Aller au contenu

ISELASSIE974

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

ISELASSIE974's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. ISELASSIE974
    SALUT MON ORDI RAME! AIDEZ MOI SVP!! VOICI LE RAPPORT HIJACK THIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:17:53, on 11/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Steinberg\MI2\MI2tray.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\ATK0100\Hcontrol.exe C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MI2Tray] C:\Program Files\Steinberg\MI2\MI2tray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe -- End of file - 7591 bytes
  2. ISELASSIE974
    non super .... vraiment merci beaucoup! c'est la premiere fois que je m'inscris sur un forum et je ne le regrette pas! a bientot. dois je signaler que mon problème est résolu?
  3. ISELASSIE974
    et voila ( j éspere ) les dernieres analyse: KASPERSKY ON-LINE SCANNER REPORT Tuesday, March 20, 2007 7:09:11 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/03/2007 Enregistrements dans la base antivirus Kaspersky : 267504 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 25099 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:32:46 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Historique\History.IE5\MSHist012007032020070321\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  4. ISELASSIE974
    voila le rapport KASPERSKY: KASPERSKY ON-LINE SCANNER REPORT Tuesday, March 20, 2007 5:38:58 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/03/2007 Enregistrements dans la base antivirus Kaspersky : 267504 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 31005 Nombre de virus trouvés 2 Nombre d'objets infectés 7 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:37:16 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Mr DIJOUX\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP112\A0022697.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP112\A0022698.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP112\A0022699.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP112\A0022700.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP112\A0022733.exe Infecté : Trojan.Win32.Inject.ba ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP113\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP87\A0012820.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré C:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP87\A0012820.exe Inno: infecté - 1 ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{CBF5DD7B-4452-4214-B9AF-434A4B0B043D}\RP113\change.log L'objet est verrouillé ignoré Analyse terminée.
  5. ISELASSIE974
    voila les rapports: avgas: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:44:07 20/03/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\BitDownload\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:49:18, on 20/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SiSUSBrg.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Steinberg\MI2\MI2tray.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Mr DIJOUX\Bureau\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MI2Tray] C:\Program Files\Steinberg\MI2\MI2tray.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173290223565 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
  6. ISELASSIE974
    ok, c parti j y vai......a toute
  7. ISELASSIE974
    re salut bruce lee! je l ai commencer tout a l heure mais je n ai pa trouver les phrases a cocher. je recommence en ne cochan rien? merci
  8. ISELASSIE974
    merci pour la reponse! mais apparement je n'ai plus de probleme. j ai supprimer le cid a partir de panneau de config. ajout et suppressionns de programmes. ésperons ke sa dure. doit je quand meme poster un rapport hijackthis? merci
  9. ISELASSIE974
    bonjour! g un probleme de pub intenpestif "cid" citez plusieur fois....svp ....merci de m aider voici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10:30:36, on 20/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\Hcontrol.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Steinberg\MI2\MI2tray.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Mr DIJOUX\Bureau\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MI2Tray] C:\Program Files\Steinberg\MI2\MI2tray.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [FINDJUGSFORKFREE] C:\Documents and Settings\All Users\Application Data\MANAGER BYTE FIND JUGS\loudstupid.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Planshow] C:\DOCUME~1\MRDIJO~1\APPLIC~1\ABOUT6~1\Byte Settings Mp3.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173290223565 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe ainsi ke le rapport DiagHelp C:\WINDOWS\System32/drivers\sptd.sys -->08/03/2007 10:00:14 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:28:57 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->19/03/2007 19:55:52 C:\WINDOWS\System32\lvcoinst.log -->19/03/2007 09:29:47 C:\WINDOWS\System32\perfh00C.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\perfh009.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\perfc00C.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\perfc009.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\PerfStringBackup.INI -->18/03/2007 10:28:16 C:\WINDOWS\System32\CONFIG.NT -->17/03/2007 21:14:47 C:\WINDOWS\System32\wpa.dbl -->12/03/2007 23:13:01 C:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 20:42:01 C:\WINDOWS\System32\nscompat.tlb -->07/03/2007 20:18:37 C:\WINDOWS\System32\amcompat.tlb -->07/03/2007 20:18:37 C:\WINDOWS\System32\wmpscheme.xml -->06/03/2007 14:37:12 C:\WINDOWS\System32\$winnt$.inf -->06/03/2007 14:36:46 C:\WINDOWS\System32\MRT.exe -->07/02/2007 14:01:46 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\javaws.exe -->15/12/2006 03:09:14 C:\WINDOWS\System32\jpicpl32.cpl -->15/12/2006 03:09:12 C:\WINDOWS\System32\javaw.exe -->15/12/2006 01:31:06 C:\WINDOWS\System32\java.exe -->15/12/2006 01:30:58 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:10:12 C:\WINDOWS\System32\SHDOCVW.DLL -->04/09/2006 07:24:39 C:\WINDOWS\System32\BROWSEUI.DLL -->04/09/2006 07:24:39 C:\WINDOWS\WindowsUpdate.log -->20/03/2007 10:14:01 C:\WINDOWS\wiadebug.log -->20/03/2007 10:06:17 C:\WINDOWS\wiaservc.log -->20/03/2007 10:06:15 C:\WINDOWS\Sti_Trace.log -->20/03/2007 10:06:12 C:\WINDOWS\SchedLgU.Txt -->20/03/2007 10:05:43 C:\WINDOWS\bootstat.dat -->20/03/2007 10:05:28 C:\WINDOWS\NeroDigital.ini -->20/03/2007 08:47:04 C:\WINDOWS\QTFont.qfn -->18/03/2007 11:57:03 C:\WINDOWS\QTFont.for -->18/03/2007 11:57:03 C:\WINDOWS\_delis32.ini -->08/03/2007 09:14:13 C:\WINDOWS\WMSysPr9.prx -->07/03/2007 20:16:50 C:\WINDOWS\win.ini -->07/03/2007 18:46:07 C:\WINDOWS\REGLOCS.OLD -->01/03/2007 09:59:20 C:\WINDOWS\hh.exe -->25/05/2005 23:44:31 C:\WINDOWS\UninstWiFi.exe -->16/09/2004 16:24:44 C:\WINDOWS\IsUn040c.exe |30/04/2004 21:37:18 C:\WINDOWS\IsUninst.exe |30/04/2004 21:38:13 C:\WINDOWS\SiSUSBrg.exe |30/04/2004 21:38:43 C:\WINDOWS\SOUNDMAN.EXE |29/01/2004 08:34:26 C:\WINDOWS\twunk_16.exe |07/10/2002 18:15:50 C:\WINDOWS\twunk_32.exe |07/10/2002 18:15:50 C:\WINDOWS\uninst.exe |30/04/2004 21:41:57 C:\WINDOWS\UninstWiFi.exe |07/03/2007 16:54:00 C:\WINDOWS\unvise32.exe |08/03/2007 09:08:40 C:\WINDOWS\SIS_LIB.DLL |30/04/2004 21:38:43 C:\WINDOWS\twain.dll |07/10/2002 18:15:50 C:\WINDOWS\twain_32.dll |07/10/2002 18:15:50 C:\WINDOWS\system32\append.exe |07/10/2002 18:14:41 C:\WINDOWS\system32\aswBoot.exe |17/03/2007 20:42:18 C:\WINDOWS\system32\ati2evxx.exe |23/03/2004 10:16:06 C:\WINDOWS\system32\Ati2mdxx.exe |23/03/2004 10:16:06 C:\WINDOWS\system32\debug.exe |07/10/2002 18:14:48 C:\WINDOWS\system32\dosx.exe |07/10/2002 18:14:50 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |07/10/2002 18:15:08 C:\WINDOWS\system32\exe2bin.exe |07/10/2002 18:15:08 C:\WINDOWS\system32\fastopen.exe |07/10/2002 18:15:08 C:\WINDOWS\system32\InstMed.exe |08/03/2007 09:15:25 C:\WINDOWS\system32\java.exe |19/03/2007 19:55:52 C:\WINDOWS\system32\javaw.exe |19/03/2007 19:55:52 C:\WINDOWS\system32\javaws.exe |19/03/2007 19:55:52 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\mem.exe |07/10/2002 18:15:19 C:\WINDOWS\system32\mscdexnt.exe |07/10/2002 18:15:22 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42 C:\WINDOWS\system32\nlsfunc.exe |07/10/2002 18:15:29 C:\WINDOWS\system32\redir.exe |07/10/2002 18:15:39 C:\WINDOWS\system32\setver.exe |07/10/2002 18:15:42 C:\WINDOWS\system32\share.exe |07/10/2002 18:15:42 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\a3d.dll |29/01/2004 08:34:26 C:\WINDOWS\system32\AegisE5.dll |18/03/2007 10:26:45 C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\ASUSW32N50.dll |30/04/2004 21:48:56 C:\WINDOWS\system32\ati2dvag.dll |23/03/2004 10:16:04 C:\WINDOWS\system32\ati2edxx.dll |23/03/2004 10:16:04 C:\WINDOWS\system32\ati2evxx.dll |23/03/2004 10:16:04 C:\WINDOWS\system32\ati3d1ag.dll |23/03/2004 10:16:06 C:\WINDOWS\system32\ati3d2ag.dll |23/03/2004 10:16:06 C:\WINDOWS\system32\ati3duag.dll |23/03/2004 10:16:08 C:\WINDOWS\system32\ATIDDC.DLL |23/03/2004 10:16:08 C:\WINDOWS\system32\atiiiexx.dll |23/03/2004 10:16:08 C:\WINDOWS\system32\atioglxx.dll |23/03/2004 10:16:10 C:\WINDOWS\system32\atipdlxx.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\atitvo32.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\ativcoxx.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\ativvaxx.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\atmfd.dll |07/10/2002 18:14:42 C:\WINDOWS\system32\atmlib.dll |07/10/2002 18:14:42 C:\WINDOWS\system32\Audio3D.dll |29/01/2004 08:34:26 C:\WINDOWS\system32\borlndmm.dll |30/04/2004 21:41:57 C:\WINDOWS\system32\cc3260mt.dll |30/04/2004 21:41:57 C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00 C:\WINDOWS\system32\compatUI.dll |07/10/2002 18:14:45 C:\WINDOWS\system32\ConnAPI.dll |27/04/2006 10:03:08 C:\WINDOWS\system32\CP3240MT.DLL |30/04/2004 21:42:44 C:\WINDOWS\system32\DAAPI.dll |27/04/2006 10:33:10 C:\WINDOWS\system32\DartSnmp.dll |30/04/2004 21:48:56 C:\WINDOWS\system32\dartsock.dll |30/04/2004 21:48:56 C:\WINDOWS\system32\dgrpsetu.dll |30/04/2004 21:24:53 C:\WINDOWS\system32\dgsetup.dll |30/04/2004 21:24:53 C:\WINDOWS\system32\EqnClass.Dll |30/04/2004 21:24:53 C:\WINDOWS\system32\HSFCI007.dll |23/03/2004 10:11:22 C:\WINDOWS\system32\hticons.dll |30/04/2004 21:29:54 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |07/10/2002 18:15:13 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\ir32_32.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\isrdbg32.dll |30/04/2004 21:31:41 C:\WINDOWS\system32\jgaw400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\JGDW400.DLL |07/10/2002 18:15:15 C:\WINDOWS\system32\jgmd400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\JGPL400.DLL |07/10/2002 18:15:15 C:\WINDOWS\system32\jgsd400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\jgsh400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\libeay32.dll |18/03/2007 10:26:45 C:\WINDOWS\system32\lvcodec2.dll |08/03/2007 09:14:56 C:\WINDOWS\system32\lvcoinst.dll |08/03/2007 09:14:50 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |08/03/2007 09:14:56 C:\WINDOWS\system32\LVUI2RC.dll |08/03/2007 09:14:57 C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\mdmxsdk.dll |23/03/2004 10:11:22 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msencode.dll |07/10/2002 18:15:22 C:\WINDOWS\system32\NclAPI.dll |27/03/2006 14:13:04 C:\WINDOWS\system32\NclTools.dll |27/04/2006 10:02:52 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nmwcdcls.dll |07/03/2007 16:26:49 C:\WINDOWS\system32\nmwcdcocls.dll |07/03/2007 16:26:49 C:\WINDOWS\system32\nmwcdlog.dll |07/03/2007 16:26:49 C:\WINDOWS\system32\Oemdspif.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\psisdecd.dll |07/03/2007 16:44:45 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\sbe.dll |07/10/2002 18:15:40 C:\WINDOWS\system32\slbcsp.dll |07/10/2002 18:15:43 C:\WINDOWS\system32\slbiop.dll |07/10/2002 18:15:43 C:\WINDOWS\system32\slbrccsp.dll |07/10/2002 18:15:43 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |30/04/2004 21:24:53 C:\WINDOWS\system32\ssleay32.dll |18/03/2007 10:26:45 C:\WINDOWS\system32\SynCOM.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynCtrl.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynTPAPI.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynTPCoI.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynTPFcs.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\tsd32.dll |07/10/2002 18:15:50 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\W32N50.dll |07/03/2007 16:54:15 C:\WINDOWS\system32\win87em.dll |07/10/2002 18:15:54 C:\WINDOWS\system32\WLANUTL.dll |07/03/2007 16:54:15 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 64C3-8810 Répertoire de C:\WINDOWS\system32 30/08/2002 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 6 609 748 480 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 64C3-8810 Répertoire de C:\WINDOWS\Downloaded Program Files 07/03/2007 19:31 <REP> . 07/03/2007 19:31 <REP> .. 30/04/2004 21:32 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 5 fichier(s) 7 234 octets Total des fichiers listés : 5 fichier(s) 7 234 octets 2 Rép(s) 6 609 747 456 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com
  10. ISELASSIE974
    bonjour! g aussi un probleme de pub cid ....merci de m aider voici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10:30:36, on 20/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\Hcontrol.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Steinberg\MI2\MI2tray.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Mr DIJOUX\Bureau\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MI2Tray] C:\Program Files\Steinberg\MI2\MI2tray.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [FINDJUGSFORKFREE] C:\Documents and Settings\All Users\Application Data\MANAGER BYTE FIND JUGS\loudstupid.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Planshow] C:\DOCUME~1\MRDIJO~1\APPLIC~1\ABOUT6~1\Byte Settings Mp3.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173290223565 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe ainsi ke le rapport DiagHelp C:\WINDOWS\System32/drivers\sptd.sys -->08/03/2007 10:00:14 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:28:57 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->19/03/2007 19:55:52 C:\WINDOWS\System32\lvcoinst.log -->19/03/2007 09:29:47 C:\WINDOWS\System32\perfh00C.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\perfh009.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\perfc00C.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\perfc009.dat -->18/03/2007 10:28:17 C:\WINDOWS\System32\PerfStringBackup.INI -->18/03/2007 10:28:16 C:\WINDOWS\System32\CONFIG.NT -->17/03/2007 21:14:47 C:\WINDOWS\System32\wpa.dbl -->12/03/2007 23:13:01 C:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 20:42:01 C:\WINDOWS\System32\nscompat.tlb -->07/03/2007 20:18:37 C:\WINDOWS\System32\amcompat.tlb -->07/03/2007 20:18:37 C:\WINDOWS\System32\wmpscheme.xml -->06/03/2007 14:37:12 C:\WINDOWS\System32\$winnt$.inf -->06/03/2007 14:36:46 C:\WINDOWS\System32\MRT.exe -->07/02/2007 14:01:46 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\javaws.exe -->15/12/2006 03:09:14 C:\WINDOWS\System32\jpicpl32.cpl -->15/12/2006 03:09:12 C:\WINDOWS\System32\javaw.exe -->15/12/2006 01:31:06 C:\WINDOWS\System32\java.exe -->15/12/2006 01:30:58 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:10:12 C:\WINDOWS\System32\SHDOCVW.DLL -->04/09/2006 07:24:39 C:\WINDOWS\System32\BROWSEUI.DLL -->04/09/2006 07:24:39 C:\WINDOWS\WindowsUpdate.log -->20/03/2007 10:14:01 C:\WINDOWS\wiadebug.log -->20/03/2007 10:06:17 C:\WINDOWS\wiaservc.log -->20/03/2007 10:06:15 C:\WINDOWS\Sti_Trace.log -->20/03/2007 10:06:12 C:\WINDOWS\SchedLgU.Txt -->20/03/2007 10:05:43 C:\WINDOWS\bootstat.dat -->20/03/2007 10:05:28 C:\WINDOWS\NeroDigital.ini -->20/03/2007 08:47:04 C:\WINDOWS\QTFont.qfn -->18/03/2007 11:57:03 C:\WINDOWS\QTFont.for -->18/03/2007 11:57:03 C:\WINDOWS\_delis32.ini -->08/03/2007 09:14:13 C:\WINDOWS\WMSysPr9.prx -->07/03/2007 20:16:50 C:\WINDOWS\win.ini -->07/03/2007 18:46:07 C:\WINDOWS\REGLOCS.OLD -->01/03/2007 09:59:20 C:\WINDOWS\hh.exe -->25/05/2005 23:44:31 C:\WINDOWS\UninstWiFi.exe -->16/09/2004 16:24:44 C:\WINDOWS\IsUn040c.exe |30/04/2004 21:37:18 C:\WINDOWS\IsUninst.exe |30/04/2004 21:38:13 C:\WINDOWS\SiSUSBrg.exe |30/04/2004 21:38:43 C:\WINDOWS\SOUNDMAN.EXE |29/01/2004 08:34:26 C:\WINDOWS\twunk_16.exe |07/10/2002 18:15:50 C:\WINDOWS\twunk_32.exe |07/10/2002 18:15:50 C:\WINDOWS\uninst.exe |30/04/2004 21:41:57 C:\WINDOWS\UninstWiFi.exe |07/03/2007 16:54:00 C:\WINDOWS\unvise32.exe |08/03/2007 09:08:40 C:\WINDOWS\SIS_LIB.DLL |30/04/2004 21:38:43 C:\WINDOWS\twain.dll |07/10/2002 18:15:50 C:\WINDOWS\twain_32.dll |07/10/2002 18:15:50 C:\WINDOWS\system32\append.exe |07/10/2002 18:14:41 C:\WINDOWS\system32\aswBoot.exe |17/03/2007 20:42:18 C:\WINDOWS\system32\ati2evxx.exe |23/03/2004 10:16:06 C:\WINDOWS\system32\Ati2mdxx.exe |23/03/2004 10:16:06 C:\WINDOWS\system32\debug.exe |07/10/2002 18:14:48 C:\WINDOWS\system32\dosx.exe |07/10/2002 18:14:50 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |07/10/2002 18:15:08 C:\WINDOWS\system32\exe2bin.exe |07/10/2002 18:15:08 C:\WINDOWS\system32\fastopen.exe |07/10/2002 18:15:08 C:\WINDOWS\system32\InstMed.exe |08/03/2007 09:15:25 C:\WINDOWS\system32\java.exe |19/03/2007 19:55:52 C:\WINDOWS\system32\javaw.exe |19/03/2007 19:55:52 C:\WINDOWS\system32\javaws.exe |19/03/2007 19:55:52 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\mem.exe |07/10/2002 18:15:19 C:\WINDOWS\system32\mscdexnt.exe |07/10/2002 18:15:22 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42 C:\WINDOWS\system32\nlsfunc.exe |07/10/2002 18:15:29 C:\WINDOWS\system32\redir.exe |07/10/2002 18:15:39 C:\WINDOWS\system32\setver.exe |07/10/2002 18:15:42 C:\WINDOWS\system32\share.exe |07/10/2002 18:15:42 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\a3d.dll |29/01/2004 08:34:26 C:\WINDOWS\system32\AegisE5.dll |18/03/2007 10:26:45 C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\ASUSW32N50.dll |30/04/2004 21:48:56 C:\WINDOWS\system32\ati2dvag.dll |23/03/2004 10:16:04 C:\WINDOWS\system32\ati2edxx.dll |23/03/2004 10:16:04 C:\WINDOWS\system32\ati2evxx.dll |23/03/2004 10:16:04 C:\WINDOWS\system32\ati3d1ag.dll |23/03/2004 10:16:06 C:\WINDOWS\system32\ati3d2ag.dll |23/03/2004 10:16:06 C:\WINDOWS\system32\ati3duag.dll |23/03/2004 10:16:08 C:\WINDOWS\system32\ATIDDC.DLL |23/03/2004 10:16:08 C:\WINDOWS\system32\atiiiexx.dll |23/03/2004 10:16:08 C:\WINDOWS\system32\atioglxx.dll |23/03/2004 10:16:10 C:\WINDOWS\system32\atipdlxx.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\atitvo32.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\ativcoxx.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\ativvaxx.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\atmfd.dll |07/10/2002 18:14:42 C:\WINDOWS\system32\atmlib.dll |07/10/2002 18:14:42 C:\WINDOWS\system32\Audio3D.dll |29/01/2004 08:34:26 C:\WINDOWS\system32\borlndmm.dll |30/04/2004 21:41:57 C:\WINDOWS\system32\cc3260mt.dll |30/04/2004 21:41:57 C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00 C:\WINDOWS\system32\compatUI.dll |07/10/2002 18:14:45 C:\WINDOWS\system32\ConnAPI.dll |27/04/2006 10:03:08 C:\WINDOWS\system32\CP3240MT.DLL |30/04/2004 21:42:44 C:\WINDOWS\system32\DAAPI.dll |27/04/2006 10:33:10 C:\WINDOWS\system32\DartSnmp.dll |30/04/2004 21:48:56 C:\WINDOWS\system32\dartsock.dll |30/04/2004 21:48:56 C:\WINDOWS\system32\dgrpsetu.dll |30/04/2004 21:24:53 C:\WINDOWS\system32\dgsetup.dll |30/04/2004 21:24:53 C:\WINDOWS\system32\EqnClass.Dll |30/04/2004 21:24:53 C:\WINDOWS\system32\HSFCI007.dll |23/03/2004 10:11:22 C:\WINDOWS\system32\hticons.dll |30/04/2004 21:29:54 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |07/10/2002 18:15:13 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\ir32_32.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\isrdbg32.dll |30/04/2004 21:31:41 C:\WINDOWS\system32\jgaw400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\JGDW400.DLL |07/10/2002 18:15:15 C:\WINDOWS\system32\jgmd400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\JGPL400.DLL |07/10/2002 18:15:15 C:\WINDOWS\system32\jgsd400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\jgsh400.dll |07/10/2002 18:15:15 C:\WINDOWS\system32\libeay32.dll |18/03/2007 10:26:45 C:\WINDOWS\system32\lvcodec2.dll |08/03/2007 09:14:56 C:\WINDOWS\system32\lvcoinst.dll |08/03/2007 09:14:50 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |08/03/2007 09:14:56 C:\WINDOWS\system32\LVUI2RC.dll |08/03/2007 09:14:57 C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\mdmxsdk.dll |23/03/2004 10:11:22 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msencode.dll |07/10/2002 18:15:22 C:\WINDOWS\system32\NclAPI.dll |27/03/2006 14:13:04 C:\WINDOWS\system32\NclTools.dll |27/04/2006 10:02:52 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nmwcdcls.dll |07/03/2007 16:26:49 C:\WINDOWS\system32\nmwcdcocls.dll |07/03/2007 16:26:49 C:\WINDOWS\system32\nmwcdlog.dll |07/03/2007 16:26:49 C:\WINDOWS\system32\Oemdspif.dll |23/03/2004 10:16:12 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\psisdecd.dll |07/03/2007 16:44:45 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\sbe.dll |07/10/2002 18:15:40 C:\WINDOWS\system32\slbcsp.dll |07/10/2002 18:15:43 C:\WINDOWS\system32\slbiop.dll |07/10/2002 18:15:43 C:\WINDOWS\system32\slbrccsp.dll |07/10/2002 18:15:43 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |30/04/2004 21:24:53 C:\WINDOWS\system32\ssleay32.dll |18/03/2007 10:26:45 C:\WINDOWS\system32\SynCOM.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynCtrl.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynTPAPI.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynTPCoI.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\SynTPFcs.dll |30/04/2004 21:44:26 C:\WINDOWS\system32\tsd32.dll |07/10/2002 18:15:50 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\W32N50.dll |07/03/2007 16:54:15 C:\WINDOWS\system32\win87em.dll |07/10/2002 18:15:54 C:\WINDOWS\system32\WLANUTL.dll |07/03/2007 16:54:15 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 64C3-8810 Répertoire de C:\WINDOWS\system32 30/08/2002 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 6 609 748 480 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 64C3-8810 Répertoire de C:\WINDOWS\Downloaded Program Files 07/03/2007 19:31 <REP> . 07/03/2007 19:31 <REP> .. 30/04/2004 21:32 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 5 fichier(s) 7 234 octets Total des fichiers listés : 5 fichier(s) 7 234 octets 2 Rép(s) 6 609 747 456 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com
×
×
  • Créer...