MGM
-
Compteur de contenus
70 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par MGM
-
Avast , ne detecte plus rien pour l'instant.. Effectué le 27/04/2007 à 9:08:58,70. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Documents and Settings\Michel Gusting\Recent 24/04/2007 18:43 474 svrhost.txt.lnk 1 fichier(s) 474 octets Répertoire de C:\RECYCLER\S-1-5-21-746137067-688789844-1060284298-1003\Dc3 23/04/2007 13:27 51 036 svrhost.txt 1 fichier(s) 51 036 octets LOG hijackthis Logfile of HijackThis v1.99.1 Scan saved at 09:12:07, on 27/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\WINDOWS\system32\rundll32.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe MERCI
-
Voila, veux tu un autre hijackthis? 3) ffectué le 25/04/2007 à 11:05:42,70. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Effectué le 25/04/2007 à 11:06:34,80. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Effectué le 26/04/2007 à 11:13:26,90. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 8 192 dlinsth.dll 1 fichier(s) 8 192 octets Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 20 480 dlinst0.dll 1 fichier(s) 20 480 octets Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Documents and Settings\Michel Gusting\Recent 24/04/2007 18:43 474 svrhost.txt.lnk 1 fichier(s) 474 octets Répertoire de C:\Gof 23/04/2007 13:27 51 036 svrhost.txt 1 fichier(s) 51 036 octets Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\ 17/05/2005 14:39 47 564 NTDETECT.COM 1 fichier(s) 47 564 octets Répertoire de C:\WINDOWS\$NtServicePackUninstall$ 28/06/2002 13:46 45 124 ntdetect.com 1 fichier(s) 45 124 octets Répertoire de C:\WINDOWS\ServicePackFiles\i386 03/08/2004 23:38 47 564 ntdetect.com 1 fichier(s) 47 564 octets
-
1) c ete des alertes du meme virus dialer, avast me disiat qu'il y avait des reste sur certains fichiers, un truc de ce genre, j'ai fait delete 3 fois 2) oui je l'avais fixee..je le refais 3) j'ai fait ce mouvement et j ai double clique mais rien ce passe ou j'ai pas compris , une fenetre noir s'ouvre et c'est tout ou je poste le contenu du bloc note et comment? Merci Logfile of HijackThis v1.99.1 Scan saved at 11:11:28, on 25/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
Bonjour, Avas m'a fait 3 alertes hier soir, aujourd'hui rien..apparement tout est resolu Merci de l'aide. Logfile of HijackThis v1.99.1 Scan saved at 10:30:17, on 25/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
Voici le rapport Kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, April 24, 2007 9:09:23 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/04/2007 Enregistrements dans la base antivirus Kaspersky : 284402 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 75258 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:13:39 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Microsoft\Plantillas\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\message256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Historique\History.IE5\MSHist012007042420070425\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF2A43.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF7397.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF73A9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DFA02B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DFA043.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP484\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_744.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
-
Logfile of HijackThis v1.99.1 Scan saved at 19:22:47, on 24/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wudb.dll C:\WINDOWS\system32\wudb.dll NOT unregistered. C:\WINDOWS\system32\wudb.dll moved successfully. Created on 04/24/2007 19:19:51 Il m'as pas demande de redemarrage
-
Petite question en attente de trouver soultion a mes problemes... J'installe un autre firewall ou de XP est sufisant. merci
-
C'est fait..
-
1) ok 2) ok 3) Je ne les trouve pas dossier partygaming introuvable dossier pacificpoker..supprime 4) ok 5) ok 6) ok 7) impossible de generer un rapport AVG AS en mode sans ecgec, le programme se bloque au bout de 49 min ok Je poste le dernier log de hijackthis Il ya un prog qui me ralentit l'ordinateur en mode sans echec, j' ai vu le processus et il occupe tout (UC 100%, generalement je suis a une moyenne de 13%) : winlogon.exe, en plus il me provoque une erreur d'application, bref un message d'erreur apparait et je dois redemarrer tout. (le message dit que la memoire ne peut pas etre read.. LOG hojakthis Logfile of HijackThis v1.99.1 Scan saved at 17:58:30, on 24/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
voila, SmitFraudFix v2.171 Rapport fait à 15:02:19,71, 24/04/2007 Executé à partir de C:\Documents and Settings\Michel Gusting\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Gusting »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Gusting\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: 2Wire Wireless PC Card - Miniport d'ordonnancement de paquets DNS Server Search Order: 10.3.1.100 DNS Server Search Order: 10.3.1.111 HKLM\SYSTEM\CCS\Services\Tcpip\..\{18A24261-CC9A-4B5D-89F8-6A99F9D9F0F9}: DhcpNameServer=10.3.1.100 10.3.1.111 HKLM\SYSTEM\CS1\Services\Tcpip\..\{18A24261-CC9A-4B5D-89F8-6A99F9D9F0F9}: DhcpNameServer=10.3.1.100 10.3.1.111 HKLM\SYSTEM\CS3\Services\Tcpip\..\{18A24261-CC9A-4B5D-89F8-6A99F9D9F0F9}: DhcpNameServer=10.3.1.100 10.3.1.111 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.3.1.100 10.3.1.111 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.3.1.100 10.3.1.111 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.3.1.100 10.3.1.111 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Bonsoir, 1) oui deplace et renomme comme demande, je confirme qu'il n'est plus dans c\windows\system32 2) je te confirme que je ne trouve pas ntdetect.exe dans c:\windows\system32 , tjr avec les options de tous montrer.. 3) pas de message, il s'execute et disparait de suite.. 4) pas de rapport AVG S car en mode echec impossible de fonctionner..je poste le rapport de la'analyse que je viens de faire en mode normal le virus est toujours detecte par mon antivirus mais a chaque fois dans des dossiers differents.. Au faite j'habite au mexique c'est pur ca que les horaires des rapports sont differents (- 7 h ici) --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:51:36 24/04/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport
-
je n'ai pas encore installe de firewall car j'ai celui de windows, xcela ne fera pas de conflit.. 1) ok 2) ok 3) (mode sans echec) ntdetect.exe introuvable svrhost ok 4) impossible de lance hijackthis 5) apparement oui 6)J2SE Runtime Environment 5.0 Update 3 ..impossible de disinstaller svrhost.exe..ok 7) ok je poste les 2 rapports clean le prog s arrete au bout de 12 min 9) ok je poste les rpports et aussi celui de hijackthis en mode normal Au faite avast me detecte tjr le trojan..dialer.. Merci de l 'aide Clean 1 24/04/2007 a 11:20:32,28 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files "C:\Program Files\PartyGaming\" FOUND *** Fin du rapport ! clean 2 Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 24/04/2007 a 11:21:15,64 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files tentative de suppression de "C:\Program Files\PartyGaming\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:47:53, on 24/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O2 - BHO: (no name) - {D1159422-16E3-462F-A93D-FB718E100407} - C:\WINDOWS\system32\d4xofa.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
Ok Merci je vais essayer de faire tout cela sans me perdre..demain ou apres demain je posterai les reponses,,ca depende de mon travail..lol Merci MG
-
J'ai reessayer 4 fois impossible serveur introuvable.. MG
-
Voici le rapport, je n'arrive pas a poster les 2 files que tu me demande car il me dis serveur introuvable. C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 11:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 11:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->20/12/2006 17:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->20/12/2006 17:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->20/12/2006 17:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\LVCOMSX.LOG -->23/04/2007 13:33:30 C:\WINDOWS\System32\svrhost.exe -->23/04/2007 13:27:46 C:\WINDOWS\System32\ntdetect.exe -->23/04/2007 13:27:44 C:\WINDOWS\System32\wpa.dbl -->22/04/2007 19:03:47 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 19:02:00 C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->31/03/2007 18:10:47 C:\WINDOWS\System32\Uninstall.ico -->31/03/2007 17:59:08 C:\WINDOWS\System32\pavas.ico -->31/03/2007 17:59:07 C:\WINDOWS\System32\Help.ico -->31/03/2007 17:59:07 C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 17:43:26 C:\WINDOWS\System32\perfh00C.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\perfh009.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\perfc00C.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\perfc009.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\PerfStringBackup.INI -->29/03/2007 14:03:55 C:\WINDOWS\System32\' -->29/03/2007 09:49:14 C:\WINDOWS\System32\proc894950402.bin -->18/02/2007 22:03:51 C:\WINDOWS\System32\hpuninstal05.txt -->17/02/2007 13:43:31 C:\WINDOWS\System32\hpoqqq05.xyz -->17/02/2007 13:43:31 C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08 C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08 C:\WINDOWS\System32\hpinstal05.txt -->14/02/2007 15:29:43 C:\WINDOWS\System32\CONFIG.NT -->01/02/2007 21:35:25 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 11:32:07 C:\WINDOWS\wiadebug.log -->23/04/2007 13:33:43 C:\WINDOWS\WindowsUpdate.log -->23/04/2007 13:33:39 C:\WINDOWS\wiaservc.log -->23/04/2007 13:33:38 C:\WINDOWS.log -->23/04/2007 13:33:19 C:\WINDOWS\bootstat.dat -->23/04/2007 13:33:17 C:\WINDOWS\SchedLgU.Txt -->23/04/2007 13:32:23 C:\WINDOWS\setupapi.log -->20/04/2007 15:25:04 C:\WINDOWS\mozver.dat -->16/04/2007 11:47:32 C:\WINDOWS\wmsetup.log -->12/04/2007 13:30:35 C:\WINDOWS\win.ini -->03/04/2007 15:19:52 C:\WINDOWS\datanruzzxtxrtr.log -->18/02/2007 22:03:51 C:\WINDOWS\DPINST.LOG -->08/02/2007 15:29:34 C:\WINDOWS\tarot.cfg -->30/01/2007 23:20:29 C:\WINDOWS\setupact.log -->29/01/2007 18:18:09 C:\WINDOWS\spupdsvc.log -->12/01/2007 11:44:14 C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |17/05/2005 15:24:08 C:\WINDOWS\IsUn040c.exe |17/05/2005 15:24:30 C:\WINDOWS\NeoUninstall.exe |18/05/2005 14:39:22 C:\WINDOWS\slrundll.exe |19/08/2004 17:10:02 C:\WINDOWS\twunk_16.exe |28/06/2002 13:54:16 C:\WINDOWS\twunk_32.exe |28/06/2002 13:54:16 C:\WINDOWS\UninstallFirefox.exe |06/06/2005 09:11:40 C:\WINDOWS\pcdlib32.dll |17/05/2005 15:38:13 C:\WINDOWS\twain.dll |28/06/2002 13:54:15 C:\WINDOWS\twain_32.dll |28/06/2002 13:54:15 C:\WINDOWS\system32\append.exe |28/06/2002 13:33:55 C:\WINDOWS\system32\aswBoot.exe |25/05/2006 21:29:22 C:\WINDOWS\system32\debug.exe |28/06/2002 13:36:52 C:\WINDOWS\system32\dmcpl.exe |17/05/2005 13:31:53 C:\WINDOWS\system32\dosx.exe |28/06/2002 13:37:09 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 11:47:34 C:\WINDOWS\system32\edlin.exe |28/06/2002 13:37:40 C:\WINDOWS\system32\exe2bin.exe |28/06/2002 13:37:48 C:\WINDOWS\system32\fastopen.exe |28/06/2002 13:37:57 C:\WINDOWS\system32\ftdiunin.exe |18/05/2005 18:15:23 C:\WINDOWS\system32\InstMed.exe |17/05/2005 15:24:54 C:\WINDOWS\system32\java.exe |31/03/2007 19:02:01 C:\WINDOWS\system32\javaw.exe |31/03/2007 19:02:01 C:\WINDOWS\system32\javaws.exe |31/03/2007 19:02:01 C:\WINDOWS\system32\keystone.exe |17/05/2005 13:31:53 C:\WINDOWS\system32\LVCOMSX.EXE |25/02/2004 15:15:50 C:\WINDOWS\system32\mem.exe |28/06/2002 13:41:54 C:\WINDOWS\system32\mscdexnt.exe |28/06/2002 13:43:12 C:\WINDOWS\system32\nlsfunc.exe |28/06/2002 13:45:40 C:\WINDOWS\system32\ntdetect.exe |23/04/2007 13:27:44 C:\WINDOWS\system32\nvsvc32.exe |17/05/2005 13:31:54 C:\WINDOWS\system32\nvudisp.exe |17/05/2005 12:52:34 C:\WINDOWS\system32\nw16.exe |28/06/2002 13:46:18 C:\WINDOWS\system32\nwiz.exe |17/05/2005 13:31:55 C:\WINDOWS\system32\pctspk.exe |17/05/2005 11:56:42 C:\WINDOWS\system32\ptuninst.exe |17/05/2005 11:56:42 C:\WINDOWS\system32\redir.exe |28/06/2002 13:48:36 C:\WINDOWS\system32\setver.exe |28/06/2002 13:50:00 C:\WINDOWS\system32\share.exe |28/06/2002 13:50:03 C:\WINDOWS\system32\slrundll.exe |19/08/2004 17:10:02 C:\WINDOWS\system32\slserv.exe |19/08/2004 17:10:02 C:\WINDOWS\system32\UpdDrv2K.exe |17/05/2005 11:58:06 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 11:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 11:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 11:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/06/2002 13:55:45 C:\WINDOWS\system32\wctwo48b.exe |17/05/2005 12:16:23 C:\WINDOWS\system32\3ivx.dll |01/12/2005 11:09:33 C:\WINDOWS\system32\aaisolv.dll |06/11/2006 15:28:47 C:\WINDOWS\system32\amstream.dll |28/06/2002 13:33:54 C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\ati2dvaa.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\ati2dvag.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\ati3d1ag.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\ati3duag.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\ativvaxx.dll |19/08/2004 17:09:19 C:\WINDOWS\system32\atmfd.dll |28/06/2002 13:34:04 C:\WINDOWS\system32\atmlib.dll |28/06/2002 13:34:04 C:\WINDOWS\system32\compatui.dll |28/06/2002 13:34:34 C:\WINDOWS\system32\cpuinf32.dll |01/12/2005 11:09:31 C:\WINDOWS\system32\cximagecrt.dll |26/05/2004 13:39:26 C:\WINDOWS\system32\dgrpsetu.dll |17/05/2005 04:39:41 C:\WINDOWS\system32\dgsetup.dll |17/05/2005 04:39:41 C:\WINDOWS\system32\divx.dll |01/12/2005 11:09:32 C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:25 C:\WINDOWS\system32\EqnClass.Dll |17/05/2005 04:39:40 C:\WINDOWS\system32\fmod.dll |16/09/2003 12:57:34 C:\WINDOWS\system32\ftserui2.dll |18/05/2005 18:25:54 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52 C:\WINDOWS\system32\HDK3CT32.DLL |18/05/2005 18:32:22 C:\WINDOWS\system32\HDK3CTNT.DLL |18/05/2005 18:32:21 C:\WINDOWS\system32\hhactivex.dll |17/05/2005 11:48:50 C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 17:09:27 C:\WINDOWS\system32\hticons.dll |17/05/2005 10:48:55 C:\WINDOWS\system32\hypertrm.dll |17/05/2005 10:48:55 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16 C:\WINDOWS\system32\iccvid.dll |28/06/2002 13:38:50 C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06 C:\WINDOWS\system32\ir32_32.dll |28/06/2002 13:39:27 C:\WINDOWS\system32\ir41_qc.dll |28/06/2002 13:39:27 C:\WINDOWS\system32\ir41_qcx.dll |28/06/2002 13:39:27 C:\WINDOWS\system32\ir50_32.dll |28/06/2002 13:39:28 C:\WINDOWS\system32\ir50_qc.dll |28/06/2002 13:39:28 C:\WINDOWS\system32\ir50_qcx.dll |28/06/2002 13:39:28 C:\WINDOWS\system32\isrdbg32.dll |17/05/2005 10:50:48 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08 C:\WINDOWS\system32\jgaw400.dll |28/06/2002 13:39:36 C:\WINDOWS\system32\jgdw400.dll |28/06/2002 13:39:36 C:\WINDOWS\system32\jgmd400.dll |28/06/2002 13:39:36 C:\WINDOWS\system32\jgpl400.dll |28/06/2002 13:39:37 C:\WINDOWS\system32\jgsd400.dll |28/06/2002 13:39:37 C:\WINDOWS\system32\jgsh400.dll |28/06/2002 13:39:37 C:\WINDOWS\system32\LCamCpl.dll |25/02/2004 16:04:04 C:\WINDOWS\system32\lfbmp12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\lfbmp13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\Lfcmp12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\lfcmp13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\lffax12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\lfgif13n.dll |04/07/2005 17:32:36 C:\WINDOWS\system32\lftif12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\LQCUI2.dll |25/02/2004 15:35:10 C:\WINDOWS\system32\Ltdis12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\ltdis13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\Ltefx12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\ltefx13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\Ltfil12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\ltfil13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\Ltimg12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\ltimg13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\Ltkrn12n.dll |25/02/2004 13:38:48 C:\WINDOWS\system32\ltkrn13n.dll |04/07/2005 17:32:35 C:\WINDOWS\system32\Ltwvc12n.dll |25/02/2004 13:38:52 C:\WINDOWS\system32\lvcodec2.dll |17/05/2005 15:24:46 C:\WINDOWS\system32\lvcoinst.dll |17/05/2005 15:24:47 C:\WINDOWS\system32\LVCOMCX.dll |25/02/2004 15:18:46 C:\WINDOWS\system32\Lvkrn12n.dll |25/02/2004 13:38:52 C:\WINDOWS\system32\LVMAENUM.dll |25/02/2004 15:16:56 C:\WINDOWS\system32\LVUI2.dll |17/05/2005 15:24:46 C:\WINDOWS\system32\LVUI2RC.dll |17/05/2005 15:24:46 C:\WINDOWS\system32\mdmmoh.dll |17/05/2005 11:56:42 C:\WINDOWS\system32\mdmxsdk.dll |19/08/2004 17:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 11:47:06 C:\WINDOWS\system32\mplaa6.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplam6.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplapx.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplaw7.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplva6.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplvm6.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplvpx.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\mplvw7.dll |01/12/2005 11:09:36 C:\WINDOWS\system32\msdmo.dll |28/06/2002 13:43:21 C:\WINDOWS\system32\msencode.dll |28/06/2002 13:43:25 C:\WINDOWS\system32\MsgPlusLoader.dll |06/06/2005 07:56:02 C:\WINDOWS\system32\msmscoin.dll |11/04/2002 12:47:52 C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 17:09:35 C:\WINDOWS\system32\nmwcdcls.dll |02/06/2004 14:11:00 C:\WINDOWS\system32\nmwcdlog.dll |02/06/2004 14:11:00 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58 C:\WINDOWS\system32\nv4_disp.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvcpl.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nview.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nviewimg.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvinstnt.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvmctray.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvoglnt.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvrsde.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvrses.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvrsfr.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvrsit.dll |17/05/2005 13:31:53 C:\WINDOWS\system32\nvrsja.dll |17/05/2005 13:31:54 C:\WINDOWS\system32\nvrsko.dll |17/05/2005 13:31:54 C:\WINDOWS\system32\nvrsptb.dll |17/05/2005 13:31:54 C:\WINDOWS\system32\nvrszhc.dll |17/05/2005 13:31:54 C:\WINDOWS\system32\nvrszht.dll |17/05/2005 13:31:54 C:\WINDOWS\system32\nvshell.dll |17/05/2005 13:31:54 C:\WINDOWS\system32\nvwddi.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrsde.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrses.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrsfr.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrsit.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrsja.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrsko.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrsptb.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrszhc.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\nvwrszht.dll |17/05/2005 13:31:55 C:\WINDOWS\system32\paqsp.dll |23/08/2001 11:47:16 C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52 C:\WINDOWS\system32\ptsetup.dll |17/05/2005 11:56:42 C:\WINDOWS\system32\QCUI2.dll |25/02/2004 15:37:58 C:\WINDOWS\system32\qedwipes.dll |28/06/2002 13:48:09 C:\WINDOWS\system32\RcdScan.dll |17/05/2005 11:48:50 C:\WINDOWS\system32\s3gnb.dll |19/08/2004 17:09:39 C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:39 C:\WINDOWS\system32\scriptpw.dll |28/06/2002 13:49:33 C:\WINDOWS\system32\slbcsp.dll |28/06/2002 13:50:38 C:\WINDOWS\system32\slbiop.dll |28/06/2002 13:50:39 C:\WINDOWS\system32\slbrccsp.dll |28/06/2002 13:50:39 C:\WINDOWS\system32\slcoinst.dll |19/08/2004 17:09:41 C:\WINDOWS\system32\slextspk.dll |19/08/2004 17:09:41 C:\WINDOWS\system32\slgen.dll |19/08/2004 17:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 11:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 11:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 11:47:18 C:\WINDOWS\system32\spxcoins.dll |17/05/2005 04:39:40 C:\WINDOWS\system32\SSubTmr6.dll |17/05/2005 17:34:45 C:\WINDOWS\system32\tsd32.dll |28/06/2002 13:54:07 C:\WINDOWS\system32\unrar.dll |01/12/2005 11:09:37 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 11:47:20 C:\WINDOWS\system32\vidx16.dll |17/05/2005 15:38:37 C:\WINDOWS\system32\vncdrv.dll |29/03/2007 09:48:33 C:\WINDOWS\system32\vnchelp.dll |29/03/2007 09:48:33 C:\WINDOWS\system32\watwo48b.dll |17/05/2005 12:16:23 C:\WINDOWS\system32\wdtwo48b.dll |17/05/2005 12:16:24 C:\WINDOWS\system32\win87em.dll |28/06/2002 13:56:53 C:\WINDOWS\system32\xvidcore.dll |01/12/2005 11:09:32 C:\WINDOWS\system32\xvidvfw.dll |01/12/2005 11:09:32 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 7 813 959 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\system32 06/02/2003 20:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 7 813 959 680 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\Downloaded Program Files 11/04/2007 10:41 <REP> . 11/04/2007 10:41 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 29/10/2004 11:04 325 AxisCamControl.inf 29/10/2004 11:01 204 800 AxisCamControl.ocx 07/05/2003 12:26 192 512 CamCli.dll 09/07/2004 13:41 802 ChatSpace Java Client 4.0.0.320.osd 21/09/2004 15:09 36 864 coltrans.ax 21/09/2004 15:10 163 840 CoreExecutive.dll 17/05/2005 10:52 65 desktop.ini 21/09/2004 15:10 36 864 DownloadersWI.dll 25/06/2006 12:50 1 793 erma.inf 21/09/2004 15:10 90 112 HtmlParser.dll 21/09/2004 15:10 53 248 HTMLSourceFilter.ax 05/03/2005 06:23 302 712 IDrop.ocx 05/03/2005 06:57 113 784 IDropENU.dll 07/05/2003 12:26 180 224 ijl11.dll 13/04/2005 05:08 752 jinstall-1_5_0_03.inf 25/01/2006 12:43 367 LegitCheckControl.inf 21/09/2004 15:11 57 344 MelodySourceParser.ax 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 21/09/2004 15:11 81 920 MPO.dll 29/05/2003 15:00 77 408 msgrchkr.dll 14/03/2005 12:39 227 MsnMessengerSetupDownloader.inf 17/03/2005 13:48 113 152 MsnMessengerSetupDownloader.ocx 08/10/2004 15:01 372 736 MsnPUpld.dll 08/10/2004 15:13 587 MSNPupld.inf 26/05/2005 04:19 293 muweb.inf 21/09/2004 15:12 229 376 Parsers.dll 21/09/2004 15:12 36 864 PlayerServer.dll 21/09/2004 15:11 94 208 PNGSource.ax 19/06/2002 13:11 117 088 PURen-us.dll 07/06/2002 09:41 117 328 pures-mx.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 21/09/2004 15:12 32 768 RegType_IE.dll 21/09/2004 15:13 25 600 scg.ax 21/09/2004 15:13 147 456 SMILInetCtrl.dll 21/09/2004 15:14 28 326 SMILViewer_DX6.inf 21/09/2004 15:11 57 344 StreamControl.ax 27/08/2005 13:30 5 065 swflash.inf 21/09/2004 15:13 110 592 VideoCompositor.ax 21/09/2004 15:13 36 864 WBMPSource.ax 26/05/2005 03:19 291 wuweb.inf 21/09/2004 15:10 45 056 xmlparse.dll 21/09/2004 15:10 65 536 xmltok.dll 45 fichier(s) 3 647 072 octets Total des fichiers listés : 45 fichier(s) 3 647 072 octets 2 Rép(s) 7 813 955 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Ad-Aware SE Personal Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 7.0.8 - Français Analyseur MSXML 6.0 ArcSoft Camera Suite Audiator3 avast! Antivirus avast! Antivirus AVG Anti-Spyware 7.5 AVG Anti-Spyware 7.5 Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DS for ZoomBrowser EX Canon Camera Window MC 5 for ZoomBrowser EX Canon Camera Window MC 5 for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon Utilities File Viewer Utility 1.2 Canon Utilities File Viewer Utility 1.2 Canon Utilities PhotoStitch 3.1 Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.7 Canon Utilities RemoteCapture 2.7 Canon ZoomBrowser EX Carom3D Carom3D ColorNick v2 plugin for Messenger Plus! ColorNick v2 plugin for Messenger Plus! Conjunto de programas de PC para P900 2.3.0 Correctif Windows XP - KB873333 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP - KB893086 Dell ResourceCD DFX 8 for Windows Media Player DirectX for Managed Code Update (December 2004) eMule eMule EVEREST Home Edition v2.20 EVEREST Home Edition v2.20 File Transfer Plus 1.1 RELEASE File Transfer Plus 1.1 RELEASE File Viewer Utility 1.2 foobar2000 foobar2000 Google Earth Google Gmail Notifier HijackThis 1.99.1 HijackThis 1.99.1 Hotfix for Windows XP (KB926239) Hotfix for Windows XP (KB926239) IncrediMail Xe IncrediMail Xe InterVideo WinDVD iPod for Windows 2005-03-23 iPod for Windows 2005-03-23 iPod for Windows 2005-03-23 iTunes J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 K-Lite Codec Pack 2.65 Full K-Lite Codec Pack 2.65 Full Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Flash Player 8 Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 4.1 Microsoft Office FrontPage 2003 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB910437) MovieEdit Task Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (1.5) MSN Music Assistant MSN Toolbar Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver NVIDIA Windows 2000/XP Display Drivers PCTEL 2304WT V.92 MDC Modem Drivers PCTEL 2304WT V.92 MDC Modem Drivers PhotoStitch Programme de gestion Camera de Logitech® QuickTime RAW Image Task RemoteCapture 2.7.0 SEMC DSS SyncStation Driver SEMC DSS SyncStation Driver ShotOnline International Skype 2.5 Spybot - Search & Destroy 1.3 StuffPlug-NG (Messenger Plus! Plugins) svrhost.exe Téléphone Internet de Callserve WebFldrs XP WebTarot 1.18 Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Browser Services Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Program Files 23/04/2007 14:08 <REP> . 23/04/2007 14:08 <REP> .. 17/05/2005 11:58 <REP> 3Com Corporation 01/09/2005 16:33 <REP> Adobe 25/05/2006 21:29 <REP> Alwil Software 25/06/2006 17:17 <REP> AnalyzerXL 17/05/2005 15:38 <REP> ArcSoft 09/04/2007 18:07 <REP> Avvenu 30/05/2006 17:38 <REP> Callserve 23/05/2005 18:14 <REP> Canon 17/05/2005 10:49 <REP> ComPlus Applications 14/03/2007 14:23 <REP> DFX 17/05/2005 15:38 <REP> directx 14/02/2007 15:28 <REP> Drivers 22/03/2007 13:44 <REP> eMule 31/03/2007 18:08 <REP> Fichiers communs 25/07/2006 22:15 <REP> foobar2000 18/02/2007 22:17 <REP> GanymedeNet 09/02/2006 12:27 <REP> Google 30/03/2007 13:30 <REP> Grisoft 23/04/2007 14:12 <REP> HijackThis 23/04/2007 14:07 212 849 hijackthis.zip 19/05/2005 12:37 <REP> IncrediMail 17/02/2007 13:46 <REP> Install 17/05/2005 11:52 <REP> Intel 29/03/2007 13:59 <REP> Internet Explorer 29/07/2005 18:52 <REP> InterVideo 18/05/2005 18:27 <REP> Intuwave Ltd 09/03/2007 13:46 <REP> iPod 09/03/2007 13:47 <REP> iTunes 06/11/2006 15:28 <REP> J River 31/03/2007 19:02 <REP> Java 01/12/2005 11:09 <REP> K-Lite Codec Pack 01/04/2007 11:57 <REP> Lavalys 17/05/2005 20:02 <REP> Lavasoft 25/10/2001 17:12 84 172 LISEZ-MOI.HTM 17/05/2005 15:25 <REP> Logitech 17/05/2005 17:34 <REP> Messenger 20/03/2007 08:42 <REP> Messenger Plus! Live 18/04/2006 16:59 <REP> MessengerPlus! 3 17/05/2005 10:54 <REP> microsoft frontpage 17/05/2005 15:34 <REP> Microsoft Hardware 28/03/2007 11:51 <REP> Microsoft Office 18/05/2005 12:28 <REP> Microsoft Visual Studio 17/05/2005 17:35 <REP> Microsoft Windows Script 18/05/2005 12:28 <REP> Microsoft Works 18/05/2005 12:29 <REP> Microsoft.NET 17/05/2005 14:43 <REP> Movie Maker 16/04/2007 11:56 <REP> Mozilla Firefox 09/04/2007 12:44 <REP> Mozilla Thunderbird 17/05/2005 10:49 <REP> MSN 17/05/2005 16:24 <REP> MSN Apps 17/05/2005 10:49 <REP> MSN Gaming Zone 20/03/2007 08:42 <REP> MSN Messenger 02/06/2005 12:45 <REP> MsnMusic 18/05/2005 14:39 <REP> Neoact 17/05/2005 14:41 <REP> NetMeeting 31/03/2007 14:31 <REP> Nokia 17/05/2005 14:41 <REP> Outlook Express 31/03/2007 14:03 <REP> PacificPoker 31/03/2007 14:20 <REP> PartyGaming 09/06/2005 07:51 <REP> Plaxo 09/03/2007 13:45 <REP> QuickTime 25/10/2001 17:12 81 924 readme.htm 17/05/2005 10:49 <REP> Services en ligne 20/04/2007 17:11 <REP> ShotOnline International 17/05/2005 18:31 <REP> Skype 18/05/2005 18:33 <REP> Sony Ericsson 17/05/2005 19:44 <REP> Spybot - Search & Destroy 17/05/2005 18:56 <REP> SuperLink 30/01/2007 22:24 <REP> Taroteam 25/10/2001 17:12 81 924 US Readme.htm 12/01/2007 11:38 <REP> Windows Media Connect 2 12/01/2007 11:38 <REP> Windows Media Player 17/05/2005 14:41 <REP> Windows NT 17/05/2005 10:54 <REP> xerox 17/05/2005 17:08 <REP> Yahoo! 4 fichier(s) 460 869 octets 73 Rép(s) 7 813 963 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Program Files\fichiers communs 31/03/2007 18:08 <REP> . 31/03/2007 18:08 <REP> .. 17/05/2005 20:19 <REP> Adobe 28/03/2007 11:50 <REP> DESIGNER 17/05/2005 15:25 <REP> FotoWire 23/05/2005 17:47 <REP> InstallShield 31/03/2007 18:08 <REP> Java 17/05/2005 15:24 <REP> Logitech 18/05/2005 12:32 <REP> Microsoft Shared 17/05/2005 10:50 <REP> MSSoap 17/05/2005 04:39 <REP> ODBC 17/05/2005 10:50 <REP> Services 17/05/2005 04:39 <REP> SpeechEngines 18/05/2005 12:28 <REP> System 14/03/2007 14:22 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 15 Rép(s) 7 813 963 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/05/2005 12:28 <REP> . 18/05/2005 12:28 <REP> .. 18/05/2005 12:28 <REP> 1033 18/05/2005 12:28 <REP> 3082 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 7 813 963 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\ 23/04/2007 15:14 68 096 diff.exe 23/04/2007 14:17 899 952 fsbl.exe 23/04/2007 15:14 103 424 grep.exe 3 fichier(s) 1 071 472 octets 0 Rép(s) 7 813 963 776 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\~tr_jwnR.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\GLF121.EXE c:\Documents and Settings\Michel Gusting\Local Settings\Temp\msgr7us.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\msgup_us.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\MsnMusic.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\NeoSetup.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\NeoUninstall.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\pacificpokersetup.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ycomp_6.1.2.0_pub_fr_setup_1.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ycomp_6.1.2.0_pub_fr_setup_2.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ycomp_6.1.2.0_pub_fr_setup_3.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ymsgr_inst.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ytb_inst.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\2HB6DUAS\PPOKER~1\presetup\ShowUrl1.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\DRDld\AXL-5.8.8.e.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\FILE\carom.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\FILE\update.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ICD1.tmp\jinstall.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\install temp\InstallUI.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Setup.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOCFG05.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOHid05.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOlnk05.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Drivers\XP\English\HPOTBX05.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\hplocale.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\_ISDEL.EXE c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\Q256858.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\Q256859.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\Q276464_W2K_SP3_x86_en.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\OJ\SETUP.EXE c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\Scout\hposct05.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\Slick\demo32.EXE c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Office Jet T Series\Install\Slick\Quit.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\instmsia.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\instmsiw.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\setup.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\hhupd.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Patch.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCClient.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\pccguide.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCIOMON.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\pccmain.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCPFW.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\PCCSet.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Pop3trap.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\setup.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Tmntsrv.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\tmupdito.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\TRA.EXE c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\TRIALMSG.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\TSC.EXE c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Upd4CE.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\Upd4Epoc.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\WebTrap.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\EN\RescueSE.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\SLP2.tmp\Setup\program files\Trend Micro\PC-cillin\L10N\RescueSE.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\VSD1D7.tmp\setup.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\VSD1D7.tmp\dotnetfx\dotnetchk.exe c:\Documents and Settings\Michel Gusting\Local Settings\Temp\VSD1D7.tmp\dotnetfx\dotnetfx.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Michel Gusting\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 2 4 23 2007 15:37:18.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS < Pilote charg' intelide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' vvoice.sys < Pilote charg' vpctcom.sys < Pilote charg' vmodem.sys < Pilote charg' Mup.sys < Pilote charg' agp440.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wltwo48b.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\IPFilter.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\drivers\cwawdm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptserial.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\vncdrv.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\System32\Drivers\vnccom.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS
-
j'ai AVG 7.5 que j'avais lance aussi et il m'avait touver 2 trojans..que j';ai mis en quarantaine comme il me l'as recommande, mais cela aussi ne ser a rien car avast continue de le detecter.. MG
-
Le f secure je l'ai lance et suivis intructions, il a fne aucun fichiers n'est apparu ni de rapport. MG ahh oui j'ai trouve.. 04/23/07 14:18:20 [info]: BlackLight Engine 1.0.61 initialized 04/23/07 14:18:20 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/23/07 14:18:22 [Note]: 7019 4 04/23/07 14:18:22 [Note]: 7005 0 04/23/07 14:18:27 [Note]: 7006 0 04/23/07 14:18:27 [Note]: 7011 1540 04/23/07 14:18:28 [Note]: 7026 0 04/23/07 14:18:28 [Note]: 7026 0 04/23/07 14:18:36 [Note]: FSRAW library version 1.7.1021 04/23/07 14:41:38 [Note]: 2000 1012 04/23/07 15:05:52 [Note]: 7007 0
-
ogfile of HijackThis v1.99.1 Scan saved at 14:12:20, on 23/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ntdetect.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com O1 - Hosts: 62.189.6.61 _sip._tls.sip17.phoneserve.com O1 - Hosts: 62.189.6.61 _sip._ssl.sip17.phoneserve.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.3000.1001\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ntdetect.exe] ntdetect.exe O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
Bonjour, Mon antivirus, AVAST, me dis que je suis infecte par un MALWARE: Win32:Dialer-BN [Trj], Dialer, VPS version: 000735-2, 23/04/2007. Je suis les instructions pour l'eliminer: DELETE or Move to chest et rien a faire toutes les 30 secondes il revient.. Il se trouve la , mais je n'arrive pas a trouver ce fichier. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\~msF.tmp\[uPX] Que puis je faire..?? Merci beaucoupo de l'aide MG