Aller au contenu

spakov

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    23

  • Inscription

  • Dernière visite

spakov's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. spakov
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:18, on 07/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\wlancfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe -- End of file - 5909 bytes merci beaucoup
  2. spakov
    bonjour. voila ma machine commence sérieusement a etre fatiguée...en faite j'ai un souci de ressource proc....depuis peu kan je lit des mp3 ou utilise divers soft, il y a des légé freeze (surtout sur ytout ce ki est ecoute de musique). voila mon rapport hijack apres "pré-nettoyage" de la machine: Logfile of HijackThis v1.99.1 Scan saved at 18:25:30, on 09/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Launchy\Launchy.exe C:\Program Files\Wacom\TabUserW.exe C:\Program Files\Hercules\WiFi Station\WifiStation.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 217.128.100.202 jeu.nettarget.lan O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S36.tmp" /EF "HKLM" O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SE5.tmp" /EF "HKLM" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime7\qttask.exe" -atboottime O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: movamp.lnk = C:\Program Files\movamp\movamp.exe O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{9E8E793A-E902-4440-B380-C102D0EDC05C}: NameServer = 192.168.1.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
  3. spakov
    ok merci bien, je m'en vais gratter de ce coté...
  4. spakov
    voilou.... C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 19:40:24 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 19:40:24 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 19:40:24 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 19:40:24 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 19:40:24 C:\WINDOWS\System32\wpa.dbl -->24/03/2007 15:50:00 C:\WINDOWS\System32\FNTCACHE.DAT -->09/03/2007 11:51:51 C:\WINDOWS\System32\superpad6.lnf -->02/03/2007 12:55:29 C:\WINDOWS\System32\TZLog.log -->28/02/2007 04:03:26 C:\WINDOWS\System32\CONFIG.NT -->27/02/2007 12:58:22 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20 C:\WINDOWS\System32\wininet.dll -->04/01/2007 15:55:24 C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 15:55:15 C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 15:55:13 C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 15:55:09 C:\WINDOWS\System32\mstime.dll -->04/01/2007 15:55:09 C:\WINDOWS\System32\msrating.dll -->04/01/2007 15:55:07 C:\WINDOWS\System32\mshtmled.dll -->04/01/2007 15:55:06 C:\WINDOWS\System32\mshtml.dll -->04/01/2007 15:55:05 C:\WINDOWS\System32\jsproxy.dll -->04/01/2007 15:54:55 C:\WINDOWS\System32\inseng.dll -->04/01/2007 15:54:55 C:\WINDOWS.log -->25/03/2007 19:36:42 C:\WINDOWS\WindowsUpdate.log -->25/03/2007 19:36:27 C:\WINDOWS\wiadebug.log -->25/03/2007 19:36:25 C:\WINDOWS\wiaservc.log -->25/03/2007 19:36:17 C:\WINDOWS\bootstat.dat -->25/03/2007 19:36:12 C:\WINDOWS\ntbtlog.txt -->25/03/2007 19:34:17 C:\WINDOWS\SchedLgU.Txt -->25/03/2007 14:12:06 C:\WINDOWS\setupapi.log -->25/03/2007 14:03:46 C:\WINDOWS\setupact.log -->24/03/2007 18:53:31 C:\WINDOWS\tsoc.log -->15/03/2007 04:01:10 C:\WINDOWS\tabletoc.log -->15/03/2007 04:01:10 C:\WINDOWS\ocmsn.log -->15/03/2007 04:01:10 C:\WINDOWS\ocgen.log -->15/03/2007 04:01:10 C:\WINDOWS\ntdtcsetup.log -->15/03/2007 04:01:10 C:\WINDOWS\netfxocm.log -->15/03/2007 04:01:10 C:\WINDOWS\slrundll.exe |03/04/2006 21:57:55 C:\WINDOWS\twunk_16.exe |07/09/2002 02:00:00 C:\WINDOWS\twunk_32.exe |07/09/2002 02:00:00 C:\WINDOWS\uninst.exe |03/04/2006 22:25:26 C:\WINDOWS\UninstallFirefox.exe |03/04/2006 22:12:47 C:\WINDOWS\UninstallThunderbird.exe |03/04/2006 22:12:29 C:\WINDOWS\unvise32qt.exe |10/11/2006 15:39:43 C:\WINDOWS\PCDLIB32.DLL |06/04/2006 22:12:06 C:\WINDOWS\twain.dll |07/09/2002 02:00:00 C:\WINDOWS\twain_32.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\append.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\aswBoot.exe |03/04/2006 22:10:45 C:\WINDOWS\system32\ATMsrvc.exe |03/04/2006 23:38:51 C:\WINDOWS\system32\debug.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\dosx.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\exe2bin.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\fastopen.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\FileOps.exe |03/04/2006 23:03:13 C:\WINDOWS\system32\java.exe |31/10/2006 16:27:44 C:\WINDOWS\system32\javaw.exe |31/10/2006 16:27:44 C:\WINDOWS\system32\javaws.exe |31/10/2006 16:27:44 C:\WINDOWS\system32\mem.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\NeroCheck.exe |13/04/2006 22:01:38 C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\nw16.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\pxcpya64.exe |08/04/2006 14:11:31 C:\WINDOWS\system32\pxhpinst.exe |08/04/2006 14:11:31 C:\WINDOWS\system32\pxinsa64.exe |08/04/2006 14:11:31 C:\WINDOWS\system32\redir.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\setver.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\share.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\slrundll.exe |03/04/2006 21:57:57 C:\WINDOWS\system32\slserv.exe |03/04/2006 21:57:57 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\AdobePDF.dll |14/12/2004 02:12:06 C:\WINDOWS\system32\amstream.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\ati2cqag.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\ati2dvaa.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\ati2dvag.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\ati3d1ag.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\ati3duag.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\ativtmxx.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\ativvaxx.dll |03/04/2006 21:58:00 C:\WINDOWS\system32\atmfd.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\atmlib.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\compatui.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\dgrpsetu.dll |03/04/2006 21:22:51 C:\WINDOWS\system32\dgsetup.dll |03/04/2006 21:22:51 C:\WINDOWS\system32\encdec.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\EPPicMgr.dll |06/04/2006 22:06:35 C:\WINDOWS\system32\EpPicPrt.dll |06/04/2006 22:06:35 C:\WINDOWS\system32\EqnClass.Dll |03/04/2006 21:22:50 C:\WINDOWS\system32\esccmd.dll |07/04/2006 19:28:30 C:\WINDOWS\system32\escimgd.dll |07/04/2006 19:28:30 C:\WINDOWS\system32\escwiad.dll |07/04/2006 19:28:30 C:\WINDOWS\system32\E_DCINST.DLL |04/04/2006 22:09:20 C:\WINDOWS\system32\E_FBCBAGE.DLL |04/04/2006 22:09:19 C:\WINDOWS\system32\E_FBCHAGE.DLL |04/04/2006 22:09:19 C:\WINDOWS\system32\E_FLMAGE.DLL |04/04/2006 22:09:19 C:\WINDOWS\system32\hsfcisp2.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\hticons.dll |03/04/2006 20:32:05 C:\WINDOWS\system32\hypertrm.dll |03/04/2006 20:32:05 C:\WINDOWS\system32\iccvid.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\ieencode.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\imagr5.dll |13/04/2006 22:01:39 C:\WINDOWS\system32\imagx5.dll |13/04/2006 22:01:39 C:\WINDOWS\system32\ImagXpr5.dll |13/04/2006 22:01:39 C:\WINDOWS\system32\ir32_32.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\ir41_qc.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\ir41_qcx.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\ir50_32.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\ir50_qc.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\ir50_qcx.dll |03/04/2006 21:57:59 C:\WINDOWS\system32\isrdbg32.dll |03/04/2006 20:33:48 C:\WINDOWS\system32\jgaw400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\jgdw400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\jgmd400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\jgpl400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\jgsd400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\jgsh400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\mdmxsdk.dll |03/04/2006 21:57:58 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\msencode.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\mtxparhd.dll |03/04/2006 21:57:58 C:\WINDOWS\system32\nv4_disp.dll |03/04/2006 21:24:49 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\picn20.dll |13/04/2006 22:01:39 C:\WINDOWS\system32\PICSDK.dll |06/04/2006 22:06:35 C:\WINDOWS\system32\px.dll |08/04/2006 14:11:30 C:\WINDOWS\system32\pxdrv.dll |08/04/2006 14:11:31 C:\WINDOWS\system32\pxmas.dll |08/04/2006 14:11:30 C:\WINDOWS\system32\pxwave.dll |08/04/2006 14:11:31 C:\WINDOWS\system32\qedwipes.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\rbap350.dll |10/11/2006 15:41:20 C:\WINDOWS\system32\RBQT350.DLL |10/11/2006 15:41:20 C:\WINDOWS\system32\s3gnb.dll |03/04/2006 21:57:57 C:\WINDOWS\system32\sbe.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\scriptpw.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\slbcsp.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\slbiop.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\slbrccsp.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\slcoinst.dll |03/04/2006 21:57:57 C:\WINDOWS\system32\slextspk.dll |03/04/2006 21:57:57 C:\WINDOWS\system32\slgen.dll |03/04/2006 21:57:57 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |03/04/2006 21:22:50 C:\WINDOWS\system32\tsd32.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\TwnLib20.dll |13/04/2006 22:01:40 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vsdata.dll |03/04/2006 22:06:24 C:\WINDOWS\system32\vsinit.dll |03/04/2006 22:06:24 C:\WINDOWS\system32\vsmonapi.dll |03/04/2006 22:06:43 C:\WINDOWS\system32\vspubapi.dll |03/04/2006 22:06:43 C:\WINDOWS\system32\vsregexp.dll |03/04/2006 22:06:47 C:\WINDOWS\system32\vsutil.dll |03/04/2006 22:06:24 C:\WINDOWS\system32\vsutil_loc040c.dll |03/04/2006 22:06:48 C:\WINDOWS\system32\vsxml.dll |03/04/2006 22:06:43 C:\WINDOWS\system32\vxblock.dll |08/04/2006 14:11:31 C:\WINDOWS\system32\win87em.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\zlcomm.dll |03/04/2006 22:06:46 C:\WINDOWS\system32\zlcommdb.dll |03/04/2006 22:06:46 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-A069 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 401 981 440 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-A069 Répertoire de C:\WINDOWS\Downloaded Program Files 23/03/2007 13:03 <REP> . 23/03/2007 13:03 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 03/04/2006 20:34 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 25/07/2002 17:05 172 032 isusweb.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 15:00 77 408 msgrchkr.dll 22/06/2006 11:41 5 032 swflash.inf 11 fichier(s) 780 405 octets Total des fichiers listés : 11 fichier(s) 780 405 octets 2 Rép(s) 8 401 981 440 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1???\ ?|????C:\Documents and???|???|????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 3D Photo Browser 8.2 Active@ UNDELETE DEMO Ad-Aware SE Personal Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Bridge 1.0 Adobe Common File Installer Adobe Creative Suite Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Adobe Type Manager Deluxe 4.1 Alien Skin Eye Candy 5 Nature Alien Skin Eye Candy 5 Textures Alien Skin Xenofex 2.0 ArcSoft PhotoImpression 5 avast! Antivirus CDex extraction audio Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Digital Element Aurora EPSON Logiciel imprimante FileZilla (remove only) HijackThis 1.99.1 IEEE 802.11g Wireless Cardbus/PCI Adapter IEEE 802.11g Wireless Cardbus/PCI Adapter J2SE Runtime Environment 5.0 Update 9 Macromedia Dreamweaver 8 Macromedia Extension Manager Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.4) Mozilla Thunderbird (1.5.0.4) Nero 6 Ultra Edition Nikon Message Center OpenOffice.org 2.0 Platform QuickTime screensaver Spybot - Search & Destroy 1.4 SuperCopier2 WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 WinRAR archiver Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-A069 Répertoire de C:\Program Files 25/03/2007 19:36 <REP> . 25/03/2007 19:36 <REP> .. 02/03/2007 12:55 <REP> 3D Photo Browser 14/03/2007 10:40 <REP> 802.11 Wireless LAN 24/09/2006 13:39 <REP> Active Data Recovery Software 05/01/2007 19:31 <REP> Adobe 13/04/2006 22:01 <REP> Ahead 22/04/2006 16:19 <REP> Alien Skin 03/04/2006 22:10 <REP> Alwil Software 06/04/2006 22:12 <REP> ArcSoft 23/01/2007 13:14 <REP> CDex_150 03/04/2006 20:32 <REP> ComPlus Applications 03/04/2006 22:18 <REP> DAEMON Tools 22/04/2006 16:48 <REP> Digital Element 07/04/2006 19:27 <REP> epson 23/11/2006 18:55 <REP> Fichiers communs 05/04/2006 13:25 <REP> FileZilla 29/10/2006 19:48 <REP> FreeMind 28/02/2007 04:01 <REP> Internet Explorer 31/10/2006 16:27 <REP> Java 13/07/2006 11:49 <REP> Lavasoft 22/09/2006 12:37 <REP> Macromedia 03/08/2006 21:34 <REP> Messenger 03/04/2006 20:36 <REP> microsoft frontpage 03/04/2006 21:57 <REP> Movie Maker 26/03/2007 09:49 <REP> Mozilla Firefox 26/03/2007 09:48 <REP> Mozilla Thunderbird 03/04/2006 20:32 <REP> MSN 03/04/2006 20:32 <REP> MSN Gaming Zone 28/06/2006 10:34 <REP> MSN Messenger 03/04/2006 21:56 <REP> NetMeeting 14/12/2006 11:51 <REP> Nikon 22/09/2006 12:53 <REP> OpenOffice.org 2.0 28/02/2007 04:01 <REP> Outlook Express 10/11/2006 15:39 <REP> QuickTime 07/04/2006 19:22 <REP> RegCleaner 03/04/2006 20:34 <REP> Services en ligne 13/07/2006 14:16 <REP> Spybot - Search & Destroy 03/04/2006 22:10 <REP> SuperCopier2 25/06/2006 16:00 <REP> VIA 25/06/2006 16:01 <REP> VIAudioi 27/02/2007 15:28 <REP> Winamp 03/08/2006 21:34 <REP> Windows Media Player 03/04/2006 21:56 <REP> Windows NT 03/04/2006 22:12 <REP> WinRAR 03/04/2006 20:36 <REP> xerox 29/10/2006 19:18 <REP> Yahoo! 03/04/2006 22:06 <REP> Zone Labs 0 fichier(s) 0 octets 48 Rép(s) 8 402 108 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-A069 Répertoire de C:\Program Files\fichiers communs 23/11/2006 18:55 <REP> . 23/11/2006 18:55 <REP> .. 05/01/2007 19:47 <REP> Adobe 03/04/2006 23:04 <REP> Adobe Systems Shared 13/04/2006 22:01 <REP> Ahead 06/04/2006 22:17 <REP> InstallShield 31/10/2006 16:26 <REP> Java 22/09/2006 12:40 <REP> Macromedia 28/06/2006 10:34 <REP> Microsoft Shared 03/04/2006 20:33 <REP> MSSoap 09/03/2007 18:36 <REP> Nikon 03/04/2006 21:23 <REP> ODBC 03/04/2006 20:33 <REP> Services 03/04/2006 21:23 <REP> SpeechEngines 28/02/2007 04:01 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 8 402 104 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-A069 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/04/2006 20:52 <REP> . 03/04/2006 20:52 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 8 402 104 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-A069 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 8 402 104 320 octets libres c:\Documents and Settings\nad\Bureau\active-undelete_active_undelete_5.1_francais_10938.exe c:\Documents and Settings\nad\Bureau\antivir_workstation_win7u_en_h(2).exe c:\Documents and Settings\nad\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\nad\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe c:\Documents and Settings\nad\Bureau\ccleaner_ccleaner_1.38.435_francais_14492.exe c:\Documents and Settings\nad\Bureau\iTunesSetup.exe c:\Documents and Settings\nad\Bureau\jre-1_5_0_09-windows-i586-p-s.exe c:\Documents and Settings\nad\Bureau\OOo_2.0.3_Win32Intel_install.exe c:\Documents and Settings\nad\Bureau\samp01-install.exe c:\Documents and Settings\nad\Bureau\ultimate-boot-cd_ultimate_boot_cd_3.4_anglais_11951.exe c:\Documents and Settings\nad\Bureau\winscp382.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\nad\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\nad\Bureau\hijackthis\HijackThis.exe c:\Documents and Settings\nad\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\nad\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe c:\Documents and Settings\nad\Mes documents\Updater\bridge1\Bridge103Updater.exe c:\Documents and Settings\nad\Mes documents\Updater\bridge1\OLSUpdater.exe c:\Documents and Settings\nad\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe c:\Documents and Settings\nad\Mes documents\Updater\illustrator12-fr_FR-RET\aics2_12_0_1update-fr_FR.exe c:\Documents and Settings\nad\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\nad\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\nad\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 2 3 26 2007 12:12:58.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SPTD0525.SYS < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Mrv8000c.sys < Pilote charg' \SystemRoot\system32\drivers\pfc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\drivers\vinyl97.sys < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\vsdatant.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys
  5. spakov
    Bonjour. Ma machine rencontre de nombreux probleme (freeze, reboot, fenetre ie qui s'ouvre a foison,..) Donc apres une desinfection préliminaire (antivir en sans echec), voiçi le rapport Hijack..merci. Logfile of HijackThis v1.99.1 Scan saved at 19:48:07, on 25/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe C:\Documents and Settings\nad\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX520 Series (Copie 1) sur PIXOIL] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P57 "Auto EPSON Stylus Photo RX520 Series (Copie 1) sur PIXOIL" /O19 "\\PIXOIL\Imprimante" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX520 Series sur PIXOIL] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P47 "Auto EPSON Stylus Photo RX520 Series sur PIXOIL" /O20 "\\PIXOIL\Imprimante2" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{04CCB92A-4A18-47C5-BFB8-37134C950044}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{04CCB92A-4A18-47C5-BFB8-37134C950044}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  6. spakov
    Bonjour, voila je post car j'ai depuis un certain temps de gros probleme au demarrage de ma amchine... quand j'allume ma machine, celle-ci se block: parfois au nivo du boot de la carte mere (listage dos) parfois des l'arriver dans mon bureau (souris bloqué, ctrl+alt+suppr sans effet)... je suis donc obligé de rebboter ma machine, en général minimum 3fois (+ de 6fois aujourdh'ui!) j'ai passé tout les programmes de malware, spyware et autre (spybot, adaware, avast, etc...) J'ai egalement essayer de d'enlever une barette de ram (2barette) et egalement d'intervertir les deux...rien ny fait.... quelqu'un aurait til un super moyen de diagnostiquer mon souci.... voiçi ma config: AMD Athlon Xp 1700+ ( 1.47ghz) 768mo (256 + 512) carte mere jetway via kt266A win xp sp2 merci beaucoup
  7. spakov
    Bonjour, je partge une connexion internet avec 4 autre machine par le biai d'un routeur. depuis 2 jour, des que je met sur le routeur, mon ordianteur fait "sauté" la connexion internet toute les 2min.... apres avoir passé les traditionnel soft de secu (spybot, adaware et avast), je me suis dit qu'un petit log hjack ne serai pas de trop.... merci pour le decriptage Logfile of HijackThis v1.99.1 Scan saved at 14:13:08, on 01/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Cobian Backup 8\cbService.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe C:\Program Files\Launchy\Launchy.exe C:\Program Files\Wacom\TabUserW.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Colir\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O5 "LPT1:" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P41 "EPSON Stylus Photo RX520 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX520 Series sur NAD] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P44 "Auto EPSON Stylus Photo RX520 Series sur NAD" /O16 "\\NAD\Imprimante" /M "Stylus Photo RX520" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  8. spakov
    ok, donc a priori c un probleme matériel... Cela ne peut pas etre un probleme de config?
  9. spakov
    Bonjour, Voili je post car j'ai un gros souci sur mon reseaux domestique. Ce dernier fonctionner tres bien jusqu'aux jour ou g déménager...je remonte mon reseaux, et la surprise, plus de partage... je ping > et la a coup sur perte de 2 paquet (50%)....comprend pas.... les 2 machine sont en xp sp2 et les carte reseaux de chacune indique bien la connectivité du reseaux... kelkun a til un solution face a ce genre de probleme? merci
  10. spakov
    Salut. merci pour tout. J'ai tout de meme 2 petite question: > tu me conseille d'installer Java > pourquoi? > tu me dit d'installer adaware et spybot dans le repertoire..lequel? celui de java?? ou je procede a une installation normal? merci
  11. spakov
    d'ailleur du coup g un souci avec mon client mail (thunderbird). quand je l'ouvre il scan tous les mail (barre de progression en bas a drt) avant de me les afficher et quils soient accessibles.
  12. spakov
    SAlut. Donc j'ai fais : >un master ménage dans mes mail. >Un passage d'easycleaner (registre & inutile). >Scan de panda > toutes est la . merci Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[54232345] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[]
  13. spakov
    bonjour. voili le rapport de active scan (panda). j'hallucine qu'avec 50scan different ils trouvent tous des virus!! merci encore. Incident Statut Analyse Adware:adware/savenow No Désinfecté C:\PROGRAM FILES\VVSN Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.apmebf.com/] Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.bravenet.com/] Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.go.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[.toplist.cz/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[hc2.humanclick.com/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[hc2.humanclick.com/hc/54232345] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[www48.seeq.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[54232345] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt[] Virus:W32/Bagle.BC.worm!CME-473 Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[price.scr] Virus:W32/Bagle.BC.worm!CME-473 Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[Joke.cpl] Virus:W32/Bagle.BC.worm!CME-473 Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[Price.cpl] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[~0000321.~] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[~0000325.~] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[~0000329.~] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[~0000334.~] Virus:W32/Bagle.CC.worm Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Inbox[Result.exe] Virus:W32/Bagle.CC.worm Désinfecté C:\Documents and Settings\Colir\Application Data\Thunderbird\Profiles\no5d3yh4.default\Mail\Local Folders\Trash[Result.exe] Virus:W32/Bagle.BC.worm!CME-473 Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[price.scr] Virus:W32/Bagle.BC.worm!CME-473 Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[Joke.cpl] Virus:W32/Bagle.BC.worm!CME-473 Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[Price.cpl] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[~0000321.~] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[~0000325.~] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[~0000329.~] Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[~0000334.~] Virus:W32/Bagle.CC.worm Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Inbox[Result.exe] Virus:W32/Bagle.CC.worm Désinfecté C:\Documents and Settings\Colir\Mes documents\Mail\Local Folders\Trash[Result.exe]
  14. spakov
    Voili. Parcontre je n'est pas trouvé de fichier winsi32.exe a supprimer. merci mille fois. Logfile of HijackThis v1.99.1 Scan saved at 22:39:31, on 30/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\Winampa.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Wacom\TabUserW.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\hjackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O5 "COM1:" /M "Stylus Photo RX520" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5F46BBB0-59D2-406E-A29A-F60305A53CD4}: NameServer = 192.168.0.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:22:30, 30/03/2006 + Somme de contrôle: 2E322342 + Résultats du scan: :mozilla.11:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.29:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.42:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.64:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.65:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.67:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.68:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.74:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.96:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.97:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.98:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.103:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.104:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.105:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.106:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.107:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.108:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.109:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.110:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.111:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.113:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.114:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.115:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.116:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.117:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.167:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.168:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.169:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.170:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.171:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.172:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.210:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder :mozilla.237:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.254:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.266:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.267:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.268:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.269:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.279:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder :mozilla.280:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.281:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.282:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.283:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.291:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.295:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.349:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.350:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.351:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.352:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.353:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.366:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.367:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.368:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.395:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.396:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.397:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.438:C:\Documents and Settings\Colir\Application Data\Mozilla\Firefox\Profiles\8pm07x1n.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder ::Fin du rapport merci beaucoup mr.
  15. spakov
    Merci mr En effet AntiVir ma trouvé un sacré paquet de bazar. voici le nouvo log apres son passage comme indiqué, merci: Logfile of HijackThis v1.99.1 Scan saved at 21:49:46, on 29/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\Winampa.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Wacom\TabUserW.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\hjackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O5 "COM1:" /M "Stylus Photo RX520" O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5F46BBB0-59D2-406E-A29A-F60305A53CD4}: NameServer = 192.168.0.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
×
×
  • Créer...