titara
-
Compteur de contenus
272 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par titara
-
j'avais oublier de me deconnecter voici le bon rapport Logfile of HijackThis v1.99.1 Scan saved at 20:15:01, on 17/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Creative\Shared Files\CAMTRAY.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MRLORE~1\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: syshelps - {6EAFA3D5-73DE-4A88-96CB-C21FDE986C71} - syshelps.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: CA ISafe (CAISafe) - C-Dilla Ltd - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
-
Logfile of HijackThis v1.99.1 Scan saved at 20:01:17, on 17/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Creative\Shared Files\CAMTRAY.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MRLORE~1\LOCALS~1\Temp\Rar$EX02.250\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: syshelps - {6EAFA3D5-73DE-4A88-96CB-C21FDE986C71} - syshelps.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: CA ISafe (CAISafe) - C-Dilla Ltd - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
-
bonjour ma fille a un probleme sur son pc (elle recois des images d'une personne quelle ne connais pas sur msn ). j'ai scanner son pc en ligne avec bit defender qui me trouve des virus mais qui 'arrive pas a supprimer ou a reparer . auriez vous une soulution . merci ci joint le rapprt de bitdefender Statistiques Temps 00:40:56 Fichiers 232914 Directoires 5681 Secteurs de boot 5 Archives 3664 Paquets programmes 8178 Résultats Virus identifiés 2 Fichiers infectés 3 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 2 Info sur les moteurs Définition virus 514012 Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27) Analyse des plugins 14 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\WINDOWS\system32\syshelps.dll Infecté par: Backdoor.IRCBot.ABDD C:\WINDOWS\system32\syshelps.dll Echec de la désinfection C:\WINDOWS\system32\syshelps.dll Echec de la suppression E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 41)=>[subject: ][Date: Thu, 22 May 2003 07:43:13 +0200]=>(MIME part)=>=?iso-8859-1?Q?Ca_fait_pas_s=E9rieux.ba Infecté par: Joke.Cursor.A E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 41)=>[subject: ][Date: Thu, 22 May 2003 07:43:13 +0200]=>(MIME part)=>=?iso-8859-1?Q?Ca_fait_pas_s=E9rieux.ba Echec de la désinfection E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 41)=>[subject: ][Date: Thu, 22 May 2003 07:43:13 +0200]=>(MIME part)=>=?iso-8859-1?Q?Ca_fait_pas_s=E9rieux.ba Supprimé E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 41)=>[subject: ][Date: Thu, 22 May 2003 07:43:13 +0200]=>(MIME part) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 41) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\Éléments envoyés.dbx Echec de la mise à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message)=>[subject: [Fwd: Fw: Ca c'est =?iso-8859-1?Q?s=FB][Date: Mon, 19 May 2003 11:23:54 +0200]=>(MIME part)=>(message)=>[subject: =?iso-8859-1?Q?Fw:_Ca_c'est_s=FBr..._?][Date: Wed, 2 Apr 2003 14:06:00 +0200]=>(MIME part)=>=?iso-8859-1?Q?Ca_fait_pas_s=E9rieux.ba Infecté par: Joke.Cursor.A E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message)=>[subject: [Fwd: Fw: Ca c'est =?iso-8859-1?Q?s=FB][Date: Mon, 19 May 2003 11:23:54 +0200]=>(MIME part)=>(message)=>[subject: =?iso-8859-1?Q?Fw:_Ca_c'est_s=FBr..._?][Date: Wed, 2 Apr 2003 14:06:00 +0200]=>(MIME part)=>=?iso-8859-1?Q?Ca_fait_pas_s=E9rieux.ba Echec de la désinfection E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message)=>[subject: [Fwd: Fw: Ca c'est =?iso-8859-1?Q?s=FB][Date: Mon, 19 May 2003 11:23:54 +0200]=>(MIME part)=>(message)=>[subject: =?iso-8859-1?Q?Fw:_Ca_c'est_s=FBr..._?][Date: Wed, 2 Apr 2003 14:06:00 +0200]=>(MIME part)=>=?iso-8859-1?Q?Ca_fait_pas_s=E9rieux.ba Supprimé E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message)=>[subject: [Fwd: Fw: Ca c'est =?iso-8859-1?Q?s=FB][Date: Mon, 19 May 2003 11:23:54 +0200]=>(MIME part)=>(message)=>[subject: =?iso-8859-1?Q?Fw:_Ca_c'est_s=FBr..._?][Date: Wed, 2 Apr 2003 14:06:00 +0200]=>(MIME part) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message)=>[subject: [Fwd: Fw: Ca c'est =?iso-8859-1?Q?s=FB][Date: Mon, 19 May 2003 11:23:54 +0200]=>(MIME part)=>(message) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message)=>[subject: [Fwd: Fw: Ca c'est =?iso-8859-1?Q?s=FB][Date: Mon, 19 May 2003 11:23:54 +0200]=>(MIME part) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part)=>(message) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32)=>[subject: [Fwd: [Fwd: Fw: Ca c'est =?iso-8859-1?][Date: Tue, 20 May 2003 08:48:31 +0200]=>(MIME part) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx=>(message 32) Mis à jour E:\WINDOWS\Application Data\Identities\{59028CA0-1A89-11D7-ADFA-82B9C630D452}\Microsoft\Outlook Express\humour.dbx Echec de la mise à jour
-
un grand merci a toi je vais regarder tous çà de plus prés .bonne soirée et a la prochaine . :P
-
oui on peut y aller
-
j'ai l' impression que tout va bien je n'ai pas vu de changement pour l'instant
-
voici le rapport de panda Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.overture.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.advertising.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.atdmt.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.adtech.de/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.adtech.de/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt[.apmebf.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\lorenzo\Cookies\lorenzo@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lorenzo\Cookies\lorenzo@xiti[1].txt Outil indésirable:Application/KillApp.B No Désinfecté C:\EasyDivX\softs\ck.exe
-
çà y est tout est vider par contre une fois que tu m'auras desinfecter mon pc ,pourrais tu me donner des tuyaux pour protéger mon ordi . merci
-
bonjour gof comment je vide la quarantaine de AVG AS ? Logfile of HijackThis v1.99.1 Scan saved at 14:25:36, on 07/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Smart Link - (no file) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
-
bonjour pour information mon pc est stable
-
ca y est j'ai le rapport par contre je ne trouve pas cette ligne :o2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI3.dll j'ai enormement de mal a avoir mon poste de travail et je viens de voir sue le forum que mon sujet est deplacer je ne sais pas se que cela veux dire . merci Logfile of HijackThis v1.99.1 Scan saved at 18:16:41, on 06/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Smart Link - (no file) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
-
je ne peut que te poster le rapprt avg as je n'ai plu accès a mon poste de travail .je dois m'absenter pendant 3h je verrais a mon retour a tout a l'heure. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:01:46 06/05/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP101\A0019265.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP92\A0017838.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-1771062673-2478529440-2711117213-1008\Dc106\PR11GB.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-1771062673-2478529440-2711117213-1008\Dc152.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-1771062673-2478529440-2711117213-1008\Dc153\58XHNH.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0019438.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP92\A0017837.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP97\A0018599.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP98\A0018791.exe -> Downloader.Delf.bjv : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.299:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.181:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.75:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.76:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.77:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.218:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.219:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.47:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.48:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.49:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.50:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.56:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.249:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.45:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.70:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.71:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.72:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.25:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.137:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.220:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.101:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.102:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.103:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.64:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.80:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.81:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.27:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.28:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.29:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.30:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.31:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.32:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.247:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.248:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.34:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.35:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.37:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.86:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.87:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.88:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.89:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.66:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.67:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.262:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.160:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.161:C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\lorenzo\Bureau\MsLook.exe -> Trojan.AddUser.o : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-1771062673-2478529440-2711117213-1008\Dc124.exe -> Trojan.AddUser.o : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport
-
j'ai un souci lorsque j'exécute Regsvr32 /u C:\WINDOWS\system32\HPI3.dll j'ai un message qui apparait :load library a échoué Regsvr32 /u C:\WINDOWS\system32\HPI3.dll le module spécifié est introuvable . grave docteur ?
-
bonjour gof j'ai suivi toute tes recommandations voici le rapport . par contre j'ai le pc qui a été instable pendant un petit moment (impossible d'ouvrir le poste de travail ) mais on dirait que cela va mieux maintenant . merci Logfile of HijackThis v1.99.1 Scan saved at 07:31:08, on 06/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\apps\ABoard\AOSD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\CEMNR.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Pop32 message client] C:\WINDOWS\system32\CEMNR.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Smart Link - (no file) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
-
bonsoir gof pour la première question je ne sais pas faire la manipulation je vais avoir besoin de toi. pour la deuxième mon pc fonctionne bien pas de probleme depuis les modifs que tu m'a fais faire . je suis près pour la grande aventure. merci
-
salut gof pardon pour hier mais j'ai été obligé de m'absenter. bon mon pc se comporte bien pour le moment .il y a juste un truc qui est bizarre . lorsque j'allume mon pc il charge et puis 1 minute plus tard j'ai un message qui me dis que mon ordi n'est pas proteger contre les virus .alors je contrôle et j'ai bien l'anti virus activer bizarre ? . ma deuxième question après contrôle avec kaspreski il y as eu des fichiers infectes .comment les supprimés ou le logiciel le fait ? MERCI A TOUT A L'HEURE
-
bonsoir gof voici le rapport de kasperky KASPERSKY ON-LINE SCANNER REPORT Friday, May 04, 2007 8:54:48 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 3/05/2007 Enregistrements dans la base antivirus Kaspersky : 294129 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 71216 Nombre de virus trouvés 1 Nombre d'objets infectés 7 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:15:09 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1annu18t.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Historique\History.IE5\MSHist012007050420070505\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\58XHNH.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\Documents and Settings\lorenzo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\lorenzo\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1771062673-2478529440-2711117213-1008\Dc106\PR11GB.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\A0019438.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP104\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP92\A0017837.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP97\A0018599.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP98\A0018791.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{76235AA1-B902-4229-81AE-591FAEBBCB98}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8E2BAD95-5719-4EC3-9208-3B53280854C3}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\HPAware.exe Infecté : Trojan-Downloader.Win32.Delf.bjv ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
-
merci pour votre aide
-
bonjour voila mon souci j'ai le pc de ma fille qui a un disque dur de 80go partitionner (20go/60go) seulement elle enregistre tout (musique fichiers etc )sur la première partition alors elle a un message régulier que son disque est plein et j'en est ma claque de devoir toujours lui tranferer ses données sur la deuxième partition. alors je voudrais savoir comment faire pour annuler la partition sans perdre les données . ou alors changer le disque dur par un plus gros et transférer tous dessus système d'exploitation compris ( xp). merci
-
bonjou gof j'ai eu un petit probleme hier impossible de se connecter a zebulon . donc voici les rapports avg: Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:12:32 02/05/2007 + Résultat de l'analyse: HKLM\SOFTWARE\updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP97\A0018496.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 06:42:24, on 03/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\HPAware.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HP Update Assistant] C:\WINDOWS\system32\HPAware.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Smart Link - (no file) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe mslook : MsLook.exe execute le : 03/05/2007 6:43:51,57 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000000 "startup"=dword:00000000 [/size MERCI
-
merci de ton aide GOF
-
Logfile of HijackThis v1.99.1 Scan saved at 13:11:41, on 02/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\apps\ABoard\AOSD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\V24F8.exe C:\WINDOWS\system32\HPAware.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI2.dll O2 - BHO: (no name) - {FACE4C4D-FB17-448E-9BB9-55709C75DF46} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Pop32 message client] C:\WINDOWS\system32\V24F8.exe O4 - HKLM\..\Run: [HP Update Assistant] C:\WINDOWS\system32\HPAware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170388098781 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe rapport diaghelp: C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\secdrv.sys -->02/04/2007 11:14:23 C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09 C:\WINDOWS\System32\V24F8.exe -->02/05/2007 10:05:53 C:\WINDOWS\System32\CONFIG.NT -->02/05/2007 04:06:34 C:\WINDOWS\System32\HPI2.dll -->02/05/2007 02:05:39 C:\WINDOWS\System32\HPAware.exe -->02/05/2007 00:05:33 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\wpa.dbl -->30/04/2007 07:16:12 C:\WINDOWS\System32\FNTCACHE.DAT -->30/04/2007 07:16:00 C:\WINDOWS\System32\perfh00C.dat -->30/04/2007 06:37:29 C:\WINDOWS\System32\perfh009.dat -->30/04/2007 06:37:29 C:\WINDOWS\System32\perfc00C.dat -->30/04/2007 06:37:29 C:\WINDOWS\System32\perfc009.dat -->30/04/2007 06:37:29 C:\WINDOWS\System32\nscompat.tlb -->11/04/2007 08:57:18 C:\WINDOWS\System32\amcompat.tlb -->11/04/2007 08:57:18 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->09/04/2007 12:20:07 C:\WINDOWS\System32\Loadwer.bwz -->29/03/2007 20:14:31 C:\WINDOWS\System32\DivXAF.ax -->28/03/2007 06:39:51 C:\WINDOWS\System32\CoreAAC-uninstall.exe -->25/03/2007 10:59:21 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 07:11:29 C:\WINDOWS\System32\BASSMOD.dll -->19/03/2007 12:11:28 C:\WINDOWS\System32\ElbyCDIO.dll -->01/03/2007 01:05:26 C:\WINDOWS\System32\VXBLOCK.dll -->23/02/2007 06:29:52 C:\WINDOWS\System32\PxWave.dll -->23/02/2007 06:29:52 C:\WINDOWS\System32\PxMas.dll -->23/02/2007 06:29:52 C:\WINDOWS\System32\pxdrv.dll -->23/02/2007 06:29:52 C:\WINDOWS\NeroDigital.ini -->02/05/2007 12:57:32 C:\WINDOWS\WindowsUpdate.log -->02/05/2007 11:56:54 C:\WINDOWS\wiadebug.log -->02/05/2007 11:54:32 C:\WINDOWS.log -->02/05/2007 11:52:30 C:\WINDOWS\wiaservc.log -->02/05/2007 11:51:06 C:\WINDOWS\bootstat.dat -->02/05/2007 11:50:43 C:\WINDOWS\SchedLgU.Txt -->02/05/2007 11:49:40 C:\WINDOWS\win.ini -->28/04/2007 20:23:04 C:\WINDOWS\system.ini -->28/04/2007 20:23:04 C:\WINDOWS\AUTOLNCH.REG -->14/04/2007 13:01:12 C:\WINDOWS\winamp.ini -->03/04/2007 20:24:00 C:\WINDOWS\super.chm -->14/03/2007 21:45:20 C:\WINDOWS\mozver.dat -->28/02/2007 08:27:17 C:\WINDOWS\cPVAS.INI -->22/02/2007 19:14:59 C:\WINDOWS\hppsapp.INI -->13/02/2007 10:25:31 C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14 C:\WINDOWS\IsUninst.exe |05/04/2006 14:53:25 C:\WINDOWS\meta4.exe |14/04/2007 18:00:39 C:\WINDOWS\MOTA113.exe |14/04/2007 18:00:40 C:\WINDOWS\NuNinst.exe |05/04/2006 19:08:49 C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00 C:\WINDOWS\SmCfg.exe |05/04/2006 14:55:41 C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00 C:\WINDOWS\unin040c.exe |13/08/2006 15:23:34 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\unvise32.exe |31/03/2007 07:11:53 C:\WINDOWS\x2.64.exe |14/04/2007 18:00:39 C:\WINDOWS\jRegistryKey.dll |05/04/2006 15:01:32 C:\WINDOWS\POCE98.DLL |23/09/1998 22:10:16 C:\WINDOWS\POCELANG.DLL |23/02/1999 15:12:18 C:\WINDOWS\twain.dll |05/08/2004 14:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\aswBoot.exe |05/04/2006 20:57:31 C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2sgag.exe |05/04/2006 14:55:19 C:\WINDOWS\system32\CoreAAC-uninstall.exe |25/03/2007 10:59:21 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\HPAware.exe |07/04/2007 20:54:45 C:\WINDOWS\system32\hpfinsta.exe |29/11/2001 21:50:07 C:\WINDOWS\system32\java.exe |09/04/2007 12:20:07 C:\WINDOWS\system32\javaw.exe |09/04/2007 12:20:07 C:\WINDOWS\system32\javaws.exe |09/04/2007 12:20:07 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\minirec.exe |05/04/2006 14:55:41 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |05/04/2006 18:58:09 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\slmh.exe |05/04/2006 14:55:41 C:\WINDOWS\system32\slrundll.exe |05/04/2006 14:48:32 C:\WINDOWS\system32\slserv.exe |05/04/2006 14:48:32 C:\WINDOWS\system32\SpoonUninstall.exe |09/04/2006 08:08:38 C:\WINDOWS\system32\srkey.exe |15/11/2006 08:35:33 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\V24F8.exe |02/05/2007 10:05:53 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\x.264.exe |14/04/2007 18:00:39 C:\WINDOWS\system32\amr_cpl.dll |05/04/2006 14:55:41 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\AOLDial.dll |05/04/2006 14:59:58 C:\WINDOWS\system32\ati2cqag.dll |05/04/2006 14:48:10 C:\WINDOWS\system32\ati2dvag.dll |05/04/2006 14:48:10 C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati3d1ag.dll |05/04/2006 14:48:10 C:\WINDOWS\system32\ati3duag.dll |05/04/2006 14:48:10 C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00 C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativvaxx.dll |05/04/2006 14:48:10 C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\auth.dll |26/03/2002 10:19:42 C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52 C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 14:19:00 C:\WINDOWS\system32\AVSredirect.dll |14/04/2007 18:00:39 C:\WINDOWS\system32\BASSMOD.dll |11/03/2007 14:27:23 C:\WINDOWS\system32\clrviddc.dll |11/08/1998 16:18:52 C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Dbgwproc.dll |11/07/2006 18:29:33 C:\WINDOWS\system32\decdnet.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\decvw_32.dll |11/08/1998 16:18:52 C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09 C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\divx.dll |16/05/2002 18:30:10 C:\WINDOWS\system32\DivXc32.dll |01/04/2000 10:35:06 C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 10:35:44 C:\WINDOWS\system32\ElbyCDIO.dll |01/03/2007 01:05:26 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15 C:\WINDOWS\system32\flvDX.dll |14/04/2007 17:59:53 C:\WINDOWS\system32\hpfinst.dll |29/11/2001 21:50:07 C:\WINDOWS\system32\Hpgdtppg.dll |20/04/2000 06:43:18 C:\WINDOWS\system32\hpgdtt.dll |24/10/2001 03:16:54 C:\WINDOWS\system32\hpgdtuu.dll |06/04/2006 06:49:02 C:\WINDOWS\system32\hpgreg32.dll |06/04/2006 06:49:07 C:\WINDOWS\system32\hpgt34.dll |05/04/2006 14:48:46 C:\WINDOWS\system32\hpgt34tk.dll |05/04/2006 14:48:48 C:\WINDOWS\system32\HPI2.dll |02/05/2007 02:05:39 C:\WINDOWS\system32\hpsj32.dll |06/04/2006 06:49:07 C:\WINDOWS\system32\hpsjvset.dll |06/04/2006 06:49:07 C:\WINDOWS\system32\hpzcoi04.dll |29/11/2001 21:50:01 C:\WINDOWS\system32\hpzcon04.dll |29/11/2001 21:50:01 C:\WINDOWS\system32\hpzlnt04.dll |29/11/2001 21:50:03 C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39 C:\WINDOWS\system32\i420vfw.dll |14/04/2007 18:00:39 C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ijl15.dll |02/04/2007 16:58:41 C:\WINDOWS\system32\imagr5.dll |05/04/2006 18:58:10 C:\WINDOWS\system32\imagx5.dll |05/04/2006 18:58:10 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\ImagXpr5.dll |05/04/2006 18:58:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\INETWH32.dll |05/04/2006 15:00:09 C:\WINDOWS\system32\ipeapi12.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\ipebase12.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\ipeistor12.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |06/02/2007 15:49:32 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdwmie.dll |05/04/2006 15:00:11 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\LFCMP70n.DLL |06/04/2006 06:49:06 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lffax70n.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\Lffpx7.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\lffpx70n.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfgif70n.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\Lfkodak.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcx70n.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpng70n.dll |06/04/2006 06:49:07 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftif70n.dll |06/04/2006 06:49:06 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\ltfil70n.DLL |06/04/2006 06:49:07 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\ltkrn70n.dll |06/04/2006 06:49:07 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\mp4fil32.dll |10/05/2002 19:14:36 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msfDX.dll |14/04/2007 17:59:53 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\NexPlayerX.dll |15/10/2004 21:43:00 C:\WINDOWS\system32\nLame.dll |18/03/2006 01:43:52 C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ogg.dll |02/04/2002 00:15:40 C:\WINDOWS\system32\OggDS.dll |21/04/2002 20:30:14 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02 C:\WINDOWS\system32\picn20.dll |05/04/2006 18:58:10 C:\WINDOWS\system32\pncrt.dll |05/04/2006 15:00:21 C:\WINDOWS\system32\pndx5016.dll |05/04/2006 15:00:22 C:\WINDOWS\system32\pndx5032.dll |05/04/2006 15:00:22 C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48 C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00 C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40 C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\rarv1032.dll |11/08/1998 16:18:44 C:\WINDOWS\system32\rmoc3260.dll |05/04/2006 15:00:22 C:\WINDOWS\system32\ROBOEX32.DLL |05/04/2006 15:00:09 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slcoinst.dll |05/04/2006 14:48:32 C:\WINDOWS\system32\slextspk.dll |05/04/2006 14:48:32 C:\WINDOWS\system32\SLGen.dll |05/04/2006 14:48:32 C:\WINDOWS\system32\SLLights.dll |05/04/2006 14:55:41 C:\WINDOWS\system32\Smab.dll |14/04/2007 18:00:39 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |08/02/2007 11:20:58 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00 C:\WINDOWS\system32\unrar.dll |21/02/2002 18:41:20 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vcsapi.dll |05/04/2006 15:10:26 C:\WINDOWS\system32\vcscomm.dll |05/04/2006 15:10:26 C:\WINDOWS\system32\vcsenv.dll |05/04/2006 15:10:26 C:\WINDOWS\system32\vcsscsi.dll |05/04/2006 15:10:26 C:\WINDOWS\system32\vdodec32.dll |11/08/1998 16:18:54 C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:34 C:\WINDOWS\system32\vorbis.dll |02/04/2002 00:16:14 C:\WINDOWS\system32\vorbisenc.dll |02/04/2002 00:16:30 C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00 C:\WINDOWS\system32\xmlparse.dll |02/04/2007 11:05:06 C:\WINDOWS\system32\xmltok.dll |02/04/2007 11:05:06 C:\WINDOWS\system32\XVID.DLL |28/03/2007 20:53:07 C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 05:26:05 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 118 246 817 792 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 118 246 817 792 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\WINDOWS\Downloaded Program Files 29/04/2007 21:34 <REP> . 29/04/2007 21:34 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 03/04/2006 11:00 537 asinst.inf 08/02/2007 11:28 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 15/06/2006 19:33 1 132 192 EPUWALcontrol.dll 03/10/2005 15:43 274 432 fixengine.dll 07/10/2005 17:38 1 702 GuidedSolutions.inf 25/01/2005 08:50 341 632 hpbasicdetection3.dll 07/10/2005 15:50 221 184 HPCommunication.dll 08/07/2005 16:22 319 488 HPeDiag.dll 11/08/2005 11:11 135 168 hpscripting.dll 11/08/2005 10:47 274 432 InternetUtil2.dll 11/12/2006 17:44 367 LegitCheckControl.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 05:19 293 muweb.inf 28/11/2003 01:13 869 nsvplayx_vp3_mp3.inf 25/02/2004 15:45 307 200 rulesengine.dll 27/03/2006 13:00 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 01/06/2004 15:41 853 yinst.inf 01/06/2004 15:36 141 312 yinsthelper.dll 21 fichier(s) 3 294 063 octets Total des fichiers listés : 21 fichier(s) 3 294 063 octets 2 Rép(s) 118 246 813 696 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français AnyDVD AnyDVD Crack Apple Software Update Archiveur WinRAR ATI Display Driver avast! Antivirus AviSynth 2.5 Aztech CNR2900 V.90 Modem Azureus Black Dragon Demo Version 1.0 CaptEcran V 2.0.2 CCleaner (remove only) CoreAAC Audio Decoder (remove only) dBpowerAMP Lame (Exe) Codec dBpowerAMP mp3PRO Input Codec dBpowerAMP Music Converter dBpowerAMP WMA V9.1 Codec DivX 5.0.2 Bundle DivXMachine 2.2 - 218 (Final) DVD Shrink 3.2 EasyDivX v0.820 Standard EasyStudio PIM & File Manager eMule EVEREST Home Edition v2.20 Free - Kit de connexion Fx Audio Converter Garmin POI Loader new Garmin USB Drivers Garmin WebUpdater HijackThis 1.99.1 Hotfix for Windows XP (KB926239) hp deskjet 970c series (Supprimer uniquement) HP PrecisionScan LTX InCD Indispensables RV9/RV10 pour Ri4m IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_05 Lame ACM MP3 Codec Language Pack for Ad-aware 6 Language pack for Ad-Aware SE Lecteur Windows Media 11 MailWasher Matroska Pack (remove only) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Premium Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) MKVtoolnix 1.8.1 Morgan Stream Switcher Mozilla Firefox (2.0.0.1) Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (1.5) MSN MSXML 4.0 SP2 (KB927978) Nero 6 Ultra Edition Nero 7 NeroVision Express 2 Packard Bell InfoCentre Packard Bell Toolbar 1.0 QuickTime Ri4m v5.0.1d Room Arranger Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy 1.4 SUPER © Version 2007.bld.22 (Mar 14, 2007) VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format Runtime Windows Media Player 11 Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\Program Files 02/05/2007 13:01 <REP> . 02/05/2007 13:01 <REP> .. 13/06/2006 07:12 <REP> Adobe 22/03/2007 19:00 <REP> Ahead 05/04/2006 20:57 <REP> Alwil Software 05/04/2006 14:52 <REP> AMD 21/03/2007 21:18 1 075 200 AnyDialog.dll 06/04/2006 06:35 <REP> AOL 9.0a 20/12/2006 18:14 <REP> Apple Software Update 31/03/2007 20:30 <REP> AviSynth 2.5 27/01/2007 09:00 <REP> Azureus 02/04/2007 16:58 <REP> CaptEcran 30/04/2007 11:13 <REP> CCleaner 15/11/2006 10:14 <REP> Common Files 16/08/2004 18:05 <REP> ComPlus Applications 05/04/2006 15:05 <REP> CyberLink 12/03/2007 12:27 <REP> Data Design Interactive 31/03/2007 07:11 <REP> DivX 03/04/2007 17:50 <REP> DivXMachine II 20/07/2006 08:44 <REP> DVD Shrink 31/03/2007 11:42 <REP> Dvd-to-avi 22/10/2006 09:33 <REP> Empire Interactive 02/05/2007 09:47 <REP> eMule 14/04/2007 17:59 <REP> eRightSoft 31/03/2007 11:42 <REP> ffdshow 20/03/2007 21:05 <REP> Fichiers communs 05/04/2006 17:19 <REP> Free.fr 11/07/2006 18:29 <REP> Fx Audio Conveter 06/03/2007 08:38 <REP> Google 25/03/2007 10:58 <REP> Haali 06/04/2006 06:49 <REP> Hewlett-Packard 02/05/2007 13:11 <REP> hijackthis 06/04/2006 06:45 <REP> hp deskjet 970c series 09/04/2006 08:08 <REP> Illustrate 30/04/2007 07:08 <REP> Internet Explorer 27/05/2006 08:26 <REP> IZArc 09/04/2007 12:20 <REP> Java 26/11/2006 08:52 <REP> Lavalys 07/04/2006 07:35 <REP> Lavasoft 05/04/2006 15:00 <REP> Learn2.com 13/02/2007 14:47 <REP> LucasArts 31/03/2007 06:49 <REP> MagicDVDRipper 22/07/2006 11:17 <REP> MailWasher 02/09/2006 08:01 <REP> Matroska Pack 05/04/2006 18:55 <REP> Messenger 16/04/2006 12:35 <REP> microsoft frontpage 16/04/2006 12:36 <REP> microsoft office 05/04/2006 15:09 <REP> Microsoft Visual Studio 05/04/2006 15:08 <REP> Microsoft Works 21/02/2007 22:07 <REP> MKVtoolnix 28/03/2007 06:40 <REP> Morgan 08/02/2007 11:28 <REP> Movie Maker 02/05/2007 13:17 <REP> Mozilla Firefox 18/03/2007 08:09 <REP> Mozilla Thunderbird 06/02/2007 15:48 <REP> MSN 16/08/2004 18:03 <REP> MSN Gaming Zone 24/02/2007 15:02 <REP> MSN Messenger 15/11/2006 08:12 <REP> MSXML 4.0 29/03/2007 09:16 <REP> NeoDivx Suite 22/03/2007 19:15 <REP> Nero 08/02/2007 11:28 <REP> NetMeeting 16/08/2004 18:03 <REP> Online Services 30/04/2007 07:08 <REP> Outlook Express 20/12/2006 18:16 <REP> QuickTime 21/03/2007 07:08 <REP> Red Orb 02/04/2007 08:01 <REP> Ripp-it_AM 16/02/2007 10:56 <REP> Room Arranger 05/04/2006 20:50 <REP> Samsung 06/02/2007 15:48 <REP> Services en ligne 11/03/2007 14:23 <REP> Siber Systems 01/04/2007 17:17 <REP> SlySoft 16/04/2006 12:35 <REP> Snapshot Viewer 05/04/2006 15:14 <REP> Sonic 30/04/2007 12:18 <REP> Spybot - Search & Destroy 22/11/2006 15:31 <REP> Swicked 11/06/2006 19:40 <REP> ToniArts 07/04/2007 16:22 <REP> Ubisoft 09/04/2006 08:07 <REP> VideoLAN 05/04/2006 15:00 <REP> Viewpoint 05/04/2006 15:10 <REP> Virtual CD v4 SDK 20/07/2006 08:56 <REP> VSO 31/03/2007 11:42 <REP> WinASPI 06/12/2006 20:21 <REP> Windows Media Connect 2 30/04/2007 07:07 <REP> Windows Media Player 08/02/2007 11:26 <REP> Windows NT 22/03/2007 19:15 <REP> Windows Sidebar 07/03/2007 21:19 <REP> WinRAR 16/08/2004 18:11 <REP> xerox 15/11/2006 10:13 <REP> Yahoo! 1 fichier(s) 1 075 200 octets 88 Rép(s) 118 246 518 784 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\Program Files\fichiers communs 20/03/2007 21:05 <REP> . 20/03/2007 21:05 <REP> .. 07/04/2006 20:33 <REP> Adobe 22/03/2007 19:17 <REP> Ahead 06/04/2006 06:35 <REP> AOL 06/04/2006 06:35 <REP> aolshare 20/03/2007 21:05 <REP> BOONTY Shared 05/04/2006 15:09 <REP> Designer 20/10/2006 19:24 <REP> DirectX 05/04/2006 20:50 <REP> InstallShield 05/04/2006 14:55 <REP> Java 24/02/2007 15:02 <REP> Microsoft Shared 16/08/2004 18:06 <REP> MSSoap 02/01/2007 18:14 <REP> NSV 05/04/2006 15:00 <REP> Nullsoft 16/08/2004 17:57 <REP> ODBC 05/04/2006 15:06 <REP> Real 16/08/2004 18:06 <REP> Services 05/04/2006 15:15 <REP> Sonic Shared 16/08/2004 17:56 <REP> SpeechEngines 05/04/2006 15:06 <REP> SureThing Shared 07/04/2006 06:49 <REP> Symantec Shared 30/04/2007 07:08 <REP> System 05/04/2006 15:06 <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 118 246 518 784 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/04/2006 12:32 <REP> . 16/04/2006 12:32 <REP> .. 05/04/2006 15:09 <REP> 1033 05/04/2006 15:09 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 118 246 518 784 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\Program Files\common files 15/11/2006 10:14 <REP> . 15/11/2006 10:14 <REP> .. 15/11/2006 10:14 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 118 246 518 784 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est F07C-DC0F Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 16/08/2006 12:30 784 192 KeyUpdateTool.exe 07/02/2007 11:46 13 824 removewga_removewga_1.2_anglais_21437.exe 4 fichier(s) 969 536 octets 0 Rép(s) 118 246 514 688 octets libres c:\Documents and Settings\lorenzo\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\lorenzo\.limewire\.NetworkShare\Incomplete\T-2789784-LimeWireWin4.10.5.exe c:\Documents and Settings\lorenzo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\lorenzo\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\ARPPRODUCTICON.exe c:\Documents and Settings\lorenzo\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\EasyStudio.exe_2FA333E9845C4292870E7E41F38443CA_1.exe c:\Documents and Settings\lorenzo\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\Uninstall_PIM____Fil_2FA333E9845C4292870E7E41F38443CA.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\lorenzo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\JFULA4.exe c:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\PR11GB.exe c:\Documents and Settings\lorenzo\Local Settings\Temp\$updater\XX3WL9.exe c:\Documents and Settings\lorenzo\Mes documents\chipsbankv4.01\V4.01AP_DRIVERS\CB98setup.exe c:\Documents and Settings\lorenzo\Mes documents\chipsbankv4.01\V4.01AP_DRIVERS\ManagerSetup_V4.01.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\20041123133430906_EasyStudio_2.0DK2_20041116_Setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\aaw-lang-pack.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\aawsepersonal.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\avast.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Azureus_2.4.0.2_Win32.setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\CaptEcran.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\ccsetup139.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\dMC-r11[1].5.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\DVDTOAVI.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\EasyDivX_0820_standard.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\EClea2_0.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\eMule0.47c-Installer.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\encodeur fx audio.EXE c:\Documents and Settings\lorenzo\Mes documents\logiciel\everesthome220.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\ewido-setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\eXeem_BETA_0.25_setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Firefox Setup 2.0.0.1.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\grisbi-0.5.9-win32-gcc-gtk-2.6.9-060725-full.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\gx trancoder.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\ie7setup_mail.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Install_Messenger.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\IZArc35.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\klcodec269f.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Loader.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\mailwasher_mailwasher_5.0_pro_francais_10713.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\MAJ_Ri4m_v503b.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\MediaInfo_0.7.0.4_GUI_Win32.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\MKVtools181_setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\mp10setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\msgr75fr.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\OggDS0995.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Quicktime+iTunes.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\QuickTimeInstaller.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\RI4M_v501d_setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\rooarr391 plan.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\SetupAnyDVD6114.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\SetupRiamCodecPack_4.2.5.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\spybotsd14.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\super_super_v2007_build_22_anglais_19891.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Thunderbird Setup 1.5.0.9.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\ultima2000_W2k_WXP.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\USBDrivers_21garmin.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\VDCodecPack3.7.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\WebUpdater_220 garmin.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\wrar342fr.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\wrar351fr.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\AnyDVD\AnyDVD v6133.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\AnyDVD\Crack\AnyDVD killer.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\AnyDVD\Crack\Crack.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Driver Setup\USB Cable Driver.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\DvD2DivX Rippack v 3 Beta 16.1\Rippackv3beta161.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\Loader.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\IACCESS\setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\IMGEDITOR\Setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\OUTLOOK\setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\PIMS\setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\SAMPLES\setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\USB\Setup.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Easy studio_041123\data\USB\SS_Uninstall.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Norton Disk-Win Doctor 2005\Norton WinDoctor 2005 SE.exe c:\Documents and Settings\lorenzo\Mes documents\logiciel\Norton WinDoctor 2006\REGWDOC.EXE c:\Documents and Settings\lorenzo\Mes documents\logiciel\Norton WinDoctor 2006\windoc.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\240075FR.exe driver.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\aveyronvillages.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\dMC-r10.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\GoogleEarth.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\loire.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\paris_en_variations.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\pyrenees.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\Win98Drv1130_8.2.exe c:\Documents and Settings\lorenzo\Mes documents\Mes fichiers reçus\zmp-nacre-v2.0.exe driver clé usb.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 5 2 2007 13:29:39.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' aliide.sys < Pilote charg' cmdide.sys < Pilote charg' toside.sys < Pilote charg' viaide.sys < Pilote charg' intelide.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' cpqarray.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' atapi.sys < Pilote charg' aha154x.sys < Pilote charg' sparrow.sys < Pilote charg' aic78xx.sys < Pilote charg' dac960nt.sys < Pilote charg' ql10wnt.sys < Pilote charg' amsint.sys < Pilote charg' asc.sys < Pilote charg' asc3550.sys < Pilote charg' mraid35x.sys < Pilote charg' i2omp.sys < Pilote charg' ini910u.sys < Pilote charg' ql1240.sys < Pilote charg' aic78u2.sys < Pilote charg' symc8xx.sys < Pilote charg' sym_hi.sys < Pilote charg' sym_u3.sys < Pilote charg' ABP480N5.SYS < Pilote charg' asc3350p.sys < Pilote charg' cd20xrnt.sys < Pilote charg' ultra.sys < Pilote charg' dpti2o.sys < Pilote charg' adpu160m.sys < Pilote charg' ql1080.sys < Pilote charg' ql1280.sys < Pilote charg' ql12160.sys < Pilote charg' cbidf2k.sys < Pilote charg' dac2w2k.sys < Pilote charg' hpn.sys < Pilote charg' perc2.sys < Pilote charg' perc2hib.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp.sys < Pilote charg' viaagp1.sys < Pilote charg' RecAgent.sys < Pilote charg' Mup.sys < Pilote charg' alim1541.sys < Pilote charg' amdagp.sys < Pilote charg' agp440.sys < Pilote charg' agpCPQ.sys < Pilote charg' gagp30kx.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\InCDPass.sys < Pilote charg' \SystemRoot\system32\drivers\InCDRm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\drivers\STAC97.sys < Pilote charg' \SystemRoot\system32\DRIVERS\SlWdmSup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\slntamr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Mtlmnt5.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\R8139n51.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\vcsmpdrv.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\system32\drivers\InCDFs.sys < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys < Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
-
oui et non . mon problème est maintenant différent j'ai réussi a réparer l'autre en faisant un nettoyage et une restauration systeme . mais j'ai depuis ce matin le même problème avec un programme différent V24F8 il a le même icône que l'autre et se trouve dans c/windows /system 32 . auriez vous une solution pour empêcher ses programme de s'installer sur mon pc . merci ps: je suis en train de scanner mon pc avec hijackthis je paste mon resultat tout a l'heure.
-
bonjour voila deux jours que j'ai un probleme avec mon pc .a la fermeture j'ai une fenêtre qui s'ouvre et m'indique qu'un programme ne c'est pas arrêter normalement .ce progamme est 7PYH7 il se trouve dans dans c / windows /system 32 . il a icone une terre avec un eclair au dessus. auriez vous une solution . enerve.gif merci
-
merci je le fais de suite