Files\Real\RealPlayer\lang	earm_fr.dll"
27 Jan 2008 13:17:40         13 312 A....     "D:\Program Files\Real\RealPlayer\lang	easdk_fr.dll"
27 Jan 2008 13:17:40        155 648 A....     "D:\Program Files\Real\RealPlayer\lang	mdedit_fr.dll"
27 Jan 2008 13:17:40         13 312 A....     "D:\Program Files\Real\RealPlayer\lang	mp3_fr.dll"
27 Jan 2008 13:17:40         13 312 A....     "D:\Program Files\Real\RealPlayer\lang	wave_fr.dll"
27 Jan 2008 13:17:40         35 840 A....     "D:\Program Files\Real\RealPlayer\lang\upgrdhlp_fr.dll"
27 Jan 2008 13:17:40         13 312 A....     "D:\Program Files\Real\RealPlayer\lang\upgrdlib_fr.dll"
27 Jan 2008 13:17:20        144 984 A....     "D:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll"
27 Jan 2008 13:17:36          8 192 A....     "D:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll"
27 Jan 2008 13:17:14         94 208 A....     "D:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll"
27 Jan 2008 13:17:36        462 848 A....     "D:\Program Files\Real\RealPlayer\plugins\MPAMedia.dll"
27 Jan 2008 13:17:36         40 960 A....     "D:\Program Files\Real\RealPlayer\plugins\mpazip.dll"
27 Jan 2008 13:17:36          9 728 A....     "D:\Program Files\Real\RealPlayer\plugins\pdbm3210.dll"
27 Jan 2008 13:17:36         77 824 A....     "D:\Program Files\Real\RealPlayer\plugins\pdgenxferplug.dll"
27 Jan 2008 13:17:26         35 840 A....     "D:\Program Files\Real\RealPlayer\pluginsjcfspln.dll"
27 Jan 2008 13:17:24         61 440 A....     "D:\Program Files\Real\RealPlayer\pluginsjm4pln.dll"
27 Jan 2008 13:17:24         53 248 A....     "D:\Program Files\Real\RealPlayer\pluginsjmp3pln.dll"
27 Jan 2008 13:17:26          7 680 A....     "D:\Program Files\Real\RealPlayer\pluginsjrmapln.dll"
27 Jan 2008 13:17:36        360 448 A....     "D:\Program Files\Real\RealPlayer\pluginsjrmjpln.dll"
27 Jan 2008 13:17:36         46 080 A....     "D:\Program Files\Real\RealPlayer\pluginsjrmxpln.dll"
27 Jan 2008 13:17:34        237 568 A....     "D:\Program Files\Real\RealPlayer\plugins	cdinfo.dll"
27 Jan 2008 13:17:34        405 504 A....     "D:\Program Files\Real\RealPlayer\plugins	dwnmgr.dll"
27 Jan 2008 13:17:30         61 440 A....     "D:\Program Files\Real\RealPlayer\plugins	eall.dll"
27 Jan 2008 13:17:30         61 440 A....     "D:\Program Files\Real\RealPlayer\plugins	eam4a.dll"
27 Jan 2008 13:17:30         86 016 A....     "D:\Program Files\Real\RealPlayer\plugins	eamp3.dll"
27 Jan 2008 13:17:30         61 440 A....     "D:\Program Files\Real\RealPlayer\plugins	easdk.dll"
27 Jan 2008 13:17:30         22 528 A....     "D:\Program Files\Real\RealPlayer\plugins	eawave.dll"
27 Jan 2008 13:17:28         40 960 A....     "D:\Program Files\Real\RealPlayer\plugins	eawma.dll"
27 Jan 2008 13:17:34         77 824 A....     "D:\Program Files\Real\RealPlayer\plugins	pdmgr.dll"
27 Jan 2008 13:17:26        102 400 A....     "D:\Program Files\Real\RealPlayer\plugins\wmaimprtpln.dll"
27 Jan 2008 13:17:10        442 368 A....     "D:\Program Files\Real\RealPlayerpplugins\cdpl3210.dll"
27 Jan 2008 13:17:18        618 496 A....     "D:\Program Files\Real\RealPlayerpplugins\embd3260.dll"
27 Jan 2008 13:17:36        184 320 A....     "D:\Program Files\Real\RealPlayerpplugins\fftr3210.dll"
27 Jan 2008 13:17:12        288 344 A....     "D:\Program Files\Real\RealPlayerpplugins\ierpplug.dll"
27 Jan 2008 13:17:10        241 664 A....     "D:\Program Files\Real\RealPlayerpplugins\MPACore.dll"
27 Jan 2008 13:17:36         40 960 A....     "D:\Program Files\Real\RealPlayerpplugins\mpazip.dll"
27 Jan 2008 13:17:10        761 856 A....     "D:\Program Files\Real\RealPlayerpplugins\myde3260.dll"
27 Jan 2008 13:17:36        770 048 A....     "D:\Program Files\Real\RealPlayerpplugins\pdbu3210.dll"
27 Jan 2008 13:17:38        122 880 A....     "D:\Program Files\Real\RealPlayerpplugins\pdctnomad.dll"
27 Jan 2008 13:17:36        925 696 A....     "D:\Program Files\Real\RealPlayerpplugins\pdge3260.dll"
27 Jan 2008 13:17:38        307 200 A....     "D:\Program Files\Real\RealPlayerpplugins\pdwmdm.dll"
27 Jan 2008 13:17:10        364 544 A....     "D:\Program Files\Real\RealPlayerppluginsjbc3260.dll"
27 Jan 2008 13:17:10      2 117 632 A....     "D:\Program Files\Real\RealPlayerppluginsjbdll.dll"
27 Jan 2008 13:17:10        114 688 A....     "D:\Program Files\Real\RealPlayerppluginsjbe3260.dll"
27 Jan 2008 13:17:10        110 592 A....     "D:\Program Files\Real\RealPlayerppluginsjbxfade.dll"
27 Jan 2008 13:17:10        577 536 A....     "D:\Program Files\Real\RealPlayerppluginsjmisc.dll"
27 Jan 2008 13:17:10        897 024 A....     "D:\Program Files\Real\RealPlayerppluginspap3260.dll"
27 Jan 2008 13:17:10         49 152 A....     "D:\Program Files\Real\RealPlayerppluginspappdemon.dll"
27 Jan 2008 13:17:10        499 712 A....     "D:\Program Files\Real\RealPlayerppluginspcl3260.dll"
27 Jan 2008 13:17:10         53 248 A....     "D:\Program Files\Real\RealPlayerppluginspcomproxy.dll"
27 Jan 2008 13:17:12        282 624 A....     "D:\Program Files\Real\RealPlayerppluginspds3260.dll"
27 Jan 2008 13:17:28        184 320 A....     "D:\Program Files\Real\RealPlayerppluginspflashplayer.dll"
27 Jan 2008 13:17:10        172 032 A....     "D:\Program Files\Real\RealPlayerppluginspgu3260.dll"
27 Jan 2008 13:17:22         49 152 A....     "D:\Program Files\Real\RealPlayerppluginspho3260.dll"
27 Jan 2008 13:17:10        253 952 A....     "D:\Program Files\Real\RealPlayerppluginspme3260.dll"
27 Jan 2008 13:17:12        532 480 A....     "D:\Program Files\Real\RealPlayerppluginspmn3260.dll"
27 Jan 2008 13:17:12         53 248 A....     "D:\Program Files\Real\RealPlayerppluginspms3260.dll"
27 Jan 2008 13:17:12        270 336 A....     "D:\Program Files\Real\RealPlayerppluginsppl3260.dll"
27 Jan 2008 13:17:12        135 168 A....     "D:\Program Files\Real\RealPlayerppluginspqt3260.dll"
27 Jan 2008 13:17:12         49 152 A....     "D:\Program Files\Real\RealPlayerppluginspthumbnail.dll"
27 Jan 2008 13:17:12        618 496 A....     "D:\Program Files\Real\RealPlayerppluginsput3260.dll"
27 Jan 2008 13:17:12        339 968 A....     "D:\Program Files\Real\RealPlayerppluginspwe3260.dll"
27 Jan 2008 13:17:26        237 568 A....     "D:\Program Files\Real\RealPlayerppluginspwm3260.dll"
27 Jan 2008 13:17:12        528 384 A....     "D:\Program Files\Real\RealPlayerpplugins	mde3210.dll"
27 Jan 2008 13:17:22     14 480 904 A....     "D:\Program Files\Real\RealPlayer\Setup\setup.exe"
24 Mar 2008 13:52:36        376 832 A....     "D:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe"
24 Mar 2008 13:53:16         75 568 A....     "D:\Program Files\Zone Labs\ZoneAlarmepair\vsmon.exe"
27 Jan 2008 13:17:08         13 312 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\lang\faust_fr.dll"
27 Jan 2008 13:17:08         32 768 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\langpsearch_fr.dll"
27 Jan 2008 13:17:08          3 215 A....     "D:\Program Files\Fichiers communs\Real\Update_OB\UI\msgoff.htm"
12 Mar 2008 12:43:40         99 840 A....     "D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\BrandRes.dll"
12 Mar 2008 12:43:40        156 544 A....     "D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\fullsoft.dll"
12 Mar 2008 12:43:40         14 456 A....     "D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\qfaservices.dll"
12 Mar 2008 12:43:40        407 040 A....     "D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components	alkback.exe"
24 Mar 2008 13:52:14         32 768 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY.EXE"
24 Mar 2008 13:52:14         57 344 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
24 Mar 2008 13:52:14         57 856 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
24 Mar 2008 13:52:14        503 808 A....     "D:\Program Files\PowerQuest\PartitionMagic 8.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
27 Jan 2008 13:17:28        278 528 A....     "D:\Program Files\Real\RealPlayer\browserrecord\components
prpbrowserrecordplugin.dll"
27 Jan 2008 13:17:16            332 A....     "D:\Program Files\Real\RealPlayer\DataCache\admodules\blank.html"
27 Jan 2008 13:17:16            271 A....     "D:\Program Files\Real\RealPlayer\DataCache\admodules\bottomchrome_blank.html"
27 Jan 2008 13:17:16          3 256 A....     "D:\Program Files\Real\RealPlayer\DataCache\Devices\deviceshome.html"
27 Jan 2008 13:17:16          2 649 A....     "D:\Program Files\Real\RealPlayer\DataCache\Devices
odevice.html"
27 Jan 2008 13:17:16          4 533 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\404.html"
27 Jan 2008 13:17:16          4 041 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\CTW.html"
27 Jan 2008 13:17:16          4 253 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\custsupport.html"
27 Jan 2008 13:17:16          4 344 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\home.html"
27 Jan 2008 13:17:16          5 174 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\lfr.html"
27 Jan 2008 13:17:16          5 750 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\main.html"
27 Jan 2008 13:17:16          3 955 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\myacct.html"
27 Jan 2008 13:17:16          2 860 A....     "D:\Program Files\Real\RealPlayer\DataCache\GetMedia\upsell.htm"
27 Jan 2008 13:17:18          6 976 A....     "D:\Program Files\Real\RealPlayer\DataCache\Login\cancel.html"
27 Jan 2008 13:17:18          5 593 A....     "D:\Program Files\Real\RealPlayer\DataCache\Login\index.html"
27 Jan 2008 13:17:18          1 904 A....     "D:\Program Files\Real\RealPlayer\DataCache\Login\welcome.html"
27 Jan 2008 13:17:18            619 A....     "D:\Program Files\Real\RealPlayer\DataCache\mstore\RNMS.htm"
27 Jan 2008 13:17:16             64 A....     "D:\Program Files\Real\RealPlayer\DataCache\webresources\dnserror.htm"
27 Jan 2008 13:17:34         90 112 A....     "D:\Program Files\Real\RealPlayer\producer\Codecs\atrc.dll"
27 Jan 2008 13:17:32        548 919 A....     "D:\Program Files\Real\RealPlayer\producer\Codecs\colorcvt.dll"
27 Jan 2008 13:17:32         65 602 A....     "D:\Program Files\Real\RealPlayer\producer\Codecs\cook.dll"
27 Jan 2008 13:17:32        376 832 A....     "D:\Program Files\Real\RealPlayer\producer\Codecs\erv2.dll"
27 Jan 2008 13:17:34        479 298 A....     "D:\Program Files\Real\RealPlayer\producer\Codecs\erv4.dll"
27 Jan 2008 13:17:34        557 056 A....     "D:\Program Files\Real\RealPlayer\producer\Codecsaac.dll"
27 Jan 2008 13:17:32        122 880 A....     "D:\Program Files\Real\RealPlayer\producer\plugins\mp4wrtr.dll"
27 Jan 2008 13:17:32        278 528 A....     "D:\Program Files\Real\RealPlayer\producer\pluginsmwrtr.dll"
27 Jan 2008 13:17:32         86 016 A....     "D:\Program Files\Real\RealPlayer\producer\plugins\smplfsys.dll"
27 Jan 2008 13:17:28         14 848 A....     "D:\Program Files\Real\RealPlayer\producer\plugins\wm9writer.dll"
27 Jan 2008 13:17:32         45 143 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\audiodelaycomp.dll"
27 Jan 2008 13:17:32         90 206 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\audiofmtconverter.dll"
27 Jan 2008 13:17:32         86 100 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\audiolimiter.dll"
27 Jan 2008 13:17:32        327 767 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\audioresampler.dll"
27 Jan 2008 13:17:32        163 914 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\dsreader.dll"
27 Jan 2008 13:17:32        847 940 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\encsession.dll"
27 Jan 2008 13:17:32        241 744 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\hxfilewriter.dll"
27 Jan 2008 13:17:32         53 321 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\mediasink.dll"
27 Jan 2008 13:17:32         53 328 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\packetsource.dll"
27 Jan 2008 13:17:32         77 895 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\qtreader.dll"
27 Jan 2008 13:17:32         86 110 A....     "D:\Program Files\Real\RealPlayer\producer\Toolsmsessionformat.dll"
27 Jan 2008 13:17:32        241 736 A....     "D:\Program Files\Real\RealPlayer\producer\Toolsmwriter.dll"
27 Jan 2008 13:17:32         69 718 A....     "D:\Program Files\Real\RealPlayer\producer\Toolsnaudiocodec.dll"
27 Jan 2008 13:17:32         77 920 A....     "D:\Program Files\Real\RealPlayer\producer\Toolsnaudiopacketizer.dll"
27 Jan 2008 13:17:32        106 582 A....     "D:\Program Files\Real\RealPlayer\producer\Toolsnvideocodec.dll"
27 Jan 2008 13:17:32         45 152 A....     "D:\Program Files\Real\RealPlayer\producer\Toolsnvideopacketizer.dll"
27 Jan 2008 13:17:32         49 249 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\videocolorconverter.dll"
27 Jan 2008 13:17:32         57 427 A....     "D:\Program Files\Real\RealPlayer\producer\Tools\videoresizer.dll"

sKe69 · Answer

Vu...
alors tu en est où ...

Bruno49 · Answer

Et le reste :) : 

[b]Files with hidden attributes[/b]:

Mon 28 Jan 2008     1,404,240 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue  2 Jan 2007         4,348 A.SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  5 Dec 2007             0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 27 Mar 2008             0 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\2f2a47c2b2fa528dc5d5d722a4ea0be3\BIT30.tmp"
Thu 27 Mar 2008     8,704,040 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\3b4730c0c75c5542a7858c19534825f8\BIT1B.tmp"
Wed  6 Feb 2008     4,637,696 ...H. --- "D:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL0666.tmp"
Wed  6 Feb 2008     4,636,672 ...H. --- "D:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL1224.tmp"
Wed  6 Feb 2008     4,636,672 ...H. --- "D:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL2031.tmp"
Sat 19 Jan 2008           444 ...HR --- "D:\Documents and Settings\famille\Application Data\SecuROM\UserData\securom_v7_01.bak"


[b]Program Folders[/b]:

D:\Program Files\

Activision
Adobe
AGEIA Technologies
Alcohol Soft
Alwil Software
AnalogX
Avery Assistant 3.1
AviSynth 2.5
AvRack
Azureus
Buena Vista Games
Bullfrog
CCleaner
Cossacks - The Art Of War
Disc2Phone
DJBCP Codec Pack
D-Tools
EA GAMES
Electronic Arts
eMule
ffdshow
Fichiers communs
FileZilla Client
FileZilla Server
Firaxis Games
GIMP-2.0
Google
Guitar Pro 5
Hasbro Interactive
ICQToolbar
Infogrames
InstallShield Installation Information
Internet Explorer
IZArc
Java
KaraFun
Lavalys
Lavasoft
Malwarebytes' Anti-Malware
MediaCoder
Messager Wanadoo
Messenger Plus! Live
microsoft frontpage
Microsoft Office
MIKSOFT
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MP3 Player Utilities 3.79
MP3 Player Utilities 4.03
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NCH Swift Sound
Nero
NetMeeting
Online Services
OpenOffice.org 2.1
OrCAD_Demo
Outlook Express
PC Inspector File Recovery
PeerTV
Pegasys Inc
Pinnacle
PowerQuest
Real
Realtek AC97
Realtek Sound Manager
RealVNC
RegCleaner
Samsung
Sega
Services en ligne
Skype
Spybot - Search & Destroy
Spyware Doctor
SPYWAREfighter
Sunbelt Software
ThrustMaster
Trend Micro
Ubisoft
Uninstall Information
USB Disk Win98 Driver
Valve
VideoLAN
VirtualDub
Vtune
Wanadoo
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!
Zone Labs
Zylom Games

D:\Program Files\Fichiers communs\

Adobe
Ahead
Avery
Designer
djbcp
GTK
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Real
Services
Skype
SpeechEngines
System
Thraex Software
WindowsLiveInstaller
Wise Installation Wizard
xing shared


[b]Add/Remove Programs[/b]:

Ad-Aware SE Personal
Adobe Flash Player Plugin
AGEIA PhysX v2.3.3
Audacity 1.2.6
AV Voice Changer Software 6.0
avast! Antivirus
AVIConverter 3.0
Azureus Vuze
CCleaner (remove only)
Dev-C++ 5 beta 9 release (4.9.9.2)
eMule
EVEREST Home Edition v2.20
EvilLyrics
Express Burn
FileZilla Client 3.0.4.1
FileZilla Server (remove only)
GRAW Patch 1.21
Outil de mise à jour Google
Guitar Pro 5.0
HijackThis 2.0.2
Theme Hospital
Microsoft Internationalized Domain Names Mitigation APIs
PowerQuest PartitionMagic 8.0
VeohTV BETA
Call of Duty(R) 2
Assistant Avery 3.1
KaraFun 1.01
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
High Definition Audio Driver Package - KB888111
Windows Genuine Advantage Validation Tool (KB892130)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Malwarebytes' Anti-Malware
MediaCoder 0.6.0
Messager Wanadoo
Messenger Plus! Live
Microsoft .NET Framework 1.1
MIKSOFT Mobile AMR converter
Mozilla Firefox (2.0.0.13)
Mozilla Thunderbird (1.5.0.14)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
NVIDIA Drivers
PacSteamT
PeerTV 0.4.1
ProPanel
RealPlayer
VNC Free Edition 4.1.2
Roll
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Skype 3.0
Sony Ericsson Themes Creator 3.17
Spyware Doctor 5.5
Nem's Mega 3D Terrain Generator
Counter-Strike
Clive Barker's Jericho
Disciples II Rise of the Elves
Half-Life 2
Counter-Strike: Source
Empires: Dawn of the Modern World
Half-Life 2: Deathmatch
CivCity: Rome
Sid Meier's Civilization IV: Warlords
City Life
Titan Quest
Company of Heroes
Dawn of War Gold
Medieval II: Total War
Rome: Total War Gold
Rome: Total War Alexander
Deus Ex: Invisible War
Half-Life
Jade Empire
Switch
VideoLAN VLC media player 0.8.6
Vtune 4.6
WavePad Uninstall
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format 11 runtime
Lecteur Windows Media 11
The GIMP 2.2.9
GTK+ 2.8.7 runtime environment
Archiveur WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Zoo Tycoon avec extension
Zylom Games Player Plugin
PC Inspector File Recovery
Google Earth
Google Toolbar for Internet Explorer
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 11
MSXML 4.0 SP2 (KB927978)
DJBCP Codec Pack
Skype Plugin Manager
DAEMON Tools
Sid Meier's Civilization 4
Nero 7
Windows Movie Maker 2.0
USB Disk Win98 Driver
TMPGEnc MPEG Editor 2.0 Essai
Studio 8
PartitionMagic
MP3 Player Utilities 3.79
MP3 Player Utilities 4.03
Microsoft Office XP Professional avec FrontPage
Project64 1.6
VeohTV BETA
IZArc 3.6
Adobe Reader 8.1.0
Assistant de connexion Windows Live
Spybot - Search & Destroy
Windows Live Messenger
Ma-Config.com plugin
MSXML 4.0 SP2 (KB936181)
Samsung PC Studio 3
Microsoft .NET Framework 1.1
Sid Meier's Civilization 4
Call of Duty(R) 2
Google Toolbar for Internet Explorer
Samsung PC Studio 3
OpenOffice.org 2.1
Sunbelt Kerio Personal Firewall
Alcohol 120% (Trial Version)
Assistant Avery 3.1
Samsung PC Studio 3 USB Driver Installer
Ghost Recon Advanced Warfighter
Realtek AC'97 Audio
Windows Live installer
Disc2Phone
SparkAngels


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"SunJavaUpdateSched"="\"D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe\""
"Gainward"="D:\Program Files\Vtune\TBPanel.exe /A"
"NvCplDaemon"="RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"MessagerStarter Wanadoo"="D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo"
"USB Storage Toolbox"="D:\Program Files\USB Disk Win98 Driver\Res.EXE"
"ZoneAlarm Client"="\"D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\""
"SoundMan"="SOUNDMAN.EXE"
"PinnacleDriverCheck"="D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg"
"TkBellExe"="\"D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"FileZilla Server Interface"="\"D:\Program Files\FileZilla Server\FileZilla Server Interface.exe\""
"SiS Tray"="D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
        DISPLAY_NAME       : Centre de sécurité  
        START_TYPE         : 2   AUTO_START
 
SERVICE_NAME: sharedaccess
        DISPLAY_NAME       : Pare-feu Windows / Partage de connexion Internet  
        START_TYPE         : 2   AUTO_START
 
SERVICE_NAME: wuauserv
        DISPLAY_NAME       : Mises à jour automatiques  
        START_TYPE         : 2   AUTO_START
 
SERVICE_NAME: srservice
        DISPLAY_NAME       : Service de restauration système  
        START_TYPE         : 2   AUTO_START
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="D:\WINDOWS\system32\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\Device\"
 

[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
 
 

[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
   ComSpec	REG_EXPAND_SZ  	%SystemRoot%\system32\cmd.exe
   Path	REG_EXPAND_SZ  	%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;D:\Program Files\Fichiers communs\GTK\2.0\bin;D:\Program Files\Samsung\Samsung PC Studio 3
   windir	REG_EXPAND_SZ  	%SystemRoot%
   OS	REG_SZ         	Windows_NT
   PATHEXT	REG_SZ         	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
   TEMP	REG_EXPAND_SZ  	%SystemRoot%\TEMP
   TMP	REG_EXPAND_SZ  	%SystemRoot%\TEMP
   tvdumpflags	REG_SZ         	8

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
   SecurityProviders	REG_SZ         	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
   Authentication Packages	REG_MULTI_SZ   	msv1_0\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="D:\WINDOWS\system32\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="D:\PROGRA~1\MOZILL~2\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"D:\Program Files\Internet Explorer\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOTegedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOTegfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT	xtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]

Bruno49 · Answer

Mes navigateurs bug toujours !!! Meme apres la suppression/réinstallation :'( :'( Je suis désepséré :(:(

sKe69 · Answer

Il ne faut pas ...

Refait un coup de ToolsCleaner (de A.Rothstein) puis un autre nett. complet avec CCleaner ( comme l'autre fois )

puis fais ce-ci :

un scan antivirus en ligne avec Internet Explorer et accepter l'ActiveX 
https://www.bitdefender.fr/ 
( rapport : cocher la case correspondant dans "plus de détailles", puis l'enregistrer  sur ton bureau ) 
poster le rapport ici ensuite 

Aides : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

Bruno49 · Answer

Oui mais commetn faire un scan en ligne avec explorer si je ne peu pas aller sur le web ? :s

sKe69 · Answer

J'avais cru comprendre que tu y arrivais au bout d'un moment ...(Post 51 ) j'avais mal compris ...

"il arrive que Combofix désactive la connexion. 
lis ces explications :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore    " ---> tu a essayé

Sinon  autre chose , tu es en WIFI ?

Bruno49 · Answer

En fait, la quand je te parle c'est avec mon atre ordinateur en wifi (donc tous les programmes que tu me dit je les met sur ma clée a partir d'ici), car je peux aller sur le web seulement pendant 5 min (juste au demarrage de windows), apres mozilla demmarre (ou explorer) pui il charge (connexion a www.google.fr ... ... ... ) puis ca me met "impossible d'afficher la page) :( Voila mon problème en fait . Mais sinon ma connexion internet marche nickel. Ce n'est donc pas combofix ..

sKe69 · Answer

Excuse moi ,mais pour ce soir ,je coupe .
on verra cela demain si tu veut bien ...

Bruno49 · Answer

Ok pas de soucis :) merci

sKe69 · Answer

Salut ,
Voilà ce que je voudrai que tu faces :
Lance IE et attend jusqu'à ce qu'il te dise " impossible de trouver la page ... " ,
Puis tu vas dans l'onglet outils (en haut à gauche ) et tu click sur "Diagnot. les problèmes de connexions ..." 

que ce passe-t-il ? qu'est ce qui est dit ?

Bruno49 · Answer

Alors, d'abord il cherhce une connexion, et me dit de rebrancher tout mes cables ; je le fait...

Puis au final, voila le diagnostic : 

Consultez la section de dépanage du manuel fourni avec votre modem et/ou routeur pour plus d'informations. Contactez votre fournisseur de services Internet ou le fabricant de votre modem et/ou routeur pour obtenir de l'aide.
Pourtant je suis bien connecté ! :( Je viens d'aller sur steam :s

sKe69 · Answer

Toujours sur IE , dans l'onglet outils , click sur "obtions internet" : la fenêtre s'ouvre sur "général / page d'acceuille" .
Qui y a-t-il comme http ?

Bruno49 · Answer

Et bien 

http:/google.fr

idem pour firefox

sKe69 · Answer

Attend ... juste pour voir : désactive zone alarme et réessaye IE .

Bruno49 · Answer

J'ai desinstaller zne alarm, j'ai mis kerio a la place et oui jai deja essayer en desactivant le pare feu ^^

sKe69 · Answer

bon ... 
une autre tentative :
Toujours sur IE , dans l'onglet outils , click sur "obtions internet" : vas sur l'onglet "avancés" et tu click 
sur " Réinitialiser..."

Bruno49 · Answer

tu veux dire "parametre par defaut" sinn? j'ai fait ca, mais rien n'y fait :( .
Et c'est peut etre dans  options>programmes>Gérer les modules complémentaires", il y a peut etre certains element a desactiver non ?

Mais de toute facon ce n'est pas qe dans IE, le problème est pareil chez fierfox ... Tu es sur qu'il faut chercher au niveau des navigateurs en eux-meme ?

sKe69 · Answer

Oui je sais ... mais si c'était un prb de paramètre internet("option internet") , cela aurait fonctionné pour les deux ...

Bruno49 · Answer

Y'a peut etre un truc a faire dans laconfig de la liebox ?
Un port a deblquer, quelque chose ?

Bruno49 · Answer

Est-ce que WinsockFix ferait quelque chose ?
Je vais essayer ca au pire

Bruno49 · Answer

Ca n'a rien changer on dirait...

Voici le rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:33, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\WINDOWS\system32undll32.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Je suis entrain d'analyser ton rapport ...
Petit récapitulatif pour info : 
tes défences sont : Avast ,Spybot et Kério ? rien d'autres ? tout le reste a été désinstalé correctement ?

Bruno49 · Answer

Heu oui c'est ca Avast, Kerio et Spybot. Le reste a, je pense été désinstalé oui

sKe69 · Answer

il en reste encore des traces .... d'où peut-être conflit .

donc : 
Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) 



Tu cliques en bas sur le bouton FIX CHECKED et valides .

ensuite un petit CCleaner complet et tu redémarre ton PC , puis teste tes navigateurs

Bruno49 · Answer

Ca y est c'est fait, j'ai ensuite télécharger la mise a jour windows et IE7 :) 
Pour l'instant pas de bug :DDD  - La preuve je t'écrit du PC "ancienement" malade ^^ . 

J'ai l'impression que la mise a jour IE7 a peut etre résolu le problème : en effet il a modifier des fichier reg tout ca... Enfin des fichier pour internet quoi ^^

Mais bon je ne vais pas crier "hourra" trop vite ^^' 

Alors je te dit dans 30 min si tout se passe bien :D

Bruno49 · Answer

NAAAAANNNN :'( :'( :'(

Faux espoirs :'(:'( Mon navigatuer a planté apres 10 min de connection :'(

Tu n'as pas une aute solution sinon ?

sKe69 · Answer

... je réfléchis .... |o|

sKe69 · Answer

On va reprendre une chose :

Supprime Elibagla, que l'on a utiliser au début, et refait ce-ci a la lettre :

tu vas faire ceci dans l'ordre indiqué et en respectant les consignes 
Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil à télécharger, 
clique droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) , choisi "enregistrer la cible sous" et renomme le prg en : " WINTEMS.EXE " (TRES IMPORTANT) 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe (qui est WINTEMS.EXE ) 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 
( si tu a plusieur disk , fait le sur chacun ) 

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore

Bruno49 · Answer

Ok , je ferais ca demain ;)

sKe69 · Answer

Ok , à demain ... Parcontre , je serai moins dispo ...

Bruno49 · Answer

Voici le raport :( : 

Sat Mar 29 12:45:40 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat Mar 29 12:45:57 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   1750
Nº Total de Ficheros:      24390
Nº de Ficheros Analizados: 3978
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Mar 29 12:49:18 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   7748
Nº Total de Ficheros:      78103
Nº de Ficheros Analizados: 11248
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Mar 29 12:52:41 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   2846
Nº Total de Ficheros:      92711
Nº de Ficheros Analizados: 1128
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Mar 29 12:54:04 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios:   904
Nº Total de Ficheros:      21109
Nº de Ficheros Analizados: 379
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Mar 29 12:54:31 2008
EliBagle v11.20  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios:   1102
Nº Total de Ficheros:      10173
Nº de Ficheros Analizados: 1242
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

sKe69 · Answer

Salut ,
je t'ai demander de faire cette manipe pour avoir la certitude qu'il n'y ai pas encore une trace d'un rootkit quelquonque qui traine ... 
Connecte toi .
Click droit sur l'iconne de connexion qui est dans la barre des tâches en bas à droite de ton écran .
Clik sur "état" , la fenêtre s'ouvre et vas sur l'onglet support : click sur détaille et poste moi tout ce qu'il y a d'indiqué ...

Bruno49 · Answer

Voila :) : 

Adresse physique: 00-18-F3-9D-A8-25
Adresse IP: 192.168.1.126
Masque de sous-réseau: 255.255.255.0
Passerelle par défaut: 192.168.1.1
Serveur DHCP: 192.168.1.1
Bail obtenu: 29/03/2008 14:37:23
Bail expirant: 30/03/2008 14:37:23
Serveur DNS: 192.168.1.1
Serveur WINS:

sKe69 · Answer

ok...
toujours dans " état de connexion " :
Onglet général --->click sur proriété .

la fenêtre s'ouvre sur générale . Trouves dans " cette connex. utilise les élém. suivant ":
 " Protocole inter. (TCP/IP) " : clik gauche sur cette comande de manière à la griser puis clik sur propriété .

coches ce-ci dans cette nouvelle fenêtre si ce n'est pas déjà fait :
* dans générale : cocher "obtenir une adresse IP auto." et "obtenir des adresses des serv. DNS auto."
*config. alterna. : cocher "Adresse IP privée auto. "
valides les éventuelles modifs .

retestes tes navig. et dis moi

Bruno49 · Answer

Tout était deja ok ...

sKe69 · Answer

bon essaye ça : 

télécharge se petit soft , ZEB_RESTORE : 

http://telechargement.zebulon.fr/zeb-restore.html 

enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche les cases devant ( et uniquement celles-ci ) : 
*Reparation IE
*Préfixes et protocoles internet
*fichiers Hosts
 
-Clique sur Restaurer 
-Redémarre ton PC 

Dit moi si il y a du mieux ...

Bruno49 · Answer

Toujours pas :(

sKe69 · Answer

Fermes toutes tes applic. et déconnecte toi ...

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll 


Tu cliques en bas sur le bouton FIX CHECKED et valides . 

cette dll ne m'inspire pas ... |o/

re-re-re essayes et dit moi ....

Bruno49 · Answer

Désoler de ne pas avoir repondu plus tot ^^

Mais quand je met FIX CHECKED, ca me met un message d'erreur : 

HijackThis cannot repair O10 Winsock LSP entries. YOu should use LSPFix for that, wich is available from http://www.cexx.org/lspfix.htm
If the O10 item belongs to WebHancer, new. Net or CommoName, spybot S&D can remove it automatically. Spybot S&D is available from https://www.safer-networking.org/

sKe69 · Answer

Salut, 
ce prb , en fait , on reviendra dessus après ... j'aimerai tout d'abors que tu me précises quelques chose : est-ce que tu as toujours Spyware Doctor de PC Tools d'instalé sur cet ordi. ?

Bruno49 · Answer

Oui je l'ai encore .

sKe69 · Answer

OK ... il est de trop et peut rentrer en conflit avec Spybot : donc vides sa quarantaine (si il y a qlque chose ) et désinstales le CORRECTEMENT ( avec sont propre prg de désinstal ) .Si tu n'y arrives pas de cette façon ,  préviens moi...

Ensuite refais un scan Hijackthis et postes le rapport .

Bruno49 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:15, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Relance un scan complet de ton PC avec Spybot et une fois terminé, choisis de réparrer tout les prb et toutes les erreurs qu'il peut trouver .

n'oublis pas de le mettre à jour si il le faut et de faire une vaccination complète avant de lancer le scan ....

Bruno49 · Answer

Aucun mouchard n'a été trouvé...

sKe69 · Answer

Aucune erreur non plus ?

Bruno49 · Answer

je les ai réparées :)

sKe69 · Answer

Dans ce cas fait un nouveau Hijack et poste moi le rapport;  essais de nouveau tes navigateurs pour voir ...

Bruno49 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:11, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\FileZilla Server\FileZilla Server.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\ssoftsrv.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Vtune\TBPanel.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\Program Files\USB Disk Win98 Driver\Res.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [FileZilla Server Interface] "D:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SiS Tray] D:\Documents and Settings\famille\Bureau\2.08d_logo\CD\Utility\sistray.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - D:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Je ne sais pas ce que donne tes navigateurs ... mais si cela ne marche tjrs pas, réessaye de fixer comme tout à l'heure avec Hijack la ligne suivante :

O10 - Unknown file in Winsock LSP: d:\windows\system32
wprovau.dll

Bruno49 · Answer

Ca me met toujours le meme message :s

sKe69 · Answer

retente ce-ci :

Toujours sur IE , vas dans l'onglet outils , click sur "obtions internet" : vas sur l'onglet "avancés" et tu click 
sur " Réinitialiser..." ---> tu devrais le trouver maintenant que tu as IE 7 !

relance ton PC et testes tes Navigateurs ... et dit moi que sa MARCHE !!!

sKe69 · Answer

Si jamais cela ne marche pas , voilà l'opération de la dernière chance en ce qui me conserne :

rends toi sur cette page et suit les instructions :

https://assiste.com/404.php

Note : c'est surtout le chapitre LSP-Fix qui nous intéresse .
Sachant que la dll à restaurer est sur la ligne 10 du rapport Hijack  :  " nwprovau.dll "  ; c'est possible que le prb vienne de là ...

J'attent de tes nouvelles ... en espèrant fortement qu'elles soit bonnes !   ;)

Bruno49 · Answer

Oui, je vais tester ca, j'espère que ca va marcher cette fois :D

Bruno49 · Answer

jai tout fait, mais la deuxieme étape, supprimer les dll m'a endommagé avast et internet explorer et mozilla ne réfléchissent plus pour me donner la page, mais e mettent directement "impossible d'aficher la page" :( Je ne sais pas comment je dois le prendre :s (ca s'avance ou ca s'empire ? :s)

sKe69 · Answer

Que entend tu par endommager Avast ?

Bruno49 · Answer

Au demarrage de windows il y a des messages du genre : "Avast ne fait pus la protection du courrier"
"Avast ne fait pus la protection de ceci cela" (3 ou 4 messages) :s:s

sKe69 · Answer

Click gauche sur l'icone de Avast dans la barre des tâche .
ensuite tu clicks sur détails : vérifies tous les boucliers et click sur démarrer dans "action de services " au besoin , puis click sur OK en bas à gauche de la fenêtre .

Bruno49 · Answer

Et bien la protection web est grisée, et elle met "attente q"un usous-système demarre", ou un truc du genre ^^
Et les 3 autres protections fonctionnent :s
J'ai réinstallé IE7 mas rien n'y fait :(
Et maintenant j'ai tout un tas de message d'erreur au démarage de windows :s

sKe69 · Answer

bon essaye ça : 
si tu ne la plus,
télécharge se petit soft , ZEB_RESTORE : 

http://telechargement.zebulon.fr/zeb-restore.html 

enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche les cases devant ( et uniquement celles-ci ) : 
*Reparation IE 
*Préfixes et protocoles internet 
*fichiers Hosts 
*windows update
*restauration du système

-Clique sur Restaurer 
-Redémarre ton PC 

Dit moi si il y a du mieux ...

sKe69 · Answer

salut Bruno,
je suis vraiment désolé en ce qui conserne le déroulement des opérations ... Néamoins , tu peux récuppérer cette fameuse dll (nwprovau.dll) ici : 

http://www.gsiteg.com

copie la dans d:\windows\system32\ ---> nwprovau.dll 

si jamais il y a celle d'avant , fait l'échange (mais ne suprime rien, copie l'ancienne sur un support amovible ... )

donnes moi des nouvelles ...

Bruno49 · Answer

Heu ca ne m'a rien fait de plus, toujours ces messages d'erreurs :s

sKe69 · Answer

lance CCleaner et fait un correction du registre pour voir .
une foi que toutes les erreurs sont réparée , relances ton PC ...

sKe69 · Answer

une autre solution pour corrigée les erreurs du systhème si CCleaner n'a rien changer :

Vérifications des erreurs ( sur le disk maitre) :

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque maitre ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases 
réparer automatiquement les erreurs... 
rechercher et tenter une récupération...
 
Démarrer, ok 
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal !

tiens moi au courrant ...

Bruno49 · Answer

Ca ne marche toujours pas :'( :'( 

Je commence vraiment a desesperer

sKe69 · Answer

peut tu me dire plus précisement les mesages d'erreurs de windows ?

Bruno49 · Answer

Oui je te noterai ca et je te les dirais demain ^^

sKe69 · Answer

lorsque je t'ai demander de faire la manipe du chapitre LSP-Fix ,
il y peut-être quel que chose d'interessant tout en bas de la page :

"LSPs et Windows XP
Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande)

Démarrer > Tous les programmes > Accessoires > Invite de commandes
entrer:
netsh int ip reset [log_file_name]
ou [log_file_name] est un nom quelconque désignant un fichier qui contiendra le rapport d'activité de NetShell. Par exemple

netsh int ip reset logfile.txt
ou
netsh int ip reset c:\repertoire\logfile.txt

voir la kb 299357 de Microsoft à https://support.microsoft.com/en-us/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility    " <---- lis surtout ce-ci 

ci on arrive a récupérer une conexion qui ne plante pas avec IE , on pourra refaire des mise à jour de Windows ...

Bruno49 · Answer

ok d'accord, je vais essayer de suivre ca ;)

Bruno49 · Answer

Voila les messages que j'ai au demarage :

http://imageshack-france.com/out.php/i45526_prblmmessagesdemarrage.jpg


Mais que je tape dans l'invite de commande : "netsh int ip reset logfile.txt" ca ne me fait rien :s

sKe69 · Answer

salut,
dit moi , tu es chez orange n'est-ce pas ?

Bruno49 · Answer

Oui tout a fait :) Tu crois que ca vient du routeur ?

Bruno49 · Answer

Non je vais réinstaller avast d'abord ;)

Bruno49 · Answer

J'ai réinstallé Avast, mais j'ai toujours les 4 messages d'erreurs :(

Et sinon pour Orange?

[Au pire je remettrais antivir ^^]

Bruno49 · Answer

J'ai mis antivir, mais je ne peu pas faire de mise a jours car IE ne fonctionne pas :s

ALors pour la livebox, que faut il que je fasse ?

Bruno49 · Answer

HEu, bah toujours rien "Connection internet failed", donc pas de mise a jour :(

Et du coup c'est completement toutes mes applications ayant besoin d'une connection qui ne marche pas dont msn et steam (mais lui il ne demarre pas du tout, c'est un autre problème). Mais par contre dans connexions réseau, la connexion au reseau local fonctionne bien ! 

Je ne comprend pas :(

sKe69 · Answer

est - tu déjà allez dans les config. de ta Live Box ?

Bruno49 · Answer

oui, il fau aller dans le navigateur et mettre 192.168.1.1 non ?

Bruno49 · Answer

J'y suis

sKe69 · Answer

Vas dans config. avancée .
puis dans satistique et clik sur stat DHCP 

Normalement le nbr d'adresses matérielles correspond au nbr de PC connectés à ta lbox. Est-ce le cas ?

Bruno49 · Answer

Dans config avancée j'ai le choix entre ADSL, Sans fil, routeur, Port usb maitre, UPnP, DNS dynamique, reseau, sauvegarde. Mais je n'ai pas statistique :s ...

Bruno49 · Answer

Mais je ne vois pas en quoi le probleme viendrait de la livebox etant donné que je suis en wifi avec celle ci sur cet ordinateur et internet marche comme sur des roulettes...

Du coup, je verrai le reste demain :)
Bonne nuit ;)

sKe69 · Answer

Une autre question ... as tu déjà fait un point de restauration de ton PC ?

Bruno49 · Answer

Heu, comment ca un point de restauration ? Formater l'ordi?

sKe69 · Answer

Non pas du tout .

vas dans démarrer / Accessoires / outils système / restauration système 

coche la case " restaurer mon ordinateur à une heure anté. " puis sur "suivant " .

Lis les instructions et trouve une date antérieur au jour ou on a fait la manipe LSP-Fix ( entre le 30 mars à 23h00 et le 31 mars ou tu a lancés la manipe ) .

une fois la bonne date/heure choisi , click sur suivant et laisse toi guider ( attention : lis bien les instructions ... tu auras peut-être des sauvgardes à faire avant ) .

si tu as le moindres souci et la moindres question, dis le moi .

Si cette manipe fonctionne on pourra éliminer tous les messages d'erreurs normalement   :p (mais pas le prb de conexion) .

tiens moi au courrant .

sKe69 · Answer

salut, 
je ne sais pas ou tu en es , mais si la manipe précédante (restauration du système ) ne marche pas, regarde ce-ci :

https://www.pcastuces.com/pratique/windows/xp/default.htm

ou encore

http://www.informatruc.com/reparer-windows-xp/

BRuno49 · Answer

Heuu, le temps me manque en ce moment :s:s

Je vais surement laisser les commandes a mon frêre des ce week end, etant donné que je pars la semaine prochaine :s
Donc ne quitte surtout pas :) Je verrais si j'ai le temps de faire ca ce week-end ;)

sKe69 · Answer

Pas de souci , donc d'abors essayer la méthode du post 155 puis si cela ne marche pas on passera aux manipe du post 156 ...

à Bientôt ... 

PS : ce week je ne serai pas trop dispo ... :(

Bruno49 · Answer

Ah, c'est bon !!!

Mon frere a réinstauré les dll que j'avais supprimé :(

Et maintenant ca fonctionne :D

Merci beaucoup sKe69 !

Bruno49 · Answer

Me revoila :) (J'étais en voyage^^)

Heu bah il a réinstauré les dll que j'avais malancontreusement effacé :(

Et sinon bha il remarche, mais a moitié en fait, car apparemment internet ne marche pas bien on m'a dit, mais là, je ne peux pas en dire plus je viens de rentrer ^^.
Je te dira ce qu'il en est ;)

Bruno49 · Answer

Alors oui l'ordi ramait pas mal donc

--> Formatage de D:/ 

Et la ca marche nikel ^^ Esperons que ca continue a fonctionner ;)

Merci beaucoup a toi sKe69 !!! ;)

Virus empechant tout antivirus de s'éxecuter

148 réponses

Discussions similaires