man50

bonjour, merci pour toutes ses informations et le temps pris pour essayer de me depanner le pc est trop infecter je penche pour une remise propre du système cordialement

bonsoir, merci de toute ses information mais j ai toujours un souci. je m'explique, je souhaite mettre a jour ccleaner mais lors de la maj et du telechargement je ne sais quel logiciel concidère que ce fichier télécharger comme un virus "CCsetup4 ce programme contenait un virus et a été supprimé" la maj de Windows n'est tjrs pas possible... j'ai été sur votre lien Apollo Et Compagnie :: A vérifier de temps en temps, important! pensant que cela était bon mais lors de la maj de adobe reader voila ce qu' il me met (il le telecharge mais c est lors de l execution ou enregistrement que cela coince..)'install-reader11....contenait un virus et a été supprimé. pour le reste c est la meme chose... désolé de vous poser toutes ces questions. quand a mon DD cité dans un post plus haut y a t il une solution ou il est foutu... cordialement

bonsoir, voici donc les différents rapports ZHP: Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013 Fichier d'export Registre : Run by Coxyman at 06/06/2013 20:42:54 High Elevated Privileges : OK Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Coxyman\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\S-1-5-21-3654375649-420120372-592638741-1001 - {4406WM8P-BQ7J-2315-U415-HRIETL255EUF} SUPPRIME Key: HKCU\Software\Ask.com.tmp ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Private) : TCP Query User{7497B4AC-6BA0-48BF-A9BF-64CBFA18165E}E:\logiciel\emule\emule.exe SUPPRIME FirewallRaz (Private) : UDP Query User{C075AF97-63FC-4218-822A-758A4BA87D98}E:\logiciel\emule\emule.exe SUPPRIME FirewallRaz (Private) : TCP Query User{3D080EB8-7E2D-4074-974D-BE32B5D1642B}E:\jeux\call of duty 4 - modern warfare\iw3mp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{5CB55587-0905-44ED-B083-8C617279A779}E:\jeux\call of duty 4 - modern warfare\iw3mp.exe ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("avg.install.userHPSettings", ""); SUPPRIME Mozilla Pref: user_pref("avg.install.userSPSettings", ""); ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\Media Get LLC SUPPRIME Folder: C:\Users\Coxyman\AppData\Roaming\Media Get LLC SUPPRIME Folder: C:\Users\Coxyman\AppData\Local\Media Get LLC SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== ABSENT Folder/File: c:\programdata\media get llc ABSENT Folder/File: c:\users\coxyman\appdata\roaming\media get llc ABSENT Folder/File: c:\users\coxyman\appdata\local\media get llc SUPPRIME File: c:\users\coxyman\desktop\ie privacy keeper.lnk ABSENT File: d:\logiciel\privacykeeper\ie privacy keeper\ie privacy keeper\ieprivacykeeper.exe ABSENT Folder/File: e:\logiciel\malware1\malwarebytes.anti-malware.v1.32.multilangages.incl-keygen. SUPPRIME File*: c:\users\coxyman\appdata\local\temp\askslib.dll SUPPRIME Temporaires Windows JRT: © CJoint.com, 2012 ADWCLEANER: # AdwCleaner v2.301 - Rapport créé le 06/06/2013 à 21:25:46 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Coxyman - COXYMAN-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Coxyman\Desktop\AdwCleaner-2.301.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v21.0 (fr) Fichier : C:\Users\Coxyman\AppData\Roaming\Mozilla\Firefox\Profiles\gly9j7iz.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.94 Fichier : C:\Users\Coxyman\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s5].txt - [965 octets] - [06/06/2013 21:25:46] ########## EOF - C:\AdwCleaner[s5].txt - [1024 octets] ########## cordialement

re-bonsoir, oui j ai bien cru comprendre... enfin voila le rapport ZHP: © CJoint.com, 2012 cordialement

bonsoir, d'accord donc du coup je sens un coup de pas de bol avec ce DD... si il y aune soultion dans le même temps je suis preneur voici le rapport de malware: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.03.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16576 Coxyman :: COXYMAN-PC [administrateur] 06/06/2013 18:19:40 mbam-log-2013-06-06 (18-19-40).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 320884 Temps écoulé: 58 minute(s), 44 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Program Files\Microsoft Office\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Mis en quarantaine et supprimé avec succès. C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Mis en quarantaine et supprimé avec succès. (fin) cordialement

re bonjour, petite question j ai un second DD sur le pc avec toute mes données pour le travail et mes photos mais celui ci a disparu de mon ordi et plante le bios au redémarrage suite a sft que faire..quand on a pas de bol merci d avance.je post ce rapport sft © CJoint.com, 2012

bonjour, merci de prendre un peu de temps pour voir mon souci voici donc les rapports: 1er rapport: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Coxyman [Droits d'admin] Mode : Recherche -- Date : 06/06/2013 14:12:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[84] : NtCreateSection @ 0x82C4213D -> HOOKED (Unknown @ 0x8FFD8736) SSDT[299] : NtRequestWaitReplyPort @ 0x82C5CB22 -> HOOKED (Unknown @ 0x8FFD8740) SSDT[316] : NtSetContextThread @ 0x82CFC851 -> HOOKED (Unknown @ 0x8FFD873B) SSDT[347] : NtSetSecurityObject @ 0x82C207F7 -> HOOKED (Unknown @ 0x8FFD8745) SSDT[368] : NtSystemDebugControl @ 0x82CA47D2 -> HOOKED (Unknown @ 0x8FFD874A) SSDT[370] : NtTerminateProcess @ 0x82C79D86 -> HOOKED (Unknown @ 0x8FFD86D7) S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8FFD875E) S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8FFD8763) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3200826AS ATA Device +++++ --- User --- [MBR] 25e0cd3a1167d55d921f9481fbbef945 [bSP] cd6fa63a7a0228ba2cd33d3dbaecd512 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 36766 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 75505500 | Size: 153903 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_06062013_141226.txt >> RKreport[1]_S_06062013_141226.txt 2nd rapport avec la suppression: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Coxyman [Droits d'admin] Mode : Suppression -- Date : 06/06/2013 14:14:00 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[84] : NtCreateSection @ 0x82C4213D -> HOOKED (Unknown @ 0x8FFD8736) SSDT[299] : NtRequestWaitReplyPort @ 0x82C5CB22 -> HOOKED (Unknown @ 0x8FFD8740) SSDT[316] : NtSetContextThread @ 0x82CFC851 -> HOOKED (Unknown @ 0x8FFD873B) SSDT[347] : NtSetSecurityObject @ 0x82C207F7 -> HOOKED (Unknown @ 0x8FFD8745) SSDT[368] : NtSystemDebugControl @ 0x82CA47D2 -> HOOKED (Unknown @ 0x8FFD874A) SSDT[370] : NtTerminateProcess @ 0x82C79D86 -> HOOKED (Unknown @ 0x8FFD86D7) S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8FFD875E) S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8FFD8763) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3200826AS ATA Device +++++ --- User --- [MBR] 25e0cd3a1167d55d921f9481fbbef945 [bSP] cd6fa63a7a0228ba2cd33d3dbaecd512 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 36766 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 75505500 | Size: 153903 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_06062013_141400.txt >> RKreport[1]_S_06062013_141226.txt ; RKreport[2]_D_06062013_141400.txt voilà cordialement

bonjour, système Windows7 familiale premium sp1. je viens vers vous aujourd'hui car suite a une infection rootkit zeroaccess decouverte par le passage de combofix(comme je fait tous les mois) je me suis retrouvé lors du redémarrage avec des soucis de maj de Windows, et de telechargement style ccleaner,glary etc etc..(les concidère comme des virus...) ce que je ne comprend c est que ni mon antivirus et malware ne l'on pas détecté je n'ai rien télécharger a part un logiciel de musique pour mon fils pour ces cours ..je pense que je suis tombé sur un mauvais logiciel enfin passons... d'où ma question mon système est il "sauvable ou je réinstalle"? d avance merci pour vos réponses

bonjour, le souci est pas pour le demarrage le pc demarre tres bien la racine manquante m est indiquée que ci je veux faire le choix "console de recupération microsoft" la il me la donne manquante mais merci pour les liens je vais testé on c est jamais

ah j oublié j ai tester le mode console de recuperation windows au demarrage il me dis qu il manque la <racine windows> system32\hall.dll. et qu il faut la reinstaller mais cela fonctionne en mode sans echec et la clé est bien dans le system 32 quand je jete un oeil dedans....

bonjour a tous, voila mon petit problème je reviens apres 4 jours de congés et en rallumant mon pc celui m'a mis plein de message d erreurs que je n'ai malheureusement pas vraiment retenus je l'ai laisser faire et ilc est avéré qu'il me manque plein d icone sur mon bureau,mes programmes on quasiment disparu dema liste dans le menu demarrer mais les retrouvent dans "program files" doncbon je vais pouvoir en récuperer certain mais bon.. certain on completement disparus du pc meme apres rechercheet d autres sont a rinstaller le pc et partitionné en deux cpour windows etc etc et une partition E pour les docs etc etc... bon jusqu'a ce moment cela me faisait bien ch... mais bon je me dis petit bug donc je redemarre le pc et la pan un chkdsk sur E je l ai laisser faire il a corrigé des trucs et des trucs me demandez pas quoi je suis une bille enfin tjrs bug sur le bureau et dans mes programmes.... donc j'ai redemarrer une dizaine de fois le pc tjrs ce chkdsk et tjrs pas de resultats et a un redemarrage plus de chkdsk je me dis c est bon mais non tjrs le meme souci j'ai fait une restauration a une date anterieur qui n'a rien donné j'ai aussi perdu office ultimate 2007 la clé achetée n est plus valide utilisée trop de fois apparement(la barbe au prix ou elle coute) enfin si quelqu'un a une solution et une explication pour tous recuperer ce serait gentil d avance merci ah j'oublié windows xp edition familly sp3 désolé pour le roman mais j essaye d etre le plus complet

bonjour, alors pour ce qui est de Malwarebytes fait aucuns résultats, quand a firefox j ai était obliger de faire une modif dans propriétés (enlevé la lecture seul) car celui ci me mettait aussi un message d alerte. un souci est venu ce greffer a ce problème d ie8,outlook ne réagit plus et ne reconnait plus mes adresses mails. la je suis largué. après quelques réflexions j ai repensé a mon utilisation de exel(microsoft office 2007 12.0),j ai cliqué sur l aide(point interrogation) et un programme c est lancé et c est installé. je ne c est pas si c est lié mais c est la seul chose qui pourrait etre la cause de mes soucis. merci d avance pour votre aide.

Bonsoir, En démarrant mon PC ce soir (windows xp SP3), au lancement de IE8 j'ai eu un message me disant que "un programme avait corrompu le paramètre de mon moteur de recherche par défaut et que IE8 avait rétabli google en moteur par défaut" (?????!!!!) Or hier soir tout marchait bien et ce soir je n'ai rien exécuté avant IE8. Ce message réapparait à chaque lancement de IE8. J'ai supprimé Google, puis je l'ai de nouveau ajouté en cochant Par défaut: il est bien réapparu dans la liste,mais maintenant je l ai deux fois dans le haut de ie8. Qui plus est, IE8 a perdu toutes les entrées de formulaires (identifiants et mots de passe), et il n'enregistre plus rien! J'ai lancé une analyse complète du système avec avast et autres nettoyeurs: RAS. Je n'ai pas eu de mises à jour intempestives par Update. Je n'y comprends rien. Quelqu'un aurait-il une idée? D'avance un grand merci.

Re j ai fait ces rapports la aussi ComboFix 09-10-24.01 - 25/10/2009 11:54.5.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.595 [GMT 1:00] Lancé depuis: e:\documents and settings\\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1351 [VPS 091024-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 )))))))))))))))))))))))))))))))))))) . 2009-10-25 08:55 . 2009-10-25 09:02 -------- d-----w- c:\program files\Ad-Remover 2009-10-25 08:34 . 2009-10-25 08:35 -------- dc-h--w- c:\windows\ie8 2009-10-19 20:41 . 2009-10-19 20:41 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-10-19 20:38 . 2009-10-19 20:38 -------- dc-h--w- e:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-10-18 16:16 . 2009-10-18 16:16 603904 ----a-w- c:\windows\system32\TUProgSt.exe 2009-10-18 16:16 . 2008-11-12 14:44 27904 ----a-w- c:\windows\system32\uxtuneup.dll 2009-10-18 16:16 . 2009-10-18 16:16 362240 ----a-w- c:\windows\system32\TuneUpDefragServic­e.exe 2009-10-18 16:16 . 2009-10-18 16:16 -------- d-----w- c:\program files\TuneUp Utilities 2009 2009-10-02 22:19 . 2009-10-02 22:19 -------- d-----w- c:\program files\Microsoft Office Outlook Connector . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-25 10:53 . 2004-08-16 15:41 94526 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 10:53 . 2004-08-16 15:41 536002 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-25 10:37 . 2008-09-15 06:30 -------- d-----w- e:\documents and settings\All Users\Application Data\NOS 2009-10-24 19:04 . 2006-01-19 15:07 -------- d-----w- e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-10-24 17:41 . 2008-09-16 23:52 -------- d-----w- c:\program files\Java 2009-10-24 15:30 . 2008-09-30 19:02 -------- d-----w- c:\program files\Yahoo! 2009-10-24 10:15 . 2009-09-12 06:43 -------- d-----w- e:\documents and settings\manuel levivier\Application Data\vlc 2009-10-19 20:38 . 2009-04-10 12:00 -------- d-----w- c:\program files\Lavasoft 2009-10-19 20:38 . 2007-06-02 09:22 -------- d-----w- e:\documents and settings\All Users\Application Data\Lavasoft 2009-10-18 16:13 . 2008-09-17 01:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-10-15 06:03 . 2007-08-29 15:40 -------- d-----w- e:\documents and settings\All Users\Application Data\Microsoft Help 2009-10-14 14:59 . 2008-09-19 09:51 -------- d---a-w- e:\documents and settings\manuel levivier\Application Data\Image Zone Express 2009-10-14 14:57 . 2008-11-05 09:09 -------- d-----w- c:\program files\FinePixViewer 2009-10-14 08:07 . 2008-09-17 06:57 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-02 22:19 . 2009-05-12 17:41 -------- d-----w- c:\program files\Windows Live 2009-09-30 13:14 . 2008-09-22 07:51 -------- d-----w- c:\program files\Dofus 2009-09-27 16:59 . 2008-10-01 20:22 -------- d-----w- c:\program files\PeerGuardian2 2009-09-21 11:23 . 2008-09-17 11:24 10 ----a-w- c:\windows\popcinfo.dat 2009-09-14 22:34 . 2009-01-08 07:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-13 09:09 . 2009-07-05 21:09 -------- d-----w- e:\documents and settings\manuel levivier\Application Data\dvdcss 2009-09-12 14:53 . 2008-11-24 16:39 -------- d---a-w- e:\documents and settings\manuel levivier\Application Data\Vso 2009-09-11 14:18 . 2004-08-16 15:40 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-10 12:54 . 2009-01-08 07:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2009-01-08 07:03 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-09 18:36 . 2009-09-09 16:42 -------- d-sh--w- e:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-09-09 05:58 . 2008-09-18 10:27 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-04 21:04 . 2004-08-16 15:40 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:56 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-26 08:01 . 2004-08-16 15:41 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL 2009-08-17 16:10 . 2008-09-17 00:26 1279456 ----a-w- c:\windows\system32\aswBoot.exe 2009-08-17 16:06 . 2009-03-01 11:07 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-08-17 16:06 . 2009-03-01 11:07 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-08-17 16:05 . 2009-03-01 11:18 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-08-17 16:05 . 2009-03-01 11:18 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-08-17 16:04 . 2009-03-01 11:07 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-08-17 16:04 . 2008-09-17 00:26 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-08-17 16:03 . 2009-03-01 11:07 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-08-17 16:02 . 2008-09-17 00:26 97480 ----a-w- c:\windows\system32\AVASTSS.scr 2009-08-06 17:24 . 2004-08-16 16:06 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 17:24 . 2004-08-16 16:06 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 17:24 . 2008-07-18 20:10 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-06 17:24 . 2004-08-16 16:06 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 17:24 . 2004-08-16 16:06 53472 ------w- c:\windows\system32\wuauclt.exe 2009-08-06 17:24 . 2004-08-16 15:39 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 17:23 . 2004-08-16 16:06 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 17:23 . 2008-09-18 05:44 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-08-06 17:23 . 2008-09-18 05:44 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-06 17:23 . 2004-08-16 16:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-05 09:00 . 2004-08-16 15:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 20:58 . 2004-08-16 15:40 2191232 ------w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:28 . 2004-08-03 22:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe 2006-05-03 09:06 . 2008-11-27 17:37 163328 --sh--r- c:\windows\system32\flvDX.dll 2009-03-03 21:22 . 2008-09-17 11:26 900 --sha-w- c:\windows\system32\KGyGaAvL.sys 2007-02-21 10:47 . 2008-11-27 17:37 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2008-11-27 17:37 216064 --sh--r- c:\windows\system32\nbDX.dll . ------- Sigcheck ------- [-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll . ((((((((((((((((((((((((((((( SnapShot@2009-10-24_22.08.23 ))))))))))))))))))))))))))))))))))))))))) . + 2009-10-25 10:34 . 2009-10-25 10:34 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat + 2009-10-25 10:33 . 2009-10-25 10:33 16384 c:\windows\Temp\Perflib_Perfdata_67c.dat + 2008-09-17 00:30 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe - 2008-09-17 00:30 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe + 2008-12-15 21:21 . 2009-01-07 17:21 17952 c:\windows\system32\spmsg.dll - 2008-12-15 21:21 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll - 2004-08-16 15:40 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll + 2004-08-16 15:40 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll + 2004-08-16 15:40 . 2009-10-25 10:53 72040 c:\windows\system32\perfc009.dat - 2004-08-16 15:40 . 2009-10-15 06:07 72040 c:\windows\system32\perfc009.dat - 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll + 2006-06-29 06:05 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll + 2006-06-28 15:59 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll - 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll + 2004-08-16 15:40 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll - 2004-08-16 15:40 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll + 2004-08-16 15:40 . 2009-03-08 03:31 66560 c:\windows\system32\mshtmled.dll - 2004-08-16 15:40 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll + 2004-08-16 15:40 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe - 2004-08-16 15:40 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe + 2007-08-13 16:36 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe - 2007-08-13 16:36 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe - 2008-11-30 09:10 . 2009-08-10 12:43 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe + 2008-11-30 09:10 . 2009-10-25 10:03 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe + 2004-08-16 15:40 . 2009-03-08 03:34 43008 c:\windows\system32\licmgr10.dll - 2004-08-16 15:40 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll - 2004-08-16 15:40 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll + 2004-08-16 15:40 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll - 2004-08-16 15:40 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll + 2004-08-16 15:40 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll + 2007-08-13 16:39 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe - 2007-08-13 16:39 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe - 2004-08-16 15:40 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll + 2004-08-16 15:40 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll + 2004-08-16 15:40 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll - 2004-08-16 15:40 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll + 2006-06-29 06:05 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll - 2006-06-29 06:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll - 2007-08-13 16:36 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll + 2007-08-13 16:36 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll - 2008-06-23 15:40 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll + 2008-06-23 15:40 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll + 2007-08-13 16:01 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll - 2007-08-13 16:01 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll + 2008-06-23 15:40 . 2009-03-08 03:31 66560 c:\windows\system32\dllcache\mshtmled.dll - 2008-06-23 15:40 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll + 2007-08-13 16:32 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe - 2007-08-13 16:32 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe + 2007-08-13 16:44 . 2009-03-08 03:34 43008 c:\windows\system32\dllcache\licmgr10.dll - 2007-08-13 16:44 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll - 2008-06-23 15:40 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll + 2008-06-23 15:40 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll - 2007-08-13 16:36 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll + 2007-08-13 16:36 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll + 2007-08-13 16:39 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll - 2007-08-13 16:39 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll + 2007-08-13 16:39 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll - 2007-08-13 16:39 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll + 2008-10-15 05:42 . 2009-03-08 03:31 59904 c:\windows\system32\dllcache\icardie.dll - 2008-10-15 05:42 . 2009-03-08 02:31 59904 c:\windows\system32\dllcache\icardie.dll + 2007-08-13 16:18 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll - 2007-08-13 16:18 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll - 2009-03-08 02:33 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll + 2009-03-08 03:33 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll + 2007-08-13 16:39 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll - 2007-08-13 16:39 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll + 2004-08-16 15:40 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll - 2004-08-16 15:40 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll + 2004-08-16 15:39 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll - 2004-08-16 15:39 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll - 2009-10-24 15:03 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB974455-IE8\xpshims.dll + 2009-10-25 08:36 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB974455-IE8\xpshims.dll + 2009-10-25 08:36 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB974455-IE8\spmsg.dll - 2009-10-24 15:03 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB974455-IE8\spmsg.dll - 2009-10-24 15:03 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB974455-IE8\spcustom.dll + 2009-10-25 08:36 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB974455-IE8\spcustom.dll - 2009-10-24 15:03 . 2009-03-08 02:31 55296 c:\windows\ie8updates\KB974455-IE8\msfeedsbs.dll + 2009-10-25 08:36 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB974455-IE8\msfeedsbs.dll - 2009-10-24 15:03 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB974455-IE8\jsproxy.dll + 2009-10-25 08:36 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB974455-IE8\jsproxy.dll + 2009-10-25 08:36 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB973874-IE8\spmsg.dll - 2009-10-24 15:03 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB973874-IE8\spmsg.dll + 2009-10-25 08:36 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB973874-IE8\spcustom.dll - 2009-10-24 15:03 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB973874-IE8\spcustom.dll + 2009-10-25 08:43 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB971961-IE8\spmsg.dll - 2009-10-24 15:12 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB971961-IE8\spmsg.dll - 2009-10-24 15:12 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB971961-IE8\spcustom.dll + 2009-10-25 08:43 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB971961-IE8\spcustom.dll - 2009-10-24 15:02 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll + 2009-10-25 08:35 . 2009-03-08 15:14 58448 c:\windows\ie8\spuninst\iecustom.dll - 2009-10-24 15:02 . 2008-10-16 20:18 44544 c:\windows\ie8\pngfilt.dll + 2009-10-25 08:34 . 2008-10-16 20:18 44544 c:\windows\ie8\pngfilt.dll - 2009-10-24 15:02 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll + 2009-10-25 08:34 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll + 2009-10-25 08:34 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe - 2009-10-24 15:02 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe + 2009-10-25 08:34 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe - 2009-10-24 15:02 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe - 2009-10-24 15:02 . 2008-10-16 20:18 52224 c:\windows\ie8\msfeedsbs.dll + 2009-10-25 08:34 . 2008-10-16 20:18 52224 c:\windows\ie8\msfeedsbs.dll - 2009-10-24 15:02 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll + 2009-10-25 08:34 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll + 2009-10-25 08:34 . 2008-10-16 20:18 27648 c:\windows\ie8\jsproxy.dll - 2009-10-24 15:02 . 2008-10-16 20:18 27648 c:\windows\ie8\jsproxy.dll + 2009-10-25 08:34 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll - 2009-10-24 15:02 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll - 2009-10-24 15:02 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll + 2009-10-25 08:34 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll - 2009-10-24 15:02 . 2008-04-14 02:34 93184 c:\windows\ie8\iexplore.exe + 2009-10-25 08:34 . 2008-04-14 02:34 93184 c:\windows\ie8\iexplore.exe - 2009-10-24 15:02 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll + 2009-10-25 08:34 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll - 2009-10-24 15:02 . 2008-10-16 20:18 44544 c:\windows\ie8\iernonce.dll + 2009-10-25 08:34 . 2008-10-16 20:18 44544 c:\windows\ie8\iernonce.dll - 2009-10-24 15:02 . 2008-04-14 02:33 81920 c:\windows\ie8\ieencode.dll + 2009-10-25 08:34 . 2008-04-14 02:33 81920 c:\windows\ie8\ieencode.dll - 2009-10-24 15:02 . 2008-10-16 13:12 70656 c:\windows\ie8\ie4uinit.exe + 2009-10-25 08:34 . 2008-10-16 13:12 70656 c:\windows\ie8\ie4uinit.exe + 2009-10-25 08:34 . 2008-10-16 20:18 63488 c:\windows\ie8\icardie.dll - 2009-10-24 15:02 . 2008-10-16 20:18 63488 c:\windows\ie8\icardie.dll - 2009-10-24 15:02 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll + 2009-10-25 08:34 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll - 2009-10-24 15:02 . 2008-04-14 02:33 35328 c:\windows\ie8\corpol.dll + 2009-10-25 08:34 . 2008-04-14 02:33 35328 c:\windows\ie8\corpol.dll + 2009-10-25 08:34 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll - 2009-10-24 15:02 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll + 2009-10-25 08:36 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB973874-IE8\iecompat.dll - 2009-10-24 15:03 . 2009-03-08 02:35 2048 c:\windows\ie8updates\KB973874-IE8\iecompat.dll - 2008-09-17 01:48 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll + 2008-09-17 01:48 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll - 2007-08-13 16:45 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe + 2007-08-13 16:45 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe + 2004-08-16 15:41 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll - 2004-08-16 15:41 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll + 2004-08-16 15:41 . 2009-03-08 03:33 420352 c:\windows\system32\vbscript.dll - 2004-08-16 15:41 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll + 2004-08-16 15:41 . 2009-03-08 03:34 105984 c:\windows\system32\url.dll - 2004-08-16 15:41 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll - 2004-08-16 15:40 . 2009-10-15 06:07 444164 c:\windows\system32\perfh009.dat + 2004-08-16 15:40 . 2009-10-25 10:53 444164 c:\windows\system32\perfh009.dat + 2004-08-16 15:40 . 2009-03-08 03:32 611840 c:\windows\system32\mstime.dll - 2004-08-16 15:40 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll + 2004-08-16 15:40 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll - 2004-08-16 15:40 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll + 2004-08-16 15:40 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll - 2004-08-16 15:40 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll + 2009-01-07 16:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll - 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll - 2007-08-13 16:54 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll + 2007-08-13 16:54 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll - 2007-07-11 10:27 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll + 2007-07-11 10:27 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll - 2004-08-16 15:40 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll + 2004-08-16 15:40 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll + 2004-08-16 15:40 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll - 2004-08-16 15:40 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll - 2004-08-16 15:40 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll + 2004-08-16 15:40 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll - 2004-08-16 15:40 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll + 2004-08-16 15:40 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll + 2004-08-16 15:40 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll - 2004-08-16 15:40 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll - 2007-08-13 16:54 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll + 2007-08-13 16:54 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll + 2007-06-26 13:56 . 2009-03-08 03:33 759296 c:\windows\system32\dllcache\VGX.dll - 2007-06-26 13:56 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll + 2008-05-09 10:55 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll - 2008-05-09 10:55 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll + 2007-08-13 16:44 . 2009-03-08 03:34 105984 c:\windows\system32\dllcache\url.dll - 2007-08-13 16:44 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll - 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll + 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll - 2009-01-07 16:21 . 2009-01-07 16:21 474624 c:\windows\system32\dllcache\shlwapi.dll + 2009-01-07 17:21 . 2009-01-07 17:21 474624 c:\windows\system32\dllcache\shlwapi.dll + 2008-06-23 15:40 . 2009-03-08 03:32 611840 c:\windows\system32\dllcache\mstime.dll - 2008-06-23 15:40 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll + 2008-06-23 15:40 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll - 2008-06-23 15:40 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll - 2007-08-13 16:54 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll + 2007-08-13 16:54 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll + 2004-08-16 16:06 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe - 2004-08-16 16:06 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe - 2008-10-15 05:42 . 2009-03-08 02:11 445952 c:\windows\system32\dllcache\ieapfltr.dll + 2008-10-15 05:42 . 2009-03-08 03:11 445952 c:\windows\system32\dllcache\ieapfltr.dll - 2007-08-13 15:56 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll + 2007-08-13 15:56 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll + 2007-08-13 16:39 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll - 2007-08-13 16:39 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll + 2007-08-13 16:39 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll - 2007-08-13 16:39 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll + 2008-06-23 15:40 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll - 2008-06-23 15:40 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll - 2008-06-23 15:40 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll + 2008-06-23 15:40 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll - 2007-08-13 16:39 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll + 2007-08-13 16:39 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll - 2004-08-16 15:39 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll + 2004-08-16 15:39 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll - 2009-10-24 15:03 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB974455-IE8\wininet.dll + 2009-10-25 08:36 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB974455-IE8\wininet.dll - 2009-10-24 15:03 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB974455-IE8\updspapi.dll + 2009-10-25 08:36 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB974455-IE8\updspapi.dll - 2009-10-24 15:03 . 2009-05-26 11:40 767352 c:\windows\ie8updates\KB974455-IE8\update.exe + 2009-10-25 08:36 . 2009-05-26 11:40 767352 c:\windows\ie8updates\KB974455-IE8\update.exe + 2009-10-25 08:36 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB974455-IE8\spuninst\updspapi.dll - 2009-10-24 15:03 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB974455-IE8\spuninst\updspapi.dll - 2009-10-24 15:03 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe + 2009-10-25 08:36 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe + 2009-10-25 08:36 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB974455-IE8\spuninst.exe - 2009-10-24 15:03 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB974455-IE8\spuninst.exe + 2009-10-25 08:36 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB974455-IE8\occache.dll - 2009-10-24 15:03 . 2009-03-08 02:34 109568 c:\windows\ie8updates\KB974455-IE8\occache.dll + 2009-10-25 08:36 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB974455-IE8\msfeeds.dll - 2009-10-24 15:03 . 2009-03-08 02:32 594432 c:\windows\ie8updates\KB974455-IE8\msfeeds.dll + 2009-10-25 08:36 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB974455-IE8\ieproxy.dll - 2009-10-24 15:03 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB974455-IE8\ieproxy.dll - 2009-10-24 15:03 . 2009-03-08 02:31 183808 c:\windows\ie8updates\KB974455-IE8\iepeers.dll + 2009-10-25 08:36 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB974455-IE8\iepeers.dll + 2009-10-25 08:36 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB974455-IE8\iedkcs32.dll - 2009-10-24 15:03 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB974455-IE8\iedkcs32.dll + 2009-10-25 08:36 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB974455-IE8\ie4uinit.exe - 2009-10-24 15:03 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB974455-IE8\ie4uinit.exe - 2009-10-24 15:03 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB973874-IE8\updspapi.dll + 2009-10-25 08:36 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB973874-IE8\updspapi.dll + 2009-10-25 08:36 . 2008-07-08 13:03 767352 c:\windows\ie8updates\KB973874-IE8\update.exe - 2009-10-24 15:03 . 2008-07-08 13:03 767352 c:\windows\ie8updates\KB973874-IE8\update.exe + 2009-10-25 08:36 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB973874-IE8\spuninst\updspapi.dll - 2009-10-24 15:03 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB973874-IE8\spuninst\updspapi.dll + 2009-10-25 08:36 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB973874-IE8\spuninst\spuninst.exe - 2009-10-24 15:03 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB973874-IE8\spuninst\spuninst.exe - 2009-10-24 15:03 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB973874-IE8\spuninst.exe + 2009-10-25 08:36 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB973874-IE8\spuninst.exe - 2009-10-24 15:12 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\updspapi.dll + 2009-10-25 08:43 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\updspapi.dll - 2009-10-24 15:12 . 2008-07-08 13:03 767352 c:\windows\ie8updates\KB971961-IE8\update.exe + 2009-10-25 08:43 . 2008-07-08 13:03 767352 c:\windows\ie8updates\KB971961-IE8\update.exe - 2009-10-24 15:12 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll + 2009-10-25 08:43 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll + 2009-10-25 08:43 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe - 2009-10-24 15:12 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe - 2009-10-24 15:12 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst.exe + 2009-10-25 08:43 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst.exe - 2009-10-24 15:12 . 2009-03-08 02:33 726528 c:\windows\ie8updates\KB971961-IE8\jscript.dll + 2009-10-25 08:43 . 2009-03-08 03:33 726528 c:\windows\ie8updates\KB971961-IE8\jscript.dll + 2009-10-25 08:34 . 2008-10-16 20:18 826368 c:\windows\ie8\wininet.dll - 2009-10-24 15:02 . 2008-10-16 20:18 826368 c:\windows\ie8\wininet.dll - 2009-10-24 15:02 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe + 2009-10-25 08:34 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe - 2009-10-24 15:02 . 2008-10-16 20:18 233472 c:\windows\ie8\webcheck.dll + 2009-10-25 08:34 . 2008-10-16 20:18 233472 c:\windows\ie8\webcheck.dll - 2009-10-24 15:02 . 2007-07-12 23:30 765952 c:\windows\ie8\vgx.dll + 2009-10-25 08:34 . 2007-07-12 23:30 765952 c:\windows\ie8\vgx.dll - 2009-10-24 15:02 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll + 2009-10-25 08:34 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll - 2009-10-24 15:02 . 2008-10-16 20:18 105984 c:\windows\ie8\url.dll + 2009-10-25 08:34 . 2008-10-16 20:18 105984 c:\windows\ie8\url.dll - 2009-10-24 15:02 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll + 2009-10-25 08:35 . 2009-01-07 17:21 406048 c:\windows\ie8\spuninst\updspapi.dll + 2009-10-25 08:35 . 2009-01-07 17:21 235040 c:\windows\ie8\spuninst\spuninst.exe - 2009-10-24 15:02 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe - 2009-10-24 15:02 . 2008-10-16 20:18 102912 c:\windows\ie8\occache.dll + 2009-10-25 08:34 . 2008-10-16 20:18 102912 c:\windows\ie8\occache.dll - 2009-10-24 15:02 . 2008-10-16 20:18 671232 c:\windows\ie8\mstime.dll + 2009-10-25 08:34 . 2008-10-16 20:18 671232 c:\windows\ie8\mstime.dll - 2009-10-24 15:02 . 2008-10-16 20:18 193024 c:\windows\ie8\msrating.dll + 2009-10-25 08:34 . 2008-10-16 20:18 193024 c:\windows\ie8\msrating.dll - 2009-10-24 15:02 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll + 2009-10-25 08:34 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll - 2009-10-24 15:02 . 2008-10-16 20:18 477696 c:\windows\ie8\mshtmled.dll + 2009-10-25 08:34 . 2008-10-16 20:18 477696 c:\windows\ie8\mshtmled.dll - 2009-10-24 15:02 . 2008-10-16 20:18 459264 c:\windows\ie8\msfeeds.dll + 2009-10-25 08:34 . 2008-10-16 20:18 459264 c:\windows\ie8\msfeeds.dll - 2009-10-24 15:02 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll + 2009-10-25 08:34 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll - 2009-10-24 15:02 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll + 2009-10-25 08:34 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll - 2009-10-24 15:02 . 2008-10-16 20:18 267776 c:\windows\ie8\iertutil.dll + 2009-10-25 08:34 . 2008-10-16 20:18 267776 c:\windows\ie8\iertutil.dll + 2009-10-25 08:34 . 2007-08-13 16:54 191488 c:\windows\ie8\iepeers.dll - 2009-10-24 15:02 . 2007-08-13 16:54 191488 c:\windows\ie8\iepeers.dll - 2009-10-24 15:02 . 2008-10-16 20:18 384512 c:\windows\ie8\iedkcs32.dll + 2009-10-25 08:34 . 2008-10-16 20:18 384512 c:\windows\ie8\iedkcs32.dll + 2009-10-25 08:34 . 2008-10-16 20:18 383488 c:\windows\ie8\ieapfltr.dll - 2009-10-24 15:02 . 2008-10-16 20:18 383488 c:\windows\ie8\ieapfltr.dll - 2009-10-24 15:02 . 2008-10-15 07:04 161792 c:\windows\ie8\ieakui.dll + 2009-10-25 08:34 . 2008-10-15 07:04 161792 c:\windows\ie8\ieakui.dll + 2009-10-25 08:34 . 2008-10-16 20:18 230400 c:\windows\ie8\ieaksie.dll - 2009-10-24 15:02 . 2008-10-16 20:18 230400 c:\windows\ie8\ieaksie.dll + 2009-10-25 08:34 . 2008-10-16 20:18 153088 c:\windows\ie8\ieakeng.dll - 2009-10-24 15:02 . 2008-10-16 20:18 153088 c:\windows\ie8\ieakeng.dll - 2009-10-24 15:02 . 2008-10-16 20:18 214528 c:\windows\ie8\dxtrans.dll + 2009-10-25 08:34 . 2008-10-16 20:18 214528 c:\windows\ie8\dxtrans.dll - 2009-10-24 15:02 . 2008-10-16 20:18 347136 c:\windows\ie8\dxtmsft.dll + 2009-10-25 08:34 . 2008-10-16 20:18 347136 c:\windows\ie8\dxtmsft.dll - 2009-10-24 15:02 . 2008-10-16 20:18 124928 c:\windows\ie8\advpack.dll + 2009-10-25 08:34 . 2008-10-16 20:18 124928 c:\windows\ie8\advpack.dll + 2007-02-12 14:10 . 2009-02-06 20:07 3698584 c:\windows\system32\ieapfltr.dat - 2007-02-12 14:10 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat + 2009-01-07 17:21 . 2009-01-07 17:21 1497088 c:\windows\system32\dllcache\shdocvw.dll - 2009-01-07 16:21 . 2009-01-07 16:21 1497088 c:\windows\system32\dllcache\shdocvw.dll + 2009-01-07 17:21 . 2009-01-07 17:21 1022976 c:\windows\system32\dllcache\browseui.dll - 2009-01-07 16:21 . 2009-01-07 16:21 1022976 c:\windows\system32\dllcache\browseui.dll + 2009-10-25 08:36 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB974455-IE8\urlmon.dll - 2009-10-24 15:03 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB974455-IE8\urlmon.dll + 2009-10-25 08:36 . 2009-03-08 03:41 5937152 c:\windows\ie8updates\KB974455-IE8\mshtml.dll - 2009-10-24 15:03 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB974455-IE8\mshtml.dll - 2009-10-24 15:03 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB974455-IE8\iertutil.dll + 2009-10-25 08:36 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB974455-IE8\iertutil.dll - 2009-10-24 15:02 . 2008-10-16 20:18 1160192 c:\windows\ie8\urlmon.dll + 2009-10-25 08:34 . 2008-10-16 20:18 1160192 c:\windows\ie8\urlmon.dll - 2009-10-24 15:02 . 2008-12-13 06:37 3593216 c:\windows\ie8\mshtml.dll + 2009-10-25 08:34 . 2008-12-13 06:37 3593216 c:\windows\ie8\mshtml.dll - 2009-10-24 15:02 . 2008-10-16 20:18 6066176 c:\windows\ie8\ieframe.dll + 2009-10-25 08:34 . 2008-10-16 20:18 6066176 c:\windows\ie8\ieframe.dll + 2009-10-25 08:34 . 2007-02-12 14:10 2451312 c:\windows\ie8\ieapfltr.dat - 2009-10-24 15:02 . 2007-02-12 14:10 2451312 c:\windows\ie8\ieapfltr.dat + 2009-10-25 08:36 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB974455-IE8\ieframe.dll - 2009-10-24 15:03 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB974455-IE8\ieframe.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CursorXP"="d:\logiciel\cursorxp\CursorXP.exe" [2005-01-19 128000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-19 520024] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ OFFICE One Clock v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2008-9-17 257536] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="e:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk] backup=c:\windows\pss\ExifLauncher2.lnkCommon Startup [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk] backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup [HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKLM\~\startupfolder\E:^Documents and Settings^manuel levivier^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk] backup=c:\windows\pss\FreeBot.lnkStartup [HKLM\~\startupfolder\E:^Documents and Settings^manuel levivier^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup [HKLM\~\startupfolder\E:^Documents and Settings^manuel levivier^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk] backup=c:\windows\pss\OFFICE One 6.5.lnkStartup [HKLM\~\startupfolder\E:^Documents and Settings^manuel levivier^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk] backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TuneUp.Defrag"=3 (0x3) "ose"=3 (0x3) "aawservice"=2 (0x2) "a2AntiMalware"=2 (0x2) "a2free"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "idsvc"=3 (0x3) "PDEngine"=3 (0x3) "PDAgent"=2 (0x2) "WZCSVC"=2 (0x2) "CryptSvc"=3 (0x3) "SeaPort"=2 (0x2) "gusvc"=3 (0x3) "UPS"=3 (0x3) "TrkWks"=2 (0x2) "mnmsrvc"=3 (0x3) "FileZilla Server"=3 (0x3) "FastUserSwitchingCompatibility"=3 (0x3) "PolicyAgent"=2 (0x2) "odserv"=3 (0x3) "HidServ"=2 (0x2) "FontCache3.0.0.0"=3 (0x3) "ServiceLayer"=3 (0x3) "SENS"=2 (0x2) "aspnet_state"=3 (0x3) "CPUCooLServer"=2 (0x2) "RSVP"=3 (0x3) "RDSessMgr"=3 (0x3) "RasMan"=3 (0x3) "RasAuto"=3 (0x3) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "Lavasoft Ad-Aware Service"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "ctfmon.exe"=c:\windows\system32\ctfmon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "QuickTime Task"="d:\logiciel\quick time\QuickTime1\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "REGSHAVE"=c:\program files\REGSHAVE\REGSHAVE.EXE /AUTORUN "QuickTime Task"="d:\logiciel\quick time\QuickTime1\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= "d:\\logiciel\\clean virus msn\\Clean Virus MSN\\CleanVirusMSN.exe"= "e:\\logiciel\\emule\\LinkCreator.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "e:\\jeux\\assassins 1\\Nouveau dossier\\jeu\\AssassinsCreed_Launcher.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "e:\\logiciel\\emule\\Uninstall.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msvs.exe"= "e:\\jeux\\A Sea of Pebbles\\a sea of pebbles.exe"= "e:\\logiciel\\emule\\emule.exe"= "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"= "c:\\Program Files\\FileZilla Server\\FileZilla Server Interface.exe"= "d:\\logiciel\\spybot and destroy version beta\\spybot\\Spybot - Search & Destroy\\Spybot - Search & Destroy\\SpybotSD.exe"= "c:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "e:\\logiciel\\emulextrem\\xtrem 0.49c\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [19/10/2009 21:41 64160] R0 SI3112r;ATI-437A Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [31/12/1979 23:00 97920] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/03/2009 12:18 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2009 12:18 20560] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [17/09/2008 00:49 799744] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [02/01/2009 18:40 94208] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432] S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [17/09/2008 01:10 21344] S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [18/10/2009 17:16 603904] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2009-10-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 20:40] 2009-10-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-10-25 c:\windows\Tasks\GlaryInitialize.job - e:\logiciel\glary\Glary Utilities\Glary Utilities\initialize.exe [2009-09-09 17:27] 2009-10-25 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 09:13] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/webhp?hl=fr&tab=iw uInternet Connection Wizard,ShellNext = iexplore Trusted Zone: vw-camper.fr TCP: {50837EA4-7CC3-4AE1-8832-B9E4F1507329} = 212.27.40.240,212.27.40.241 FF - ProfilePath - e:\documents and settings\manuel levivier\Application Data\Mozilla\Firefox\Profiles\oq57izxt.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q= FF - prefs.js: browser.search.selectedEngine - BingFF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin9.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin2.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin3.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin4.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin5.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin6.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin7.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin8.dll FF - plugin: d:\logiciel\quick time\QuickTime1\Plugins\npqtplugin9.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 600000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-25 11:58 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(684) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(524) c:\program files\PHM Plus!\FilesystemFlags.dll c:\progra~1\WINDOW~2\wmpband.dll d:\logiciel\cursorxp\CurXP0.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2009-10-25 12:00 ComboFix-quarantined-files.txt 2009-10-25 11:00 ComboFix2.txt 2009-10-24 22:10 ComboFix3.txt 2009-10-24 14:14 ComboFix4.txt 2009-10-24 13:42 ComboFix5.txt 2009-10-25 10:53 Avant-CF: 12 321 882 112 octets libres Après-CF: 12 270 346 240 octets libres Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 - - End Of File - - 7D1C9A001FB743328773C40BD3EF0E09 et celui ci . ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 18.10.2009 à 19:05 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 9:55:22, 25/10/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: COXYMAN | Utilisateur actuel: manuel levivier . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . HKCU\software\microsoft\internet explorer\searchscopes\{903C3897-7391-420B-9D32-D0CBC1C11650} . (!) -- Fichiers temporaires supprimés. . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.0.11 [fr] * . Nom du profil: oq57izxt.default (manuel levivier) . (Prefs.js) user_pref("browser.search.defaultenginename", "Google"); (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); (Prefs.js) user_pref("browser.search.selectedEngine", "Bing"); (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); (Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp Start Page Redirect Cache AcceptLangs: fr Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 2350 Octet(s) - C:\Ad-Report-CLEAN[1].log . 8 Fichier(s) - E:\DOCUME~1\MANUEL~1\LOCALS~1\Temp 6 Fichier(s) - C:\WINDOWS\Temp . 19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 10:02:49 | 25/10/2009 - CLEAN[1] . ============== E.O.F ============== . si ca peut faire avancer le truc car c est vraiment ch...t d ouvrir des pages et d avoir internet explorer...cette page et surtout lorsque l on est sur un site d avoir des problemes d affichage de ce genre enfin pas que ca me derange mais je veux comprendre ce qui ce passe parce que sur mon autre pc ca roule ps: windows xp famili packsp3 IE8 cordialement

bonjour personne pour aider si ca peu vous aider je mets un rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:54:42, on 25/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre6\bin\jusched.exe D:\logiciel\cursorxp\CursorXP.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe D:\logiciel\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&tab=iw R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CursorXP] D:\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: http://*.vw-camper.fr O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{50837EA4-7CC3-4AE1-8832-B9E4F1507329}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- End of file - 7066 bytes d avance merci