Aller au contenu

djiwi

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

djiwi's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. djiwi
    Malheureusement, avec ou sans pinard ça bouge quand même
  2. djiwi
    Bonjour, Je pensais avoir un virus mais toutes les manips exécutés sur le forum sécurité m'ont convaincu que non. Sur mon portable ACER windows XP pack 2 depuis quelques jours chaque fois que j'ouvre une fenêtre (mes documents, poste de trvail, n'importe quoi...) la fenêtre se met à s'ouvrir et se fermer ou à sauter de haut en bas. Le seul moyen de maintenir de temps en temps une fenêtre stable c'est d'appuyer sur la touche shift. Je désespère. Merci de m'aider
  3. djiwi
    Ok merci, je pars bosser, je te renvoie ça en fin de journée
  4. djiwi
    Voilà le rapport de Kaspersky apparremment tout est normal sauf mes put... de fenêtres qui n'arrêtent pas de se fermer et de s'ouvrir ou de monter en haut et en bas KASPERSKY ON-LINE SCANNER REPORT Monday, March 05, 2007 12:26:49 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/03/2007 Enregistrements dans la base antivirus Kaspersky : 260238 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 54380 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:34:13 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\Perflib_Perfdata_1c4.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\~DF9B9E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\~DF9C8E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\~DF194E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\~WRS0001.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\~DFC2A0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\~DF1974.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Word\Enregistrement automatique detel.asd L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Word\~WRL3221.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Word\Enregistrement automatique deDocument1.asd L'objet est verrouillé ignoré C:\Documents and Settings\MELINA AUBIN\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP330\change.log L'objet est verrouillé ignoré F:\inspection\tel.doc L'objet est verrouillé ignoré Analyse terminée.
  5. djiwi
    Merci, Je me lance mais sur le site de Kaspersky les fenêtres s'ouvrent ets e ferment plus que jamais, je vais essayer de viser le bouton de lancement du programme mais ça a l'air difficile
  6. djiwi
    cA y est j'ai réussi, j'en ai ras le bol de ces fenêtres qui sautent. J'arrive à les bloquer en cliquant sur la touche shift. C'est pas top. Voilà le rapport diaghelp. Au secours C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 11:34:42 C:\WINDOWS\WindowsUpdate.log -->04/03/2007 21:17:00 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->04/03/2007 21:10:36 C:\WINDOWS.log -->04/03/2007 21:10:36 C:\WINDOWS\wiadebug.log -->04/03/2007 21:10:30 C:\WINDOWS\bootstat.dat -->04/03/2007 21:10:22 C:\WINDOWS\SchedLgU.Txt -->04/03/2007 21:09:08 C:\WINDOWS\wiaservc.log -->04/03/2007 21:09:08 C:\WINDOWS\System.ini -->04/03/2007 20:42:06 C:\WINDOWS\win.ini -->04/03/2007 20:42:06 C:\WINDOWS\setuperr.log -->04/03/2007 16:30:20 C:\WINDOWS\setupact.log -->04/03/2007 16:30:20 C:\WINDOWS\nsreg.dat -->04/03/2007 01:12:12 C:\WINDOWS\COM+.log -->03/03/2007 22:29:44 C:\WINDOWS\setupapi.log -->03/03/2007 20:02:44 C:\WINDOWS\cdplayer.ini -->28/02/2007 13:32:56 C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00 C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00 C:\WINDOWS\alcrmv.exe |07/03/2005 20:36:16 C:\WINDOWS\alcupd.exe |07/03/2005 20:36:16 C:\WINDOWS\AGRSMMSG.exe |01/01/1980 00:00:00 C:\WINDOWS\SOUNDMAN.EXE |07/03/2005 20:36:19 C:\WINDOWS\agrsmdel.exe |01/01/1980 00:00:00 C:\WINDOWS\atmoUn.exe |11/02/2007 16:53:29 C:\WINDOWS\InstFunc.exe |07/03/2005 20:41:25 C:\WINDOWS\ALAUNCH.EXE |01/01/1980 00:00:00 C:\WINDOWS\AMOVE.EXE |07/03/2005 20:29:46 C:\WINDOWS\APANEL.EXE |07/03/2005 20:29:46 C:\WINDOWS\Uninstall.exe |08/03/2005 12:28:15 C:\WINDOWS\ANTIV.EXE |01/01/1980 00:00:00 C:\WINDOWS\UNINST32.EXE |26/08/2005 03:20:07 C:\WINDOWS\IsUn040c.exe |07/09/2005 22:31:35 C:\WINDOWS\slrundll.exe |04/09/2006 00:03:07 C:\WINDOWS\IsUninst.exe |07/03/2005 20:44:17 C:\WINDOWS\CmiUSBUninstall.exe |07/09/2005 20:40:23 C:\WINDOWS\twain.dll |01/01/1980 00:00:00 C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00 C:\WINDOWS\RtlExUpd.dll |07/03/2005 20:36:14 C:\WINDOWS\InstFunc.dll |07/03/2005 20:41:25 C:\WINDOWS\FsMpegDll.dll |08/03/2005 12:28:15 C:\WINDOWS\PCDLIB32.DLL |04/11/2006 20:26:59 C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\aswBoot.exe |21/09/2006 11:44:52 C:\WINDOWS\system32\ZSHP1020.EXE |27/01/2007 17:59:08 C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\slserv.exe |04/09/2006 00:03:12 C:\WINDOWS\system32\ChCfg.exe |07/03/2005 20:36:19 C:\WINDOWS\system32\RTLCPL.EXE |07/03/2005 20:36:18 C:\WINDOWS\system32\agrsmdel.exe |07/03/2005 20:39:15 C:\WINDOWS\system32\sistray.exe |07/03/2005 20:41:38 C:\WINDOWS\system32\Keyhook.exe |07/03/2005 20:41:40 C:\WINDOWS\system32\LCDMode.exe |07/03/2005 20:41:57 C:\WINDOWS\system32\Check.exe |26/08/2005 03:20:31 C:\WINDOWS\system32\SpoonUninstall.exe |02/01/2006 14:25:25 C:\WINDOWS\system32\java.exe |31/08/2005 18:03:42 C:\WINDOWS\system32\javaw.exe |31/08/2005 18:03:42 C:\WINDOWS\system32\DrvMon.exe |31/08/2005 18:22:36 C:\WINDOWS\system32\CNMCP3W.EXE |07/09/2005 22:31:41 C:\WINDOWS\system32\slrundll.exe |04/09/2006 00:03:12 C:\WINDOWS\system32\cmdrvrm.exe |07/09/2005 20:40:04 C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ZSPOOL.DLL |27/01/2007 17:59:08 C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\WLANUTL.dll |19/09/2006 18:35:45 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\hypertrm.dll |07/03/2005 20:21:27 C:\WINDOWS\system32\xvidvfw.dll |14/10/2006 01:40:22 C:\WINDOWS\system32\W32n50.dll |06/09/2006 22:20:12 C:\WINDOWS\system32\GEARAspi.dll |14/07/2006 14:51:18 C:\WINDOWS\system32\xvidcore.dll |14/10/2006 01:40:22 C:\WINDOWS\system32\E_SL2352.DLL |04/11/2006 19:25:14 C:\WINDOWS\system32\ECBTEG.DLL |04/11/2006 19:25:14 C:\WINDOWS\system32\EBPCHP.DLL |04/11/2006 19:25:14 C:\WINDOWS\system32\CNQU70.DLL |04/11/2006 19:23:41 C:\WINDOWS\system32\EBAPI2.dll |04/11/2006 19:26:28 C:\WINDOWS\system32\N067UFW.DLL |04/11/2006 19:23:42 C:\WINDOWS\system32\UCS32P.DLL |04/11/2006 19:23:42 C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ZTAG32.DLL |27/01/2007 17:59:08 C:\WINDOWS\system32\IMF32.DLL |27/01/2007 17:59:08 C:\WINDOWS\system32\ZLM.DLL |27/01/2007 17:59:08 C:\WINDOWS\system32\VSHP1020.DLL |27/01/2007 17:59:08 C:\WINDOWS\system32\ZLhp1020.DLL |27/01/2007 17:59:08 C:\WINDOWS\system32\pncrt.dll |10/02/2007 19:31:55 C:\WINDOWS\system32\pndx5016.dll |10/02/2007 19:31:56 C:\WINDOWS\system32\pndx5032.dll |10/02/2007 19:31:56 C:\WINDOWS\system32\rmoc3260.dll |10/02/2007 19:32:06 C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativvaxx.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\hsfcisp2.dll |04/09/2006 00:03:18 C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\isrdbg32.dll |07/03/2005 20:22:55 C:\WINDOWS\system32\ieencode.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\mtxparhd.dll |04/09/2006 00:03:15 C:\WINDOWS\system32\s3gnb.dll |04/09/2006 00:03:13 C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nv4_disp.dll |04/09/2006 00:03:14 C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\mdmxsdk.dll |04/09/2006 00:03:16 C:\WINDOWS\system32\EqnClass.Dll |07/03/2005 20:17:00 C:\WINDOWS\system32\spxcoins.dll |07/03/2005 20:17:00 C:\WINDOWS\system32\dgsetup.dll |07/03/2005 20:17:00 C:\WINDOWS\system32\dgrpsetu.dll |07/03/2005 20:17:00 C:\WINDOWS\system32\hticons.dll |07/03/2005 20:21:37 C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\SynTPAPI.dll |07/03/2005 20:34:09 C:\WINDOWS\system32\SynTPFcs.dll |07/03/2005 20:34:10 C:\WINDOWS\system32\SynCOM.dll |07/03/2005 20:34:09 C:\WINDOWS\system32\SynCtrl.dll |07/03/2005 20:34:09 C:\WINDOWS\system32\SynTPCo2.dll |07/03/2005 20:34:09 C:\WINDOWS\system32\RtlCPAPI.dll |07/03/2005 20:36:19 C:\WINDOWS\system32\sisgrv.dll |07/03/2005 20:31:28 C:\WINDOWS\system32\sisgl.dll |07/03/2005 20:31:27 C:\WINDOWS\system32\_SiSPInst.dll |07/03/2005 20:31:28 C:\WINDOWS\system32\SiSPower.dll |07/03/2005 20:41:25 C:\WINDOWS\system32\_SiSBase.dll |07/03/2005 20:41:25 C:\WINDOWS\system32\_SiSParse.dll |07/03/2005 20:41:25 C:\WINDOWS\system32\SiSInst.dll |07/03/2005 20:41:25 C:\WINDOWS\system32\SiSApCom.dll |07/03/2005 20:41:57 C:\WINDOWS\system32\NTICDMK7.dll |07/03/2005 20:49:37 C:\WINDOWS\system32\NTIMPEG2.dll |07/03/2005 20:49:37 C:\WINDOWS\system32\NTIFCD3.dll |07/03/2005 20:49:37 C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30 C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36 C:\WINDOWS\system32\vboxs430.dll |12/09/2000 20:24:29 C:\WINDOWS\system32\NTIBUN4.dll |07/03/2005 20:50:21 C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20 C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34 C:\WINDOWS\system32\NTIMP3.dll |11/03/2005 09:58:26 C:\WINDOWS\system32\Pvmjpg21.dll |27/12/2005 20:32:19 C:\WINDOWS\system32\SiSPInst.dll |07/03/2005 20:31:28 C:\WINDOWS\system32\SiSBase.dll |07/03/2005 20:41:25 C:\WINDOWS\system32\SiSParse.dll |07/03/2005 20:41:25 C:\WINDOWS\system32\SiSHook.dll |07/03/2005 20:41:57 C:\WINDOWS\system32\TVMode.dll |07/03/2005 20:41:57 C:\WINDOWS\system32\QtBtLib.dll |26/08/2005 03:20:07 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 11:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 11:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 11:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 11:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 11:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 11:02:02 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 11:02:02 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\WooDial2000.dll |31/08/2005 18:03:55 C:\WINDOWS\system32\CNMLM3w.DLL |07/09/2005 22:31:53 C:\WINDOWS\system32\CNMVS3w.DLL |07/09/2005 22:31:53 C:\WINDOWS\system32\FCLKBTN.DLL |10/09/2005 22:05:01 C:\WINDOWS\system32\FREGSHEX.DLL |10/09/2005 22:05:01 C:\WINDOWS\system32\FINFCOPY.dll |10/09/2005 22:05:02 C:\WINDOWS\system32\FINFCHECK.dll |10/09/2005 22:05:02 C:\WINDOWS\system32\FFTIFF16.dll |10/09/2005 22:05:55 C:\WINDOWS\system32\FFRAFLIB.DLL |10/09/2005 22:05:55 C:\WINDOWS\system32\FPXS2Pro.dll |10/09/2005 22:06:20 C:\WINDOWS\system32\FE05DA0D.dll |10/09/2005 22:06:20 C:\WINDOWS\system32\FE05F3D5.dll |10/09/2005 22:06:20 C:\WINDOWS\system32\FE05F051.dll |10/09/2005 22:06:20 C:\WINDOWS\system32\WNASPI32.DLL |10/09/2005 23:37:59 C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\slgen.dll |04/09/2006 00:03:13 C:\WINDOWS\system32\slextspk.dll |04/09/2006 00:03:13 C:\WINDOWS\system32\slcoinst.dll |04/09/2006 00:03:13 C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativtmxx.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\ati3duag.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\ati3d1ag.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\ati2dvag.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\ati2dvaa.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\ati2cqag.dll |04/09/2006 00:03:20 C:\WINDOWS\system32\cmprop2.dll |07/09/2005 20:40:06 C:\WINDOWS\system32\cmuda2.dll |07/09/2005 20:40:06 C:\WINDOWS\system32\cmdrvrm.dll |07/09/2005 20:40:03 C:\WINDOWS\system32\a3d.dll |07/09/2005 20:39:55 C:\WINDOWS\system32\a3dprop.dll |07/09/2005 20:39:55 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 24/12/1998 17:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 4 018 028 544 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 018 028 544 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 07/03/2005 20:23 <REP> . 07/03/2005 20:23 <REP> .. 07/03/2005 20:23 65 desktop.ini 25/06/2006 12:50 1 793 erma.inf 09/11/2006 14:36 5 019 swflash.inf 3 fichier(s) 6 877 octets Total des fichiers listés : 3 fichier(s) 6 877 octets 2 Rép(s) 4 018 028 544 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Acer eManager for Notebook Acer eManager for Notebook Acer GridVista Adobe Atmosphere Player for Acrobat and Adobe Reader Adobe Flash Player 9 Adobe Reader 6.0 Adobe Shockwave Player Agere Systems AC'97 Modem Apple Software Update Arcade 3.0 ArcSoft PhotoStudio 2000 avast! Antivirus C-Media USB Audio C-Media USB WDM Audio Driver Canon S200 CanoScan Toolbox 4.1 CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Delivery EPSON Logiciel imprimante EPSON Logiciel imprimante FinePixViewer Ver.4.0 FUJIFILM USB Driver HijackThis 1.99.1 ImageMixer VCD for FinePix iTunes Java 2 Runtime Environment Standard Edition v1.3.1_03 LaCie Backup Software v1.5.2215 Launch Manager Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Publisher 2002 MicroStaff WINASPI NT Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917537) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mozilla Firefox (2.0.0.2) MSN NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold PowerProducer ProfNOTE 7.0 QuickTime RAW FILE CONVERTER LE RealPlayer Realtek AC'97 Audio SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver WD Diagnostics WebFldrs XP Windows Installer 3.1 (KB893803) WinZip XviD 1.1 final uninstall Yahoo! Toolbar Yahoo! Toolbar Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 07/03/2005 20:17 <REP> . 07/03/2005 20:17 <REP> .. 26/08/2005 03:20 <REP> acer 07/03/2005 20:44 <REP> Acer Inc 07/03/2005 20:45 <REP> Adobe 21/09/2006 11:44 <REP> Alwil Software 04/03/2007 13:21 <REP> ANTIVIR 09/10/2006 21:24 <REP> Apple Software Update 07/03/2005 20:46 <REP> Arcade 04/11/2006 20:26 <REP> ArcSoft 11/01/2007 01:07 634 989 as2000_107-win.zip 21/09/2006 10:17 <REP> AVAST 07/03/2005 20:36 <REP> AvRack 04/11/2006 20:02 <REP> Canon 25/01/2007 15:28 <REP> CCLEANER 07/09/2005 20:39 <REP> C-Media USB Audio 07/03/2005 20:22 <REP> ComPlus Applications 07/03/2005 20:46 <REP> CyberLink 03/02/2007 19:26 <REP> Delivery 04/11/2006 19:25 <REP> EPSON 07/03/2005 20:17 <REP> Fichiers communs 10/09/2005 22:05 <REP> FinePixViewer 27/01/2007 14:01 <REP> Firefox 07/09/2006 00:21 <REP> Google 31/08/2005 18:24 <REP> Grisoft 04/03/2007 17:05 <REP> HIJACKTHIS 04/11/2006 19:00 <REP> IMPRIMANTE EPSON 07/03/2005 20:22 <REP> Internet Explorer 09/10/2006 21:25 <REP> iPod 09/10/2006 19:32 <REP> ITUNES 31/08/2005 18:03 <REP> JavaSoft 03/03/2007 20:05 <REP> LaCie 26/08/2005 03:20 <REP> Launch Manager 09/01/2007 22:18 <REP> LogicielsLibresGratuits 07/03/2005 20:21 <REP> Messenger 07/03/2005 20:25 <REP> microsoft frontpage 31/08/2005 15:34 <REP> Microsoft Office 26/08/2005 03:23 <REP> Microsoft Works 07/03/2005 20:22 <REP> Movie Maker 27/01/2007 14:05 <REP> Mozilla Firefox 07/03/2005 20:21 <REP> MSN 07/03/2005 20:21 <REP> MSN Gaming Zone 07/01/2007 12:50 <REP> MSN Messenger(2) 07/03/2005 20:22 <REP> NetMeeting 09/12/2005 00:18 <REP> Netscape 07/03/2005 20:49 <REP> NewTech Infosystems 07/03/2005 20:21 <REP> Online Services 07/03/2005 20:22 <REP> Outlook Express 10/09/2005 23:36 <REP> PIXELA 10/09/2005 23:35 <REP> QuickTime 10/02/2007 19:31 <REP> Real 07/03/2005 20:36 <REP> Realtek Sound Manager 10/09/2005 22:05 <REP> REGSHAVE 04/11/2006 19:13 <REP> SCANNER 06/09/2006 21:58 <REP> Securitoo 07/03/2005 20:23 <REP> Services en ligne 26/08/2005 03:17 <REP> SiS VGA Utilities V3.65f 07/03/2005 20:42 <REP> sisagp 31/08/2005 15:40 <REP> Snapshot Viewer 01/09/2005 19:03 <REP> Spybot - Search & Destroy 07/03/2005 20:34 <REP> Synaptics 11/02/2007 16:53 <REP> Viewpoint 18/09/2006 21:19 <REP> WANADOO 28/01/2007 23:55 <REP> Western Digital Technologies 07/01/2007 11:28 <REP> Windows Live Toolbar 07/01/2007 12:50 <REP> Windows Live Toolbar(2) 19/11/2006 23:20 <REP> Windows Media Connect 2 07/03/2005 20:21 <REP> Windows Media Player 07/03/2005 20:21 <REP> Windows NT 04/03/2007 17:13 <REP> WinZip 07/03/2005 20:25 <REP> xerox 14/10/2006 01:40 <REP> XviD 30/09/2006 22:33 <REP> Yahoo! 1 fichier(s) 634 989 octets 72 Rép(s) 4 017 700 864 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 07/03/2005 20:17 <REP> . 07/03/2005 20:17 <REP> .. 07/03/2005 20:17 <REP> Microsoft Shared 07/03/2005 20:17 <REP> SpeechEngines 07/03/2005 20:17 <REP> ODBC 07/03/2005 20:22 <REP> System 07/03/2005 20:23 <REP> MSSoap 07/03/2005 20:23 <REP> Services 07/03/2005 20:34 <REP> InstallShield 07/03/2005 20:50 <REP> muvee Technologies 11/03/2005 09:58 <REP> NewTech Infosystems 31/08/2005 15:35 <REP> Designer 31/08/2005 18:41 <REP> Adobe 04/11/2006 19:26 <REP> EPSON 10/02/2007 19:31 <REP> Real 10/02/2007 19:32 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 4 017 700 864 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/03/2005 20:31 <REP> . 07/03/2005 20:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 13/02/2007 01:16 <REP> 1036 13/02/2007 01:16 <REP> 1033 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 4 017 700 864 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 017 700 864 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\wz16e3\HijackThis.exe c:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\wzb012\HijackThis.exe c:\Documents and Settings\MELINA AUBIN\Mes documents\b2514frx.exe c:\Documents and Settings\MELINA AUBIN\Mes documents\DBPOWER.exe c:\Documents and Settings\MELINA AUBIN\Mes documents\dBpowerAMP-codec-wmav91.exe c:\Documents and Settings\MELINA AUBIN\Mes documents\PF70.exe c:\Documents and Settings\MELINA AUBIN\Mes documents\IMPRI\Disk0\_isdel.exe c:\Documents and Settings\MELINA AUBIN\Mes documents\IMPRI\Disk0\setup.exe c:\Documents and Settings\MELINA AUBIN\Bureau\aswclnr.exe c:\Documents and Settings\MELINA AUBIN\Bureau\DeliveryInstaller(2).exe c:\Documents and Settings\MELINA AUBIN\Bureau\DeliveryInstaller.exe c:\Documents and Settings\MELINA AUBIN\Bureau\OOo_2.1.0_Win32Intel_install_fr.exe c:\Documents and Settings\MELINA AUBIN\Bureau\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe c:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe c:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe c:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Installer\{6DD9963C-271A-4A14-82B0-4DC148C52E58}\ARPPRODUCTICON.exe c:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Installer\{6DD9963C-271A-4A14-82B0-4DC148C52E58}\NewShortcut1_6DD9963C271A4A1482B04DC148C52E58_2.exe c:\Documents and Settings\MELINA AUBIN\Application Data\Microsoft\Installer\{6DD9963C-271A-4A14-82B0-4DC148C52E58}\NewShortcut2_6DD9963C271A4A1482B04DC148C52E58_2.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\MELINA AUBIN\Application Data\Mozilla\Firefox\Profiles\bydht6ss.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\MELINA AUBIN\Application Data\Mozilla\Firefox\Profiles\bydht6ss.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
  7. djiwi
    Impossible de lancer diaghelp lorsque je lance l'opération 1, la fenêtre se ferme sans que l'analyse ne commence
  8. djiwi
    Salut voici le nouveau rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 21:21:04, on 04/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\LaCie\Backup Software\LaCieBackup.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\HIJACKTHIS\Nouveau dossier\wz5f84\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  9. djiwi
    Voilà déjà le rapport du logiciel de freefile hosting REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\EPSON Status Monitor 3 Environment Check 2.lnk" "backup"="C:\\WINDOWS\\pss\\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV02.EXE " "item"="EPSON Status Monitor 3 Environment Check 2" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Exif Launcher.lnk" "backup"="C:\\WINDOWS\\pss\\Exif Launcher.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\FINEPI~1\\QuickDCF.exe " "item"="Exif Launcher" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Utility Tray.lnk" "backup"="C:\\WINDOWS\\pss\\Utility Tray.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\system32\\sistray.exe " "item"="Utility Tray" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^MELINA AUBIN^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk] "path"="C:\\Documents and Settings\\MELINA AUBIN\\Menu Démarrer\\Programmes\\Démarrage\\DeliveryManager.lnk" "backup"="C:\\WINDOWS\\pss\\DeliveryManager.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Delivery\\DELIVE~2.EXE -s" "item"="DeliveryManager" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG7_CC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgcc" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG7_EMC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgemc" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CmUsbAudio] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDll32 cmcnfg2" "hkey"="HKLM" "command"="RunDll32 cmcnfg2.cpl,CMICtrlWnd" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DrvMon.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DrvMon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\DrvMon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eRecoveryService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Check" "hkey"="HKLM" "command"="C:\\Windows\\System32\\Check.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IMJPMIG" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LaunchApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Alaunch" "hkey"="HKLM" "command"="Alaunch" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LManager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="QtZgAcer" "hkey"="HKLM" "command"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MessagerStarter Wanadoo] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StartMessager" "hkey"="HKLM" "command"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe Messager Wanadoo" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSPY2002] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ImScInst" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="\"C:\\Program Files\\Arcade\\PCMService.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\REGSHAVE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="REGSHAVE" "hkey"="HKLM" "command"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SiS Windows KeyHook] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="keyhook" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\keyhook.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SiSPower] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Rundll32" "hkey"="HKLM" "command"="Rundll32.exe SiSPower.dll,ModeAgent" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleToolbarNotifier" "hkey"="HKCU" "command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SynTPEnh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPEnh" "hkey"="HKLM" "command"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SynTPLpr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPLpr" "hkey"="HKLM" "command"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WooCnxMon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CnxMon" "hkey"="HKLM" "command"="C:\\PROGRA~1\\WANADOO\\CnxMon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WOOKIT] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Shell" "hkey"="HKCU" "command"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|PARAM= cnx" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WOOTASKBARICON] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GestMaj" "hkey"="HKLM" "command"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WOOWATCH] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Watch" "hkey"="HKLM" "command"="C:\\PROGRA~1\\WANADOO\\Watch.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000002 "services"=dword:00000000 "startup"=dword:00000002
  10. djiwi
    Bonjoir, depuis quelques jours sur mon portable Acer windows xp pack 2, dès que j'ouvre une fenêtre, document, pôste de travail.... la fenêtre se met à sauter de haut en bas. Avast n'a rien trouvé, ni spybot, antivir a juste détecter un fichier qu'il n'a pas pu scanner. Voici le rapport Hijack, mercid e m'aider Logfile of HijackThis v1.99.1 Scan saved at 17:41:38, on 04/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\MELINA AUBIN\Local Settings\Temp\wzb012\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir Workstation\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir Workstation\avmailc.exe O23 - Service: AntiVir Windows Workstation Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir Workstation\sched.exe
×
×
  • Créer...