Aller au contenu

lycannou

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    13

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par lycannou

  1. lycannou
    merci encore et je vais prendre le temps de faire tout ce qu'il y a écris ,merci pour tes conseils bonne continuation et a bientot
  2. lycannou
    salut j'ai du formater mon pc je te poste un raport hijackthis pour voir si il y a des problemes merci Logfile of HijackThis v1.99.1 Scan saved at 11:33:13, on 12/11/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dd88033a53324d8ea1c6a55acf7b6408 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dd88033a53324d8ea1c6a55acf7b6408 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe a bientot et merci de m'avoir aidé
  3. lycannou
    ok pardon: ComboFix 07-11-08.1 - thomas 2007-11-10 12:27:57.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.302 [GMT 1:00] Running from: D:\torrents\rapport ordi\ComboFix.exe Command switches used :: D:\torrents\rapport ordi\CFScript.txt * Created a new restore point FILE C:\kbccpzqrp.exe C:\mitm.exe C:\tfjhpdbqt.exe C:\uxfnvhuak.exe C:\WINDOWS\LBTWiz.exe C:\WINDOWS\mrofinu.exe C:\WINDOWS\System32\bjvbeicyf.exe C:\WINDOWS\System32\yqinqhfhm.exe C:\xwewckavm.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\ttx.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 )))))))))))))))))))))))))))))))))))) . 2007-11-09 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-07 23:48 <REP> d-------- C:\WINDOWS\ERUNT 2007-11-07 22:35 <REP> d-------- C:\WINDOWS\SxsCaPendDel 2007-11-07 20:52 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-11-07 20:51 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-11-07 20:50 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-11-07 19:22 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-11-07 19:21 <REP> d-------- C:\WINDOWS\system32\ZoneLabs 2007-11-06 21:52 <REP> d-------- C:\WINDOWS\LastGood 2007-11-06 21:45 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-11-06 21:45 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2007-11-06 21:45 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-11-06 21:45 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll 2007-11-06 13:27 11,264 --a------ C:\WINDOWS\msnchk.exe 2007-11-05 21:40 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-11-05 18:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp 2007-11-04 23:39 <REP> d-------- C:\Program Files\Lavasoft 2007-11-04 20:40 <REP> d-------- C:\Program Files\Macrogaming 2007-11-04 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2007-11-04 16:17 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Azureus 2007-11-04 16:16 <REP> d-------- C:\Program Files\Azureus 2007-11-04 13:34 221,184 --a------ C:\WINDOWS\system32\srrstr.dll 2007-11-04 13:34 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll 2007-11-04 13:17 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$ 2007-11-04 13:17 32,256 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-11-04 10:51 <REP> d-------- C:\WINDOWS\system32\bits 2007-11-04 10:29 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2007-11-04 10:29 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-11-04 10:29 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll 2007-11-04 10:29 7,680 --a------ C:\WINDOWS\system32\bitsprx2.dll 2007-11-04 10:29 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2007-11-03 21:02 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-11-03 20:54 <REP> d-------- C:\Program Files\Google 2007-11-03 18:31 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-11-03 14:31 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2007-11-03 14:31 171,280 --a------ C:\WINDOWS\system32\jit.dll 2007-11-03 14:31 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-11-03 14:31 53,008 --a------ C:\WINDOWS\setdebug.exe 2007-11-03 14:31 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-11-03 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Java 2007-11-03 14:01 <REP> d-------- C:\j2sdk1.4.2_16 2007-11-03 13:18 <REP> d-------- C:\Program Files\eMule 2007-11-03 12:39 <REP> d-------- C:\Program Files\Java 2007-11-03 11:42 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-11-03 11:42 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-11-03 11:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-11-03 11:31 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll 2007-11-03 11:31 200,192 --a------ C:\WINDOWS\system32\wmerror.dll 2007-11-03 11:31 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll 2007-11-03 11:30 1,117,832 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2007-11-03 11:30 1,004,680 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2007-11-03 11:30 899,208 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2007-11-03 11:30 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll 2007-11-03 11:30 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll 2007-11-03 11:30 143,360 --a------ C:\WINDOWS\system32\wmidx.dll 2007-11-03 11:30 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2007-11-03 11:09 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-11-03 11:09 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-11-03 11:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2007-11-03 11:08 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2007-11-03 11:08 <REP> d-------- C:\Program Files\Analog Devices 2007-11-03 11:08 <REP> d-------- C:\dell 2007-11-03 11:06 1,181,944 --a------ C:\WINDOWS\system32\wmvadvd.dll 2007-11-03 11:06 871,160 --a------ C:\WINDOWS\system32\wmvdmod.dll 2007-11-03 11:06 871,160 --a--c--- C:\WINDOWS\system32\dllcache\wmvdmod.dll 2007-11-03 11:06 773,368 --a------ C:\WINDOWS\system32\wmsdmod.dll 2007-11-03 11:06 773,368 --a--c--- C:\WINDOWS\system32\dllcache\wmsdmod.dll 2007-11-03 11:06 531,192 --a------ C:\WINDOWS\system32\wmspdmod.dll 2007-11-03 11:06 380,144 --a------ C:\WINDOWS\system32\wmadmod.dll 2007-11-03 11:06 380,144 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll 2007-11-03 11:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-11-03 11:00 <REP> d-------- C:\WINDOWS\Internet Logs 2007-11-02 23:24 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-11-02 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-02 19:55 <REP> d---s---- C:\Documents and Settings\thomas\UserData 2007-11-02 19:46 <REP> d-------- C:\Documents and Settings\thomas\Contacts 2007-11-02 19:45 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2007-11-02 19:45 <REP> d-------- C:\Program Files\Windows Live Favorites 2007-11-02 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-11-02 19:45 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-11-02 19:45 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-11-02 19:45 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-02 19:45 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-11-02 19:45 203,096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-11-02 19:45 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-11-02 19:45 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-11-02 19:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-11-02 19:44 <REP> d-------- C:\Program Files\Windows Live Toolbar 2007-11-02 19:44 <REP> d-------- C:\Program Files\MSN Messenger 2007-11-02 19:39 <REP> d-------- C:\Program Files\Alwil Software 2007-11-02 19:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-11-02 19:29 <REP> d-------- C:\Documents and Settings\thomas\Application Data\AdobeUM 2007-11-02 18:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2007-11-02 18:08 <REP> d--hs---- C:\WINDOWS\ftpcache 2007-11-02 18:08 <REP> d-------- C:\Program Files\Free 2007-11-02 18:03 <REP> d--hs---- C:\WINDOWS\Installer 2007-11-02 18:03 <REP> d--h----- C:\Documents and Settings\thomas\Voisinage r‚seau 2007-11-02 18:03 <REP> d--h----- C:\Documents and Settings\thomas\Voisinage d'impression 2007-11-02 18:03 <REP> d--h----- C:\Documents and Settings\thomas\ModŠles 2007-11-02 18:03 <REP> dr------- C:\Documents and Settings\thomas\Mes documents . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-07 19:54 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-11-06 20:57 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll 2007-11-02 16:56 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-02 16:55 --------- d-----w C:\Program Files\Services en ligne 2007-11-02 16:54 --------- d-----w C:\Program Files\Fichiers communs\MSSoap . ((((((((((((((((((((((((((((( snapshot@2007-11-09_21.21.33,99 ))))))))))))))))))))))))))))))))))))))))) . - 2007-10-29 17:56:19 145,920 ----a-w C:\WINDOWS\catchme.exe + 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe + 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE - 2007-11-09 19:20:11 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2007-11-10 11:30:04 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2007-11-09 19:20:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2007-11-10 11:30:04 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2007-11-09 19:20:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2007-11-10 11:30:04 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2007-11-10 11:27:54 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat - 2007-07-22 17:39:27 289,280 ----a-w C:\WINDOWS\system32\swreg.exe + 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MDM Rock 4"="C:\WINDOWS\System32\bjvbeicyf.exe" [] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-03 20:54] R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-10 11:30:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-10 12:30:21 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-10 12:30:50 - machine was rebooted C:\ComboFix2.txt ... 2007-11-09 21:56 C:\ComboFix3.txt ... 2007-11-09 21:21 . --- E O F --- et: DiagHelp version v1.4 - http://www.malekal.com excute le 10/11/2007 à 12:35:26,38 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/11/2007 12:33:32 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->10/11/2007 12:32:10 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/11/2007 12:32:04 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->10/11/2007 12:31:10 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/11/2007 12:31:10 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->10/11/2007 12:28:44 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->10/11/2007 12:28:39 C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->10/11/2007 12:28:11 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->10/11/2007 12:27:56 C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->10/11/2007 11:59:44 C:\WINDOWS\System32\drivers\smwdm.sys -->27/01/2005 15:31:06 C:\WINDOWS\System32\drivers\fbxusb32.sys -->20/10/2004 14:23:34 C:\WINDOWS\System32\drivers\senfilt.sys -->17/09/2004 09:02:54 C:\WINDOWS\System32\drivers\ws2ifsl.sys -->28/08/2001 13:00:00 C:\WINDOWS\System32\drivers\wmilib.sys -->28/08/2001 13:00:00 C:\WINDOWS\System32\drivers\wdmaud.sys -->28/08/2001 13:00:00 C:\WINDOWS\System32\drivers\wanarp.sys -->28/08/2001 13:00:00 C:\WINDOWS\System32\vsconfig.xml -->10/11/2007 12:30:09 C:\WINDOWS\System32\CONFIG.NT -->10/11/2007 11:40:46 C:\WINDOWS\System32\zllictbl.dat -->07/11/2007 21:04:04 C:\WINDOWS\System32\perfh00C.dat -->06/11/2007 22:00:55 C:\WINDOWS\System32\PerfStringBackup.INI -->06/11/2007 22:00:54 C:\WINDOWS\System32\perfh009.dat -->06/11/2007 22:00:54 C:\WINDOWS\System32\perfc00C.dat -->06/11/2007 22:00:54 C:\WINDOWS\System32\perfc009.dat -->06/11/2007 22:00:54 C:\WINDOWS\System32\sfc_os.dll -->06/11/2007 21:57:34 C:\WINDOWS\System32\FNTCACHE.DAT -->06/11/2007 21:55:51 C:\WINDOWS\System32\$winnt$.inf -->06/11/2007 21:55:11 C:\WINDOWS\System32\wmpscheme.xml -->06/11/2007 21:51:28 C:\WINDOWS\System32\nscompat.tlb -->06/11/2007 21:51:25 C:\WINDOWS\System32\amcompat.tlb -->06/11/2007 21:51:25 C:\WINDOWS\System32\WindowsLogon.manifest -->06/11/2007 21:50:33 C:\WINDOWS\System32\logonui.exe.manifest -->06/11/2007 21:50:33 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->06/11/2007 21:50:30 C:\WINDOWS\System32\sapi.cpl.manifest -->06/11/2007 21:50:30 C:\WINDOWS\System32\nwc.cpl.manifest -->06/11/2007 21:50:30 C:\WINDOWS\System32\ncpa.cpl.manifest -->06/11/2007 21:50:30 C:\WINDOWS\System32\cdplayer.exe.manifest -->06/11/2007 21:50:30 C:\WINDOWS\System32\emptyregdb.dat -->06/11/2007 21:49:45 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/11/2007 21:00:41 C:\WINDOWS\System32\jupdate-1.4.2_15-b02.log -->04/11/2007 16:01:48 C:\WINDOWS\System32\d3d8caps.dat -->03/11/2007 21:02:44 C:\WINDOWS.log -->10/11/2007 12:30:27 C:\WINDOWS\bootstat.dat -->10/11/2007 12:30:03 C:\WINDOWS\WindowsUpdate.log -->10/11/2007 12:29:00 C:\WINDOWS\SchedLgU.Txt -->10/11/2007 12:28:58 C:\WINDOWS\msnfix.txt -->08/11/2007 23:24:50 C:\WINDOWS\presf.txt -->08/11/2007 23:24:23 C:\WINDOWS\ntbtlog.txt -->07/11/2007 23:48:32 C:\WINDOWS\setupapi.log -->07/11/2007 22:40:48 C:\WINDOWS\DPINST.LOG -->07/11/2007 22:38:34 C:\WINDOWS\setupact.log -->07/11/2007 20:02:48 C:\WINDOWS\iis6.log -->07/11/2007 20:02:31 C:\WINDOWS\ntdtcsetup.log -->07/11/2007 20:02:30 C:\WINDOWS\comsetup.log -->07/11/2007 20:02:30 C:\WINDOWS\tsoc.log -->07/11/2007 20:02:28 C:\WINDOWS\ocmsn.log -->07/11/2007 20:02:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1404 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xfe000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll 0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll 0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll 0x72ef0000 0x5a000 1.407.2600.0000 C:\WINDOWS\System32\USP10.dll 0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x07610000 0x17000 9.00.0000.2980 C:\Program Files\Windows Media Player\wmpband.dll 0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL 0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll 0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll 0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll 0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll 0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll 0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll 0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x10000000 0x1c000 7.00.0000.0000 D:\Program Files\ActiveX\PDFShell.dll 0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x02270000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x022f0000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x6d130000 0x172000 6.00.2600.0000 C:\WINDOWS\System32\diskcopy.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll 0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll 0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 640 Command line: winlogon.exe Base Size Version Path 0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll 0x72ef0000 0x5a000 1.407.2600.0000 C:\WINDOWS\system32\USP10.dll 0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll 0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll 0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll 0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll 0x00900000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll 0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll 0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll 0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll 0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.DLL 0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C466-7FAC Répertoire de C:\WINDOWS\system32 28/08/2001 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 6 015 156 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C466-7FAC Répertoire de C:\WINDOWS\Downloaded Program Files 07/11/2007 21:07 <REP> . 07/11/2007 21:07 <REP> .. 06/11/2007 21:50 65 desktop.ini 08/10/2007 20:21 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 11/06/2007 12:21 5 021 swflash.inf 4 fichier(s) 6 615 octets Total des fichiers listés : 4 fichier(s) 6 615 octets 2 Rép(s) 6 015 156 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-10 12:35:48 Windows 5.1.2600 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 616 - csrss.exe 640 - winlogon.exe 684 - services.exe 696 - lsass.exe 876 - svchost.exe 956 - svchost.exe 1084 - svchost.exe 1148 - svchost.exe 1188 - vsmon.exe 1312 - zlclient.exe 1404 - explorer.exe 1976 - msnmsgr.exe 1992 - alg.exe 5524 - IEXPLORE.EXE 5600 - WLLoginProxy.ex 6072 - cmd.exe Total number of processes = 17 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D0000 - \WINDOWS\system32\ntoskrnl.exe 806B5000 - \WINDOWS\system32\hal.dll F8A5E000 - \WINDOWS\system32\KDCOM.DLL F896E000 - \WINDOWS\system32\BOOTVID.dll F8511000 - ACPI.sys F8A60000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F855E000 - pci.sys F856E000 - isapnp.sys F8B26000 - pciide.sys F87DE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F857E000 - MountMgr.sys F84F2000 - ftdisk.sys F8A62000 - dmload.sys F84CE000 - dmio.sys F87E6000 - PartMgr.sys F858E000 - VolSnap.sys F84B8000 - atapi.sys F859E000 - disk.sys F85AE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F84A6000 - sr.sys F8492000 - KSecDD.sys F840F000 - Ntfs.sys F83E7000 - NDIS.sys F83D3000 - srescan.sys F83B9000 - Mup.sys F862E000 - \SystemRoot\System32\DRIVERS\processr.sys F8836000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8341000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8301000 - \SystemRoot\system32\drivers\smwdm.sys F82E0000 - \SystemRoot\system32\drivers\portcls.sys F863E000 - \SystemRoot\system32\drivers\drmk.sys F82BF000 - \SystemRoot\system32\drivers\ks.sys F820C000 - \SystemRoot\system32\drivers\senfilt.sys F883E000 - \SystemRoot\System32\DRIVERS\fdc.sys F81F9000 - \SystemRoot\System32\DRIVERS\parport.sys F864E000 - \SystemRoot\System32\DRIVERS\serial.sys F8A06000 - \SystemRoot\System32\DRIVERS\serenum.sys F865E000 - \SystemRoot\System32\Drivers\Imapi.SYS F866E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F867E000 - \SystemRoot\System32\DRIVERS\redbook.sys F8C5F000 - \SystemRoot\System32\DRIVERS\audstub.sys F868E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8A0E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F81E3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F869E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F86AE000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8A12000 - \SystemRoot\System32\DRIVERS\TDI.SYS F81D2000 - \SystemRoot\System32\DRIVERS\psched.sys F86BE000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8846000 - \SystemRoot\System32\DRIVERS\ptilink.sys F884E000 - \SystemRoot\System32\DRIVERS\raspti.sys F81A5000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F86CE000 - \SystemRoot\System32\DRIVERS\termdd.sys F8856000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F885E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8C69000 - \SystemRoot\System32\DRIVERS\swenum.sys F8183000 - \SystemRoot\System32\DRIVERS\update.sys F86DE000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A70000 - \SystemRoot\System32\DRIVERS\USBD.SYS F86EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS F886E000 - \SystemRoot\System32\DRIVERS\fbxusb32.sys F8876000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F8A4E000 - \SystemRoot\System32\DRIVERS\hidusb.sys F870E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F887E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F8A52000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F8A56000 - \SystemRoot\System32\DRIVERS\mouhid.sys F8886000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8A72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CAF000 - \SystemRoot\System32\Drivers\Null.SYS F8A74000 - \SystemRoot\System32\Drivers\Beep.SYS F8896000 - \SystemRoot\System32\drivers\vga.sys F872E000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS F8A76000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F889E000 - \SystemRoot\System32\Drivers\Msfs.SYS F88A6000 - \SystemRoot\System32\Drivers\Npfs.SYS F837C000 - \SystemRoot\System32\DRIVERS\rasacd.sys F873E000 - \SystemRoot\System32\DRIVERS\ipsec.sys F7E46000 - \SystemRoot\System32\DRIVERS\tcpip.sys F7E21000 - \SystemRoot\System32\DRIVERS\netbt.sys F7DC2000 - \SystemRoot\System32\vsdatant.sys F874E000 - \SystemRoot\System32\DRIVERS\netbios.sys F7D9A000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7D0E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F875E000 - \SystemRoot\System32\Drivers\Fips.SYS F876E000 - \SystemRoot\System32\DRIVERS\wanarp.sys F877E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7CF8000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \??\C:\WINDOWS\system32\win32k.sys F8173000 - \??\C:\WINDOWS\system32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F8B45000 - \SystemRoot\System32\drivers\dxgthk.sys BFF70000 - \SystemRoot\System32\framebuf.dll F73E8000 - \SystemRoot\System32\drivers\afd.sys F746C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F6FC4000 - \SystemRoot\system32\drivers\wdmaud.sys F7380000 - \SystemRoot\system32\drivers\sysaudio.sys F6B8E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8AEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS F6B15000 - \SystemRoot\System32\DRIVERS\srv.sys F69C2000 - \SystemRoot\System32\DRIVERS\ipnat.sys F681A000 - \??\C:\DOCUME~1\thomas\LOCALS~1\Temp\catchme.sys F662C000 - \SystemRoot\system32\drivers\kmixer.sys F8B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 106 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0.7 - Français Archiveur WinRAR Azureus Vuze Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française Java 2 Runtime Environment, SE v1.4.2_15 Java 2 SDK, SE v1.4.2_16 Menus intelligents (Windows Live Toolbar) Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) SoundMAX WebFldrs XP Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C466-7FAC Répertoire de C:\Program Files 10/11/2007 12:28 <REP> . 10/11/2007 12:28 <REP> .. 02/11/2007 18:09 <REP> Adobe 02/11/2007 19:39 <REP> Alwil Software 03/11/2007 11:08 <REP> Analog Devices 04/11/2007 16:17 <REP> Azureus 02/11/2007 17:53 <REP> ComPlus Applications 07/11/2007 18:47 <REP> eMule 07/11/2007 23:52 <REP> Fichiers communs 02/11/2007 18:08 <REP> Free 07/11/2007 18:59 <REP> Google 07/11/2007 20:54 <REP> Hijackthis Version Française 06/11/2007 21:50 <REP> Internet Explorer 04/11/2007 21:00 <REP> Java 07/11/2007 22:31 <REP> Lavasoft 07/11/2007 22:32 <REP> Macrogaming 06/11/2007 21:49 <REP> Messenger 07/11/2007 23:12 <REP> Messenger Plus! Live 02/11/2007 17:56 <REP> microsoft frontpage 05/11/2007 18:08 <REP> Movie Maker 02/11/2007 17:53 <REP> MSN 02/11/2007 17:53 <REP> MSN Gaming Zone 07/11/2007 22:37 <REP> MSN Messenger 06/11/2007 21:50 <REP> NetMeeting 06/11/2007 21:50 <REP> Outlook Express 02/11/2007 17:55 <REP> Services en ligne 07/11/2007 18:47 <REP> Spybot - Search & Destroy 02/11/2007 19:45 <REP> Windows Live Favorites 02/11/2007 19:45 <REP> Windows Live Toolbar 07/11/2007 21:55 <REP> Windows Media Player 05/11/2007 18:07 <REP> Windows NT 10/11/2007 11:12 <REP> WinRAR 02/11/2007 17:56 <REP> xerox 07/11/2007 19:21 <REP> Zone Labs 0 fichier(s) 0 octets 34 Rép(s) 6 014 750 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C466-7FAC Répertoire de C:\Program Files\fichiers communs 07/11/2007 23:52 <REP> . 07/11/2007 23:52 <REP> .. 02/11/2007 18:12 <REP> Adobe 03/11/2007 11:08 <REP> InstallShield 03/11/2007 14:01 <REP> Java 07/11/2007 22:39 <REP> Microsoft Shared 02/11/2007 17:54 <REP> MSSoap 02/11/2007 16:48 <REP> ODBC 02/11/2007 17:54 <REP> Services 02/11/2007 16:48 <REP> SpeechEngines 02/11/2007 17:54 <REP> System 0 fichier(s) 0 octets 11 Rép(s) 6 014 750 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C466-7FAC Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/11/2007 18:03 <REP> . 02/11/2007 18:03 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 6 014 746 624 octets libres c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LYCANNOU.tar.gz a l'adresse http://upload.malekal.com
  4. lycannou
    voilivoilou catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 22:00:15 Windows 5.1.2600 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0
  5. lycannou
    merci beaucoups
  6. lycannou
    voila msieur ComboFix 07-11-08.1 - thomas 2007-11-09 21:20:48.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.259 [GMT 1:00] Running from: D:\torrents\rapport ordi\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\Program Files\Insider C:\Program Files\Insider\Insider.exe C:\Program Files\Insider\UnInstall.exe D:\Autorun.inf F:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-09 to 2007-11-09 )))))))))))))))))))))))))))))))))))) . 2007-11-09 21:19 57,856 --a------ C:\WINDOWS\NirCmd.exe 2007-11-09 20:20 87,552 --a------ C:\mitm.exe 2007-11-09 20:20 87,040 ---h----- C:\uxfnvhuak.exe 2007-11-07 23:48 <REP> d-------- C:\WINDOWS\ERUNT 2007-11-07 22:35 <REP> d-------- C:\WINDOWS\SxsCaPendDel 2007-11-07 20:52 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-11-07 20:51 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-11-07 20:50 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-11-07 19:22 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-11-07 19:21 <REP> d-------- C:\WINDOWS\system32\ZoneLabs 2007-11-06 21:52 <REP> d-------- C:\WINDOWS\LastGood 2007-11-06 21:45 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-11-06 21:45 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2007-11-06 21:45 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-11-06 21:45 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll 2007-11-06 13:27 11,264 --a------ C:\WINDOWS\msnchk.exe 2007-11-05 21:40 <REP> d-------- C:\Program Files\Hijackthis Version Française 2007-11-05 18:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp 2007-11-04 23:39 <REP> d-------- C:\Program Files\Lavasoft 2007-11-04 23:28 87,040 -rahs---- C:\tfjhpdbqt.exe 2007-11-04 23:23 87,040 -rahs---- C:\xwewckavm.exe 2007-11-04 23:19 87,040 -rahs---- C:\kbccpzqrp.exe 2007-11-04 20:40 <REP> d-------- C:\Program Files\Macrogaming 2007-11-04 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2007-11-04 16:17 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Azureus 2007-11-04 16:16 <REP> d-------- C:\Program Files\Azureus 2007-11-04 13:34 221,184 --a------ C:\WINDOWS\system32\srrstr.dll 2007-11-04 13:34 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll 2007-11-04 13:17 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$ 2007-11-04 13:17 32,256 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-11-04 10:51 <REP> d-------- C:\WINDOWS\system32\bits 2007-11-04 10:29 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2007-11-04 10:29 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-11-04 10:29 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll 2007-11-04 10:29 7,680 --a------ C:\WINDOWS\system32\bitsprx2.dll 2007-11-04 10:29 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2007-11-03 21:02 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-11-03 20:54 <REP> d-------- C:\Program Files\Google 2007-11-03 18:31 <REP> d-------- C:\Program Files\Messenger Plus! Live 2007-11-03 14:31 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2007-11-03 14:31 171,280 --a------ C:\WINDOWS\system32\jit.dll 2007-11-03 14:31 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-11-03 14:31 53,008 --a------ C:\WINDOWS\setdebug.exe 2007-11-03 14:31 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-11-03 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Java 2007-11-03 14:01 <REP> d-------- C:\j2sdk1.4.2_16 2007-11-03 13:18 <REP> d-------- C:\Program Files\eMule 2007-11-03 12:39 <REP> d-------- C:\Program Files\Java 2007-11-03 11:42 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-11-03 11:42 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-11-03 11:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-11-03 11:31 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll 2007-11-03 11:31 200,192 --a------ C:\WINDOWS\system32\wmerror.dll 2007-11-03 11:31 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll 2007-11-03 11:30 1,117,832 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2007-11-03 11:30 1,004,680 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2007-11-03 11:30 899,208 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2007-11-03 11:30 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll 2007-11-03 11:30 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll 2007-11-03 11:30 143,360 --a------ C:\WINDOWS\system32\wmidx.dll 2007-11-03 11:30 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2007-11-03 11:09 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-11-03 11:09 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-11-03 11:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2007-11-03 11:08 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2007-11-03 11:08 <REP> d-------- C:\Program Files\Analog Devices 2007-11-03 11:08 <REP> d-------- C:\dell 2007-11-03 11:06 1,181,944 --a------ C:\WINDOWS\system32\wmvadvd.dll 2007-11-03 11:06 871,160 --a------ C:\WINDOWS\system32\wmvdmod.dll 2007-11-03 11:06 871,160 --a--c--- C:\WINDOWS\system32\dllcache\wmvdmod.dll 2007-11-03 11:06 773,368 --a------ C:\WINDOWS\system32\wmsdmod.dll 2007-11-03 11:06 773,368 --a--c--- C:\WINDOWS\system32\dllcache\wmsdmod.dll 2007-11-03 11:06 531,192 --a------ C:\WINDOWS\system32\wmspdmod.dll 2007-11-03 11:06 380,144 --a------ C:\WINDOWS\system32\wmadmod.dll 2007-11-03 11:06 380,144 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll 2007-11-03 11:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-11-03 11:00 <REP> d-------- C:\WINDOWS\Internet Logs 2007-11-02 23:24 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-11-02 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-02 19:55 <REP> d---s---- C:\Documents and Settings\thomas\UserData 2007-11-02 19:46 <REP> d-------- C:\Documents and Settings\thomas\Contacts 2007-11-02 19:45 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2007-11-02 19:45 <REP> d-------- C:\Program Files\Windows Live Favorites 2007-11-02 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-11-02 19:45 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-11-02 19:45 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-11-02 19:45 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-02 19:45 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-11-02 19:45 203,096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-11-02 19:45 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-11-02 19:45 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-11-02 19:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-11-02 19:44 <REP> d-------- C:\Program Files\Windows Live Toolbar 2007-11-02 19:44 <REP> d-------- C:\Program Files\MSN Messenger 2007-11-02 19:39 <REP> d-------- C:\Program Files\Alwil Software 2007-11-02 19:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-11-02 19:39 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-02 19:39 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-11-02 19:39 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-02 19:39 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-06 20:57 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll 2007-11-02 16:56 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-02 16:55 --------- d-----w C:\Program Files\Services en ligne 2007-11-02 16:54 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-08-07 20:30 172,032 ----a-w C:\Program Files\TTX.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MDM Rock 4"="C:\WINDOWS\System32\bjvbeicyf.exe" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42] "reginit"="C:\WINDOWS\System32\yqinqhfhm.exe" [2001-08-28 13:00] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-03 20:54] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Reader\reader_sl.exe [2005-09-23 22:05:26] R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-09 19:30:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 21:21:31 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-09 21:21:56 . --- E O F ---
  7. lycannou
    salut je suis dsl j'ai réessayé et c'est la même chose!
  8. lycannou
    desolé j'ai réessayait et ca beug il me dit que Win32 n'est pas valide,mais quand j'ouvre le dossier MSNfix il n'y a pas de fichier MSNfix.bat,il y a une application vers un dossier DOS qui me demande d'executer R+enter et donc a la fin ca beug
  9. lycannou
    merci de t'occuper de mon cas,donc voila le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:54:57, on 07/11/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\LBTWiz.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\System32\yqinqhfhm.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\WinAble\winable.exe C:\Program Files\Insider\Insider.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe D:\torrents\anti-virus\zone alarm\zlsSetup_70_337_000_fr.exe C:\DOCUME~1\thomas\LOCALS~1\Temp\GLBB.tmp C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=fre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\bjvbeicyf.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\yqinqhfhm.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?902c28b733e8474d982f39c57ad97f59 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?902c28b733e8474d982f39c57ad97f59 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe par contre pour msnfix je te mets 2 dossiers je ne sait pas celui qu'il te faut C:\Program Files\Fichiers communs\Carlson\ C:\Program Files\Fichiers communs\Delsim\ C:\PROGRA~1\\ISM\ C:\PROGRA~1\\ISM2\ C:\PROGRA~1\Bifrost\ C:\PROGRA~1\ddm\ C:\PROGRA~1\InetGet2\ C:\PROGRA~1\Insider\ C:\PROGRA~1\QdrModule\ C:\PROGRA~1\Temporary\ C:\PROGRA~1\WinAble\ C:\PROGRA~1\WinPop\ C:\PROGRA~1WinAble\ C:\AVG_BETA\ C:\Conf\ C:\Install\ C:\Lixo\ C:\oddysee\ C:\Temp\ C:\WINDOWS\_tmp\ C:\WINDOWS\htmCache\ C:\WINDOWS\system32\B1\ C:\WINDOWS\system32\B2\ C:\WINDOWS\system32\openfile\ C:\WINDOWS\system32\Security\ C:\WINDOWS\system32\service\ C:\WINDOWS\system32\updatelinkmsn\ et celui là: C:\WINDOWS\system32\abgsvc.exe" C:\WINDOWS\system32\ACER.exe C:\WINDOWS\system32\adaware.exe C:\WINDOWS\system32\ahiclln.exe C:\WINDOWS\system32\ahr.exe C:\WINDOWS\system32\ahui32.exe C:\WINDOWS\system32\aIg.exe C:\WINDOWS\system32\alf.exe C:\WINDOWS\system32\alg.scr C:\WINDOWS\system32\algcs.scr C:\WINDOWS\system32\algs.exe C:\WINDOWS\system32\allge.scr C:\WINDOWS\system32\amsn.exe C:\WINDOWS\system32\AntiVirus.exe C:\WINDOWS\system32\Antivirus32.exe C:\WINDOWS\system32\apoa.scr C:\WINDOWS\system32\ashDisp.exe C:\WINDOWS\system32\ashServ.exe C:\WINDOWS\system32\ashSv.exe C:\WINDOWS\system32\asrchk.exe C:\WINDOWS\system32\atraslay.dll C:\WINDOWS\system32\Atsys.ddd C:\WINDOWS\system32\Atsys.exe C:\WINDOWS\system32\Atualizacao.exe C:\WINDOWS\system32\audiohq.exe C:\WINDOWS\system32\audise.exe C:\WINDOWS\system32\authrasm.exe C:\WINDOWS\system32\Auto.exe C:\WINDOWS\system32\autoexec.bat C:\WINDOWS\system32\autorun.ini C:\WINDOWS\system32\avg64.exe C:\WINDOWS\system32\azip32.dll C:\WINDOWS\system32\b35sl2.dll C:\WINDOWS\system32\bak\hide32.exe C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\Bifrost\server.exe C:\WINDOWS\system32\bios.exe C:\WINDOWS\system32\black.exe C:\WINDOWS\system32\blue.exe C:\WINDOWS\system32\bohe.exe C:\WINDOWS\system32\BRISA.exe C:\WINDOWS\system32\bssys.exe C:\WINDOWS\system32\bsys.exe C:\WINDOWS\system32\bsys.scr C:\WINDOWS\system32\bsyys.scr C:\WINDOWS\system32\btpaxole.dll C:\WINDOWS\system32\cartao.scr C:\WINDOWS\system32\cbi.exe C:\WINDOWS\system32\ccsysup.exe C:\WINDOWS\system32\ccsysupd.exe C:\WINDOWS\system32\celcred.scr C:\WINDOWS\system32\celular.exe C:\WINDOWS\system32\certmsje.dll C:\WINDOWS\system32\chmod.exe C:\WINDOWS\system32\chmod3.exe C:\WINDOWS\system32\Cica.exe C:\WINDOWS\system32\cica.scr C:\WINDOWS\system32\cjavau.exe C:\WINDOWS\system32\cmrss.dll.exe C:\WINDOWS\system32\cmrss.exe C:\WINDOWS\system32\cmrss.scr C:\WINDOWS\system32\code.exe C:\WINDOWS\system32\codec.exe C:\WINDOWS\system32\Com\klog.dat C:\WINDOWS\system32\Com\lssas.exe C:\WINDOWS\system32\Com\lssass.exe C:\WINDOWS\system32\Com\se_fudeu.exe C:\WINDOWS\system32\Config\svchost.exe C:\WINDOWS\system32\Config\winlogon.exe C:\WINDOWS\system32\csrrs.scr C:\WINDOWS\system32\csrs.exe C:\WINDOWS\system32\csrs.scr C:\WINDOWS\system32\csrs.txt C:\WINDOWS\system32\cssrs.scr C:\WINDOWS\system32\ctfman.exe C:\WINDOWS\system32\ctl3diac.exe C:\WINDOWS\system32\cvisvc.exe C:\WINDOWS\system32\cymdda.dll C:\WINDOWS\system32\d1.exe C:\WINDOWS\system32\d3dpwmst.dat C:\WINDOWS\system32\d3dpwmst.dll C:\WINDOWS\system32\d3dpwmst.exe C:\WINDOWS\system32\danilo.exe C:\WINDOWS\system32\ddcywvt.dll C:\WINDOWS\system32\ddemwmad.dat C:\WINDOWS\system32\ddemwmad.dll C:\WINDOWS\system32\ddemwmad.exe C:\WINDOWS\system32\Death.exe C:\WINDOWS\system32\defender.exe C:\WINDOWS\system32\DefLib.sys C:\WINDOWS\system32\delplme.bat C:\WINDOWS\system32\delplme.cmd C:\WINDOWS\system32\delplme.com C:\WINDOWS\system32\deqq\alial C:\WINDOWS\system32\deqq\cult.exe C:\WINDOWS\system32\deqq\dlcl.edp C:\WINDOWS\system32\deqq\ger.exe C:\WINDOWS\system32\deqq\gt.x C:\WINDOWS\system32\deqq\hosts C:\WINDOWS\system32\deqq\knlps.exe C:\WINDOWS\system32\deqq\knlps.sys C:\WINDOWS\system32\deqq\ksat.bat C:\WINDOWS\system32\deqq\medo.dl C:\WINDOWS\system32\deqq\orrl.exe C:\WINDOWS\system32\deqq\palsp.exe C:\WINDOWS\system32\deqq\repcale.exe C:\WINDOWS\system32\deqq\riqa C:\WINDOWS\system32\deqq\w.e C:\WINDOWS\system32\deqq\zema C:\WINDOWS\system32\desi.exe C:\WINDOWS\system32\desktop.exe C:\WINDOWS\system32\dhcp\formsw.exe C:\WINDOWS\system32\dhcp\spolsv.exe C:\WINDOWS\system32\dhcp\spoolsv.exe C:\WINDOWS\system32\dhcp\spoolsvs.exe C:\WINDOWS\system32\dhcp\trays.exe C:\WINDOWS\system32\dhcpkbdh.exe C:\WINDOWS\system32\diagisr.dll C:\WINDOWS\system32\didi.exe C:\WINDOWS\system32\direct3dfx.dll C:\WINDOWS\system32\direct3dx.dll C:\WINDOWS\system32\directfxd.exe C:\WINDOWS\system32\directxd.exe C:\WINDOWS\system32\disk.exe C:\WINDOWS\system32\disk10.exe C:\WINDOWS\system32\Diup.exe C:\WINDOWS\system32\dl.exe C:\WINDOWS\system32\dllcache\again.exe C:\WINDOWS\system32\dllcache\copiandotudo.exe C:\WINDOWS\system32\dllcache\curioso.exe C:\WINDOWS\system32\dllcache\denovo_aqui.exe C:\WINDOWS\system32\dllcache\Flinstone.exe C:\WINDOWS\system32\dllcache\inside.exe C:\WINDOWS\system32\dllcache\invadido.exe C:\WINDOWS\system32\dllcache\inyourface.exe C:\WINDOWS\system32\dllcache\iron_maiden.exe C:\WINDOWS\system32\dllcache\ja_era_hehe.exe C:\WINDOWS\system32\dllcache\jhost.exe C:\WINDOWS\system32\dllcache\jucheck.exe C:\WINDOWS\system32\dllcache\jvshost.exe C:\WINDOWS\system32\dllcache\klog.dat C:\WINDOWS\system32\dllcache\msnworm.exe C:\WINDOWS\system32\dllcache\mswan.exe C:\WINDOWS\system32\dllcache\naoadianta.exe C:\WINDOWS\system32\dllcache\nirvena.exe C:\WINDOWS\system32\dllcache\novamente.exe C:\WINDOWS\system32\dllcache\poisonivy.exe C:\WINDOWS\system32\dllcache\protweb.exe C:\WINDOWS\system32\dllcache\qsch0st.exe C:\WINDOWS\system32\dllcache\Rtsecar.exe C:\WINDOWS\system32\dllcache\scvhost.exe C:\WINDOWS\system32\dllcache\se_fudeu.exe C:\WINDOWS\system32\dllcache\starting.exe C:\WINDOWS\system32\dllcache\Terror_MSN.exe C:\WINDOWS\system32\dllcache\testandoA.exe C:\WINDOWS\system32\dllcache\tsorfib.exe C:\WINDOWS\system32\dllcache\verme_chato.exe C:\WINDOWS\system32\dllcache\winmga.exe C:\WINDOWS\system32\dllcache\winrcn.exe C:\WINDOWS\system32\dllcache\winsno.exe C:\WINDOWS\system32\dllcache\winsntp.exe C:\WINDOWS\system32\dllcache\winsony.exe C:\WINDOWS\system32\dllcache\ZoneAlarm.exe C:\WINDOWS\system32\dllhostup.exe C:\WINDOWS\system32\dllvirtual.dll C:\WINDOWS\system32\dllvirtual.exe C:\WINDOWS\system32\dllvirtual.js C:\WINDOWS\system32\dlssd.exe C:\WINDOWS\system32\dnsajobe.dat C:\WINDOWS\system32\dnsajobe.dll C:\WINDOWS\system32\dnsajobe.exe C:\WINDOWS\system32\doriot.exe C:\WINDOWS\system32\dpl1npwm.dat C:\WINDOWS\system32\dpl1npwm.dll C:\WINDOWS\system32\dpl1npwm.exe C:\WINDOWS\system32\dpv1bidi.dll C:\WINDOWS\system32\dpwsmmfu.dat C:\WINDOWS\system32\dpwsmmfu.dll C:\WINDOWS\system32\dpwsmmfu.exe C:\WINDOWS\system32\dragon.txt C:\WINDOWS\system32\drift.scr C:\WINDOWS\system32\drivers01.scr C:\WINDOWS\system32\drivers\8cc342db.sys C:\WINDOWS\system32\drivers\atapi16.sys C:\WINDOWS\system32\drivers\backsys.sys C:\WINDOWS\system32\drivers\Csrs.exe C:\WINDOWS\system32\drivers\drivers\isapnp.exe C:\WINDOWS\system32\drivers\drivers\task.exe C:\WINDOWS\system32\drivers\etc\hosts.exe C:\WINDOWS\system32\drivers\etc\services.exe C:\WINDOWS\system32\drivers\etc\svchosts.exe C:\WINDOWS\system32\drivers\isapnp.exe C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\system32\drivers\privada.exe C:\WINDOWS\system32\drivers\root\system C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\system32\drivers\sndrec32.exe C:\WINDOWS\system32\drivers\Sndrec64.exe C:\WINDOWS\system32\drivers\sys.exe C:\WINDOWS\system32\drivers\System.exe C:\WINDOWS\system32\drivers\taskmgr.exe C:\WINDOWS\system32\drivers\winlogon.exe C:\WINDOWS\system32\drsmartload1135a.exe C:\WINDOWS\system32\drsys32.exe C:\WINDOWS\system32\Drunk_lol.pif C:\WINDOWS\system32\dsys.scr C:\WINDOWS\system32\dxdll\svchost.exe C:\WINDOWS\system32\dxovx.dll C:\WINDOWS\system32\dydhcp.exe C:\WINDOWS\system32\ehSched.exe C:\WINDOWS\system32\epson.scr C:\WINDOWS\system32\ersvsync.dat C:\WINDOWS\system32\ersvsync.dll C:\WINDOWS\system32\ersvsync.exe C:\WINDOWS\system32\Estra.exe C:\WINDOWS\system32\ExCorp.exe C:\WINDOWS\system32\Exec32.exe C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\EXPLORER.EXE C:\WINDOWS\system32\explori.exe C:\WINDOWS\system32\f1.exe C:\WINDOWS\system32\faate32.exe C:\WINDOWS\system32\faT.exe C:\WINDOWS\system32\file.exe C:\WINDOWS\system32\firewall.exe C:\WINDOWS\system32\firewallav.dll C:\WINDOWS\system32\flw334.dll C:\WINDOWS\system32\formatsys.exe C:\WINDOWS\system32\foto_celular.scr C:\WINDOWS\system32\fotos C:\WINDOWS\system32\fotos04102006.exe C:\WINDOWS\system32\fpoa.scr C:\WINDOWS\system32\game.rar C:\WINDOWS\system32\game.zip C:\WINDOWS\system32\gbiehh.exe C:\WINDOWS\system32\gmail.exe C:\WINDOWS\system32\gmilogon.exe C:\WINDOWS\system32\grana.scr C:\WINDOWS\system32\gray.exe C:\WINDOWS\system32\green.exe C:\WINDOWS\system32\gsmutx.exe C:\WINDOWS\system32\gsx2.exe C:\WINDOWS\system32\h435adlc.dll C:\WINDOWS\system32\haha.exe C:\WINDOWS\system32\hanonvt.ini C:\WINDOWS\system32\help.scr C:\WINDOWS\system32\HEREBABYs.exe C:\WINDOWS\system32\Hide32.exe C:\WINDOWS\system32\hidekit.exe C:\WINDOWS\system32\hiholl.com C:\WINDOWS\system32\hlpsrv.exe C:\WINDOWS\system32\hork.exe C:\WINDOWS\system32\hostfast.cmd C:\WINDOWS\system32\hosts.exe C:\WINDOWS\system32\hosts.scr C:\WINDOWS\system32\hosts.txt C:\WINDOWS\system32\hosts2.scr C:\WINDOWS\system32\hptzb02.exe C:\WINDOWS\system32\hs.exe C:\WINDOWS\system32\hsvwer4.dll C:\WINDOWS\system32\hsvwer9.dll C:\WINDOWS\system32\html.txt C:\WINDOWS\system32\htssv.exe C:\WINDOWS\system32\i.exe C:\WINDOWS\system32\i32yyc.exe C:\WINDOWS\system32\i5iphe.exe C:\WINDOWS\system32\icone.exe C:\WINDOWS\system32\icpldrv.exe C:\WINDOWS\system32\icpldrvx.exe C:\WINDOWS\system32\icpldrvx.js C:\WINDOWS\system32\icwpslbi.exe C:\WINDOWS\system32\ie.exe C:\WINDOWS\system32\iefav C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll C:\WINDOWS\system32\iewq32.exe C:\WINDOWS\system32\IEXPLORE.exe C:\WINDOWS\system32\iexplore.scr C:\WINDOWS\system32\iexplorer.dll.exe C:\WINDOWS\system32\iexplorer.exe C:\WINDOWS\system32\iissmspb.dll C:\WINDOWS\system32\img.cmd C:\WINDOWS\system32\IMG0007.rar C:\WINDOWS\system32\IMG0007.zip C:\WINDOWS\system32\imglog.scr C:\WINDOWS\system32\imglong.exe C:\WINDOWS\system32\imglong.pif C:\WINDOWS\system32\ImgPaint.exe C:\WINDOWS\system32\imgrb.scr C:\WINDOWS\system32\imgrbs.scr C:\WINDOWS\system32\imgrd.scr C:\WINDOWS\system32\imgrt.scr C:\WINDOWS\system32\imstcallback.exe C:\WINDOWS\system32\inetlibx.exe C:\WINDOWS\system32\infowshb.dll C:\WINDOWS\system32\InternetAccsess532.dll C:\WINDOWS\system32\intlprinters.exe C:\WINDOWS\system32\invadido.exe C:\WINDOWS\system32\ipprbatm.dll C:\WINDOWS\system32\irpf.exe C:\WINDOWS\system32\Isass.exe C:\WINDOWS\system32\Isass.scr C:\WINDOWS\system32\isass32.exe C:\WINDOWS\system32\isrprf32.dll C:\WINDOWS\system32\isrprov.exe C:\WINDOWS\system32\issas0x.scr C:\WINDOWS\system32\j6w5b1ksec.dll C:\WINDOWS\system32\jamaica.exe C:\WINDOWS\system32\java.cmd C:\WINDOWS\system32\java.scr C:\WINDOWS\system32\javajrk.exe C:\WINDOWS\system32\javas.exe C:\WINDOWS\system32\jpb.exe C:\WINDOWS\system32\jshxw.exe C:\WINDOWS\system32\jubswwe C:\WINDOWS\system32\jucshed.cmd C:\WINDOWS\system32\Juegs.exe C:\WINDOWS\system32\jusched.exe C:\WINDOWS\system32\JVM.exe C:\WINDOWS\system32\JVM0.exe C:\WINDOWS\system32\JVMa.exe C:\WINDOWS\system32\kavsvc32.exe C:\WINDOWS\system32\kbdemsdm.dat C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.exe C:\WINDOWS\system32\kbdnmfc4.dll C:\WINDOWS\system32\kerlupa.exe C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\system32\killdesig.exe C:\WINDOWS\system32\kimhelpmak.exe C:\WINDOWS\system32\klpp.exe C:\WINDOWS\system32\kmsklx.exe C:\WINDOWS\system32\ksmmtq.exe C:\WINDOWS\system32\kyfffo.exe C:\WINDOWS\system32\le.exe C:\WINDOWS\system32\leetch32.exe C:\WINDOWS\system32\lexplore.exe C:\WINDOWS\system32\Lexplorer.exe C:\WINDOWS\system32\libcinet.exe C:\WINDOWS\system32\libcintle.dll C:\WINDOWS\system32\libcintle2.dll C:\WINDOWS\system32\libcintles3.dll C:\WINDOWS\system32\libhelps.dll C:\WINDOWS\system32\libinets.dll C:\WINDOWS\system32\libmsns.dll C:\WINDOWS\system32\libweb.dll C:\WINDOWS\system32\libwinets.dll C:\WINDOWS\system32\list.exe C:\WINDOWS\system32\locadx3j.dll C:\WINDOWS\system32\login.dll C:\WINDOWS\system32\logon.com C:\WINDOWS\system32\logon.exe C:\WINDOWS\system32\logon1.scr C:\WINDOWS\system32\logon2.scr C:\WINDOWS\system32\logunit.sys C:\WINDOWS\system32\lookatme.exe C:\WINDOWS\system32\love_me.pif C:\WINDOWS\system32\lprhwinn.exe C:\WINDOWS\system32\lsass2.exe C:\WINDOWS\system32\lsass32.exe C:\WINDOWS\system32\lsass47.exe C:\WINDOWS\system32\lsasss.exe C:\WINDOWS\system32\lsassss.exe C:\WINDOWS\system32\lssas.exe C:\WINDOWS\system32\lvss.exe C:\WINDOWS\system32\mag_cscd.dat C:\WINDOWS\system32\mag_cscd.dll C:\WINDOWS\system32\mag_cscd.exe C:\WINDOWS\system32\malware.exe C:\WINDOWS\system32\mangal.exe C:\WINDOWS\system32\mdn.exe C:\WINDOWS\system32\MEGATRON.ini C:\WINDOWS\system32\Mensagem.exe C:\WINDOWS\system32\mess.scr C:\WINDOWS\system32\messenger.exe C:\WINDOWS\system32\messenger.scr C:\WINDOWS\system32\messenger32.scr C:\WINDOWS\system32\mgmsgr.exe C:\WINDOWS\system32\Microsoft.exe C:\WINDOWS\system32\microsoft\backup.ftp C:\WINDOWS\system32\microsoft\backup.tftp C:\WINDOWS\system32\mkdrxz.exe C:\WINDOWS\system32\mkrshcx.exe C:\WINDOWS\system32\modulo1.exe C:\WINDOWS\system32\modulo2.exe C:\WINDOWS\system32\modulo3.exe C:\WINDOWS\system32\mpeg4dec0.dll C:\WINDOWS\system32\mrjaskr.exe C:\WINDOWS\system32\mrjasmr.exe C:\WINDOWS\system32\msbcs.exe C:\WINDOWS\system32\msbcs.scr C:\WINDOWS\system32\msbiwmip.dll C:\WINDOWS\system32\mscheldbnp.scr C:\WINDOWS\system32\Mscheldncx.scr C:\WINDOWS\system32\Mscheldork.scr C:\WINDOWS\system32\mscmippr.dat C:\WINDOWS\system32\mscmippr.dll C:\WINDOWS\system32\mscmippr.exe C:\WINDOWS\system32\msconf.exe C:\WINDOWS\system32\msftmssw.exe C:\WINDOWS\system32\MsgPlus.exe C:\WINDOWS\system32\msgraphics.exe C:\WINDOWS\system32\msgrcg32.scr C:\WINDOWS\system32\mshtmldat32.exe C:\WINDOWS\system32\mshtmsdt.dll C:\WINDOWS\system32\msihlprm.exe C:\WINDOWS\system32\msload.exe C:\WINDOWS\system32\msmgsr.exe C:\WINDOWS\system32\msmsgr.exe C:\WINDOWS\system32\MSMSN32.EXE C:\WINDOWS\system32\msn.dll C:\WINDOWS\system32\msn.exe C:\WINDOWS\system32\msn.scr C:\WINDOWS\system32\MSN_ENVIA.exe C:\WINDOWS\system32\MSN_MSS.exe C:\WINDOWS\system32\msn32.exe C:\WINDOWS\system32\msn6.3.exe C:\WINDOWS\system32\msnconf.exe C:\WINDOWS\system32\MSNENVIA.exe C:\WINDOWS\system32\msnfile.exe C:\WINDOWS\system32\msnfix.exe C:\WINDOWS\system32\msng.exe C:\WINDOWS\system32\msngr.exe C:\WINDOWS\system32\msngrn.exe C:\WINDOWS\system32\msninet.exe C:\WINDOWS\system32\msnix.scr C:\WINDOWS\system32\MSNMGS1.exe C:\WINDOWS\system32\msnms.exe C:\WINDOWS\system32\msnmsegr.exe C:\WINDOWS\system32\msnmsg.exe C:\WINDOWS\system32\msnmsgr.exe C:\WINDOWS\system32\msnmsgs.exe C:\WINDOWS\system32\msnmsnr.exe C:\WINDOWS\system32\msnmsnr.scr C:\WINDOWS\system32\msnmssgr.exe C:\WINDOWS\system32\msnn.exe C:\WINDOWS\system32\msnnsgr.exe C:\WINDOWS\system32\msnplus.exe C:\WINDOWS\system32\msnpop.exe C:\WINDOWS\system32\msnsgs.exe C:\WINDOWS\system32\msnsupport.exe C:\WINDOWS\system32\msnus.exe C:\WINDOWS\system32\MSNWA.exe C:\WINDOWS\system32\msnwisterd.exe C:\WINDOWS\system32\msnworm.exe C:\WINDOWS\system32\MSOffice.exe C:\WINDOWS\system32\msout.exe C:\WINDOWS\system32\msprwinn.dat C:\WINDOWS\system32\msprwinn.dll C:\WINDOWS\system32\msprwinn.exe C:\WINDOWS\system32\msreg.exe C:\WINDOWS\system32\msscdpnm.exe C:\WINDOWS\system32\mssend.exe C:\WINDOWS\system32\mssnn.exe C:\WINDOWS\system32\msssn.exe C:\WINDOWS\system32\mstrust32.dll C:\WINDOWS\system32\mswxvz.exe C:\WINDOWS\system32\msxml32.exe C:\WINDOWS\system32\mw.exe C:\WINDOWS\system32\naked_party.pif C:\WINDOWS\system32\naoadianta.exe C:\WINDOWS\system32\Navaps.scr C:\WINDOWS\system32\navy.exe C:\WINDOWS\system32\Negdo.exe C:\WINDOWS\system32\netburn.scr C:\WINDOWS\system32\netepade.scr C:\WINDOWS\system32\netlocca.dat C:\WINDOWS\system32\netlocca.dll C:\WINDOWS\system32\netlocca.exe C:\WINDOWS\system32\NetMeeting.exe C:\WINDOWS\system32\netsupp.dll C:\WINDOWS\system32\newsystem25.dll C:\WINDOWS\system32\nfw32.exe C:\WINDOWS\system32\nmevscrr.exe C:\WINDOWS\system32\nostd.scr C:\WINDOWS\system32\not_uno.exe C:\WINDOWS\system32\notepadd.exe C:\WINDOWS\system32\notice.dll C:\WINDOWS\system32\notiffy.dll C:\WINDOWS\system32\NSecurity.exe C:\WINDOWS\system32\nsnmsgr.exe C:\WINDOWS\system32\nsstd.scr C:\WINDOWS\system32\ntssv.exe C:\WINDOWS\system32\nvbsvc.exe C:\WINDOWS\system32\nvcpll.exe C:\WINDOWS\system32\nvsvc64.exe C:\WINDOWS\system32\oddysee.exe C:\WINDOWS\system32\office.exe C:\WINDOWS\system32\oi.exe C:\WINDOWS\system32\okt.exe C:\WINDOWS\system32\opengll.exe C:\WINDOWS\system32\openglx.exe C:\WINDOWS\system32\orgut.exe C:\WINDOWS\system32\orgut.scr C:\WINDOWS\system32\ork.exe C:\WINDOWS\system32\orkut.scr C:\WINDOWS\system32\orkut_jptsky.exe C:\WINDOWS\system32\OSSMTP.DLL C:\WINDOWS\system32\Outlook Express.exe C:\WINDOWS\system32\partner.log C:\WINDOWS\system32\perfdisp.dat C:\WINDOWS\system32\perfdisp.dll C:\WINDOWS\system32\perfdisp.exe C:\WINDOWS\system32\PerfStringV4.9.dll C:\WINDOWS\system32\photoalbum.rar C:\WINDOWS\system32\photoalbum.zip C:\WINDOWS\system32\photopaint.exe C:\WINDOWS\system32\photopoint.exe C:\WINDOWS\system32\photos.rar C:\WINDOWS\system32\plugim.exe C:\WINDOWS\system32\plugin.exe C:\WINDOWS\system32\plugin.scr C:\WINDOWS\system32\plugin.txt C:\WINDOWS\system32\Plugin1.dat C:\WINDOWS\system32\pluginx.exe C:\WINDOWS\system32\poison.sys C:\WINDOWS\system32\Principal.exe C:\WINDOWS\system32\printers.exe C:\WINDOWS\system32\prodigy323.dll C:\WINDOWS\system32\prodigys323.dll C:\WINDOWS\system32\program1.exe C:\WINDOWS\system32\pruas.exe C:\WINDOWS\system32\psapuman.exe C:\WINDOWS\system32\psnppack.dll C:\WINDOWS\system32\quegrilo.scr C:\WINDOWS\system32\querdgne.dat C:\WINDOWS\system32\querdgne.dll C:\WINDOWS\system32\querdgne.exe C:\WINDOWS\system32\rafba.dll C:\WINDOWS\system32\Raid_N.exe C:\WINDOWS\system32\rdcshost32.exe C:\WINDOWS\system32\rdfhost.dll C:\WINDOWS\system32\rdihost.dll C:\WINDOWS\system32\rdpszipf.dll C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\rdshost32.exe C:\WINDOWS\system32\red.exe C:\WINDOWS\system32\reg_0001.txt C:\WINDOWS\system32\regcleaner.exe C:\WINDOWS\system32\regserve.exe C:\WINDOWS\system32\remote.cmd C:\WINDOWS\system32\Restore\restore.exe C:\WINDOWS\system32\reterx.exe C:\WINDOWS\system32\revolution.exe C:\WINDOWS\system32\robin.exe C:\WINDOWS\system32\rpcnqasf.dll C:\WINDOWS\system32\rpmsvc.exe C:\WINDOWS\system32\rstwa.ini C:\WINDOWS\system32\rstwa.tmp C:\WINDOWS\system32\rtutvb5d.dll C:\WINDOWS\system32\rundl132.exe C:\WINDOWS\system32\s2.exe C:\WINDOWS\system32\sarcaz.scr C:\WINDOWS\system32\scamdisk.exe C:\WINDOWS\system32\scammdisk.exe C:\WINDOWS\system32\scbs.scr C:\WINDOWS\system32\scfvost.exe C:\WINDOWS\system32\schostt.exe C:\WINDOWS\system32\schoty.cmd C:\WINDOWS\system32\scp3wiav.dll C:\WINDOWS\system32\sdrivew32.exe C:\WINDOWS\system32\seclkbdn.dll C:\WINDOWS\system32\Security\Firewall.exe C:\WINDOWS\system32\Security\klog.dat C:\WINDOWS\system32\Security\WinUpdate.exe C:\WINDOWS\system32\segder32.exe C:\WINDOWS\system32\segtem32.exe C:\WINDOWS\system32\segtem332.exe C:\WINDOWS\system32\sender32.exe C:\WINDOWS\system32\sendwmdm.exe C:\WINDOWS\system32\serbw.exe C:\WINDOWS\system32\server.exe C:\WINDOWS\system32\service.exe C:\WINDOWS\system32\service\navupdt.exe C:\WINDOWS\system32\service\navupdt2.exe C:\WINDOWS\system32\service\service.dll C:\WINDOWS\system32\service\service.dll* C:\WINDOWS\system32\service\service2.dll C:\WINDOWS\system32\service\services.exe C:\WINDOWS\system32\servicer.exe C:\WINDOWS\system32\servico.exe C:\WINDOWS\system32\servics.exe C:\WINDOWS\system32\setting.ini C:\WINDOWS\system32\setupx32.exe C:\WINDOWS\system32\sever32.exe C:\WINDOWS\system32\sevicess.scr C:\WINDOWS\system32\sexy_bedroom.pif C:\WINDOWS\system32\shdosbei.dat C:\WINDOWS\system32\shdosbei.dll C:\WINDOWS\system32\shdosbei.exe C:\WINDOWS\system32\shell32dll.exe C:\WINDOWS\system32\SICB.exe C:\WINDOWS\system32\SICB.scr C:\WINDOWS\system32\simdataconf.dll C:\WINDOWS\system32\sistema.exe C:\WINDOWS\system32\sistrat.scr C:\WINDOWS\system32\skcvhost.exe C:\WINDOWS\system32\skcvhosthk.dll C:\WINDOWS\system32\skcvhostr.exe C:\WINDOWS\system32\Skype.exe C:\WINDOWS\system32\smcfg32.exe C:\WINDOWS\system32\smics.exe C:\WINDOWS\system32\sms.scr C:\WINDOWS\system32\smsc.exe C:\WINDOWS\system32\smsc.txt C:\WINDOWS\system32\smsl.exe C:\WINDOWS\system32\smss.ini C:\WINDOWS\system32\snagos.exe C:\WINDOWS\system32\snengine.exe C:\WINDOWS\system32\sp2.exe C:\WINDOWS\system32\spls.exe C:\WINDOWS\system32\spooIsv.exe C:\WINDOWS\system32\spooldr.sys C:\WINDOWS\system32\spools.scr C:\WINDOWS\system32\spoolsa.scr C:\WINDOWS\system32\spoolsvc.exe C:\WINDOWS\system32\spoolsvr.exe C:\WINDOWS\system32\spoolzha.scr C:\WINDOWS\system32\sprY.exe C:\WINDOWS\system32\spvspool.exe C:\WINDOWS\system32\spwwlsa.scr C:\WINDOWS\system32\sqlsusrs.exe C:\WINDOWS\system32\ssms.scr C:\WINDOWS\system32\ssvichosst.exe C:\WINDOWS\system32\ssvschost.sys C:\WINDOWS\system32\strad.exe C:\WINDOWS\system32\su40uue.dll C:\WINDOWS\system32\Supervise.exe C:\WINDOWS\system32\supoolsvc.exe C:\WINDOWS\system32\svch0st.exe C:\WINDOWS\system32\SVCH0STl.exe C:\WINDOWS\system32\SVCH0STll.EXE C:\WINDOWS\system32\svchon32.exe C:\WINDOWS\system32\svchoost.exe C:\WINDOWS\system32\svchosd.scr C:\WINDOWS\system32\svchosdt.scr C:\WINDOWS\system32\svchost.scr C:\WINDOWS\system32\svchost1.exe C:\WINDOWS\system32\svchost32.exe C:\WINDOWS\system32\svchosted.scr C:\WINDOWS\system32\Svchosts.exe C:\WINDOWS\system32\svchostss.exe C:\WINDOWS\system32\svcmgrs.exe C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\svcsky32.exe C:\WINDOWS\system32\svhootss.exe C:\WINDOWS\system32\svhoskil.exe C:\WINDOWS\system32\svhossst.exe C:\WINDOWS\system32\svhost.exe C:\WINDOWS\system32\svhost.pif C:\WINDOWS\system32\svhostt32.exe C:\WINDOWS\system32\svhotss.exe C:\WINDOWS\system32\svohost.exe C:\WINDOWS\system32\svschost.sys C:\WINDOWS\system32\svshot.exe C:\WINDOWS\system32\svshott.exe C:\WINDOWS\system32\svvshot.exe C:\WINDOWS\system32\svxosted.scr C:\WINDOWS\system32\SwcHost.exe C:\WINDOWS\system32\swchosthed.scr C:\WINDOWS\system32\sys.txt C:\WINDOWS\system32\sys\smss.exe C:\WINDOWS\system32\sys32dll.exe C:\WINDOWS\system32\SYSARC.EXE C:\WINDOWS\system32\sysDesktop.scr C:\WINDOWS\system32\sysedir.exe C:\WINDOWS\system32\syshelps.dll C:\WINDOWS\system32\syshosts.dll C:\WINDOWS\system32\sysiff_v.dll C:\WINDOWS\system32\syslinks2.dll C:\WINDOWS\system32\syspoint.dll C:\WINDOWS\system32\syspoints.dll C:\WINDOWS\system32\sysprinters.dll C:\WINDOWS\system32\sysrcvr2.dll C:\WINDOWS\system32\sysrcvr246.dll C:\WINDOWS\system32\sysstrat.scr C:\WINDOWS\system32\syst.exe C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\system1591.exe C:\WINDOWS\system32\system32.exe C:\WINDOWS\system32\system32\server32.exe C:\WINDOWS\system32\system32\system32.exe C:\WINDOWS\system32\system321.exe C:\WINDOWS\system32\system34.exe C:\WINDOWS\system32\system64.exe C:\WINDOWS\system32\systemdll.exe C:\WINDOWS\system32\systemuse.cmd C:\WINDOWS\system32\systen32.exe C:\WINDOWS\system32\systesrt32.dll C:\WINDOWS\system32\systray.scr C:\WINDOWS\system32\systs.exe C:\WINDOWS\system32\sysviews.dll C:\WINDOWS\system32\szsvc.exe C:\WINDOWS\system32\tagasuarus*.exe C:\WINDOWS\system32\task.exe C:\WINDOWS\system32\task32.exe C:\WINDOWS\system32\taskcvrd32.exe C:\WINDOWS\system32\taskkmgr.exe C:\WINDOWS\system32\tasklist32.exe C:\WINDOWS\system32\taskmaneger.exe C:\WINDOWS\system32\taskmgra.com C:\WINDOWS\system32\taskmgrd.scr C:\WINDOWS\system32\taskmgrxp.exe C:\WINDOWS\system32\taskngr.exe C:\WINDOWS\system32\tempatu.exe C:\WINDOWS\system32\tempo.exe C:\WINDOWS\system32\terrasvhost.exe C:\WINDOWS\system32\TFTP3800 C:\WINDOWS\system32\time.exe C:\WINDOWS\system32\tsklist32.exe C:\WINDOWS\system32\tskmrg2.scr C:\WINDOWS\system32\tsorfib.exe C:\WINDOWS\system32\Ttt.exe C:\WINDOWS\system32\tv.exe C:\WINDOWS\system32\unesta.exe C:\WINDOWS\system32\unknown32.exe C:\WINDOWS\system32\untitleds32.exe C:\WINDOWS\system32\update.cmd C:\WINDOWS\system32\updated.exe C:\WINDOWS\system32\updatexp.exe C:\WINDOWS\system32\updte.exe C:\WINDOWS\system32\updtx.exe C:\WINDOWS\system32\upsystem.exe C:\WINDOWS\system32\urdvxc.exe C:\WINDOWS\system32\urlmsnlink.dat C:\WINDOWS\system32\usrliiss.dll C:\WINDOWS\system32\valentine_card.zip C:\WINDOWS\system32\VB6.EXE C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\verme_chato.exe C:\WINDOWS\system32\video.exe C:\WINDOWS\system32\video.rar C:\WINDOWS\system32\video.zip C:\WINDOWS\system32\virus.exe C:\WINDOWS\system32\vmmreg32.exe C:\WINDOWS\system32\vpcrtf.exe C:\WINDOWS\system32\vsmon.exe C:\WINDOWS\system32\w08hbq.exe C:\WINDOWS\system32\w32_mjd.dll C:\WINDOWS\system32\warning.exe C:\WINDOWS\system32\wcntfy.exe C:\WINDOWS\system32\wconf32.exe C:\WINDOWS\system32\wdfdgmr.exe C:\WINDOWS\system32\Webcam_004.pif C:\WINDOWS\system32\wepwep1.com C:\WINDOWS\system32\white.exe C:\WINDOWS\system32\Win 98.exe C:\WINDOWS\system32\Win XP.exe C:\WINDOWS\system32\Win32.exe C:\WINDOWS\system32\win32config.exe C:\WINDOWS\system32\win32dlll.exe C:\WINDOWS\system32\win32xp.dll C:\WINDOWS\system32\win442.dll C:\WINDOWS\system32\winamp.exe C:\WINDOWS\system32\winbo32.exe C:\WINDOWS\system32\WINdirect.exe C:\WINDOWS\system32\Windows Update.exe C:\WINDOWS\system32\windows.cmd C:\WINDOWS\system32\windows.exe C:\WINDOWS\system32\Windows.scr C:\WINDOWS\system32\Windows32.exe C:\WINDOWS\system32\windserv.exe C:\WINDOWS\system32\wingo.exe C:\WINDOWS\system32\winHelp.exe C:\WINDOWS\system32\winhelp1.com C:\WINDOWS\system32\winhelp2.com C:\WINDOWS\system32\winhelp3.com C:\WINDOWS\system32\winhelp4.com C:\WINDOWS\system32\winhelp5.cmd C:\WINDOWS\system32\winhill.com C:\WINDOWS\system32\winIogon.exe C:\WINDOWS\system32\winjava.scr C:\WINDOWS\system32\winktsisx.exe C:\WINDOWS\system32\winlgcvers.exe C:\WINDOWS\system32\winlogin.exe C:\WINDOWS\system32\winlogon_.jpg C:\WINDOWS\system32\winshost.exe C:\WINDOWS\system32\winstall.exe C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\winupdate.exe C:\WINDOWS\system32\winupdate128.exe C:\WINDOWS\system32\winUpdateNew.exe C:\WINDOWS\system32\winupdbc.exe C:\WINDOWS\system32\Winuser.exe C:\WINDOWS\system32\winviews32.dll C:\WINDOWS\system32\winxp.exe C:\WINDOWS\system32\wkssmsjt.dll C:\WINDOWS\system32\wldadisp.dat C:\WINDOWS\system32\wldadisp.dll C:\WINDOWS\system32\wldadisp.exe C:\WINDOWS\system32\wlm.scr C:\WINDOWS\system32\wmauhype.dll C:\WINDOWS\system32\wmhs32.dll C:\WINDOWS\system32\wmsip.dll C:\WINDOWS\system32\wndrivs32.exe C:\WINDOWS\system32\wnlsos.exe C:\WINDOWS\system32\work.exe C:\WINDOWS\system32\WorkFile.exe C:\WINDOWS\system32\WormList.exe C:\WINDOWS\system32\wormmsn.scr C:\WINDOWS\system32\wpabaln32.exe C:\WINDOWS\system32\wpabalnm.exe C:\WINDOWS\system32\wqsoft.exe C:\WINDOWS\system32\wsass32.exe C:\WINDOWS\system32\wshrmqis.dll C:\WINDOWS\system32\wsnctfy.exe C:\WINDOWS\system32\wsyial.exe C:\WINDOWS\system32\wuamgrd.exe C:\WINDOWS\system32\wuaucltr.exe C:\WINDOWS\system32\wzip32.exe C:\WINDOWS\system32\xex1.dll C:\WINDOWS\system32\Xeyu.exe C:\WINDOWS\system32\xg165.exe C:\WINDOWS\system32\xkykdldc.bat C:\WINDOWS\system32\xphost.scr C:\WINDOWS\system32\xpoa.scr C:\WINDOWS\system32\Xsfr.exe C:\WINDOWS\system32\xsmith.scr C:\WINDOWS\system32\yellon.exe C:\WINDOWS\system32\yo_posse_007.jpg.exe C:\WINDOWS\system32\yrtsiger.bat C:\WINDOWS\system32\yspoint.dll C:\WINDOWS\system32\ZaZ.exe C:\WINDOWS\system32\zitrat.scr C:\WINDOWS\system32\zpoa.scr C:\WINDOWS\system32\zser.exe oups pardon c'est long,voilà j'espere que c'est ce que tu a demandé merci encore a plus
  10. lycannou
    bonjour a vous tous voila j'ai un probleme avec about:blank qui s'ouvre sans arret j'ai vu qu'il fallait telecharger un rapport hijackthis donc voila et merci d'avance pour vos reponses et votre aide: Logfile of HijackThis v1.99.1 Scan saved at 21:41:23, on 05/11/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\LBTWiz.exe C:\WINDOWS\mrofinu.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Insider\Insider.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\yqinqhfhm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=fre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\bjvbeicyf.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\yqinqhfhm.exe O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?902c28b733e8474d982f39c57ad97f59 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?902c28b733e8474d982f39c57ad97f59 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe merci!
  11. lycannou
    bonsoir lorsque j'installe les pilotes pour ma carte son j'ai le pc qui s'arrete tout seul ce qu'il fait que je n'ai toujours pas de son sur le pc!!je vous poste un rapport everest et le nom de ma carte son merci -------------------------------------------------------------------------------- Version EVEREST v4.00.976/fr Module de benchmark 2.1.184.0 Site web http://www.lavalys.com/ Type de rapport Générateur de rapports [ TRIAL VERSION ] Ordinateur LYCANNOU-48FP0M Générateur lycannou Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail) Date 2007-10-21 Heure 16:28 Résumé -------------------------------------------------------------------------------- Ordinateur: Type de système PC monoprocesseur ACPI Système d'exploitation Microsoft Windows XP Professional Service Pack du système [ TRIAL VERSION ] Internet Explorer 6.0.2600.0000 (IE 6.0 - Windows XP) DirectX 4.08.01.0810 (DirectX 8.1) Nom du système LYCANNOU-48FP0M Nom de l'utilisateur lycannou Domaine de connexion [ TRIAL VERSION ] Date / Heure 2007-10-21 / 16:28 Carte mère: Type de processeur Intel Celeron D 346, 3066 MHz (23 x 133) Nom de la carte mère Dell OptiPlex GX520 Chipset de la carte mère Intel Lakeport-G i945G Mémoire système [ TRIAL VERSION ] Type de BIOS Phoenix (08/05/05) Port de communication Port de communication (COM1) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo Intel GMA 950 Accélérateur 3D Intel GMA 950 Multimédia: Carte audio Analog Devices AD1981B(L) @ Intel 82801GB ICH7 - AC'97 Audio Controller [A-1] Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur IDE Contrôleur IDE standard double canal PCI Disque dur WDC WD800JD-75LSA0 (74 Go, IDE) Lecteur optique SONY CDRW/DVD CRX835E (DVD:8x, CD:24x/24x/24x DVD-ROM/CD-RW) État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] D: (NTFS) 66283 Mo (48824 Mo libre) Taille totale [ TRIAL VERSION ] Entrée: Clavier Périphérique clavier PIH Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 00-07-CB-00-00-FF Carte réseau Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets (82.2 [ TRIAL VERSION ]) Périphériques: Contrôleur USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1] Contrôleur USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1] Contrôleur USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1] Contrôleur USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1] Contrôleur USB2 Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1] Périphérique USB Carte réseau virtuelle FreeBox USB Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Périphérique USB composite DMI: Distributeur du BIOS Dell Inc. Version du BIOS A03 Fabricant du système Dell Inc. Nom du système OptiPlex GX520 Version du système Numéro de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère Dell Inc. Nom de la carte mère 0C8810 Version de la carte mère Numéro de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis Dell Inc. Version du châssis Numéro de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Space-saving
  12. lycannou
    merci de s'occuper de mon probleme,alors voila se que je peux vous envoyer: File move failed. C:\WINDOWS\System32\ihlixbcol.exe scheduled to be moved on reboot. Created on 10/24/2007 20:09:02 ensuite StartupList report, 24/10/2007, 20:25:54 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\ihlixbcol.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe igfxtray = C:\WINDOWS\System32\igfxtray.exe igfxhkcmd = C:\WINDOWS\System32\hkcmd.exe igfxpers = C:\WINDOWS\System32\igfxpers.exe Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" reginit = C:\WINDOWS\System32\ihlixbcol.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -------------------------------------------------- Enumerating Task Scheduler jobs: Vérifier les mises à jour de Windows Live Toolbar.job -------------------------------------------------- Enumerating Download Program Files: [MUWebControl Class] InProcServer32 = C:\WINDOWS\System32\muweb.dll CODEBASE = http://www.update.microsoft.com/microsoftu...b?1193166947124 [HardwareDetection Control] InProcServer32 = C:\PROGRA~1\MA-CON~1.COM\HARDWA~1.OCX CODEBASE = http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9d.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\PROGRA~1\ALWILS~1\Avast4\Setup\reboot.txt||C:\PROGRA~1\ALWILS~1\Avast4\ash2.tmp => C:\PROGRA~1\ALWILS~1\Avast4\ashSkPcc.exe|C:\PROGRA~1\ALWILS~1\Avast4\ash3.tmp => C:\PROGRA~1\ALWILS~1\Avast4\ashSkPck.exe|C:\PROGRA~1\ALWILS~1\Avast4\cop4.tmp => C:\PROGRA~1\ALWILS~1\Avast4\copyx64.exe|C:\WINDOWS\System32\ihlixbcol.exe|D:\_OTMoveIt\MovedFiles\WINDOWS\System32\ihlixbcol.exe||A -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5 581 bytes Report generated in 0,062 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only voila encore merci et j'éspere que c'est ce que vous m'avez demandé
  13. lycannou
    bonjour a tous j'essaye de telecharger les mises a jours windows et rien ne marche ,de reinstaller les drivers pour recuperer le son et meme java runtime ne se finalise pas!!! donc j'ai fai un rapport highjackthis pour vous le soumettre en esperant que vous puissiez m'aider.si jamais je peut poster un rapport everest aussi merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 22:41:52, on 23/10/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ihlixbcol.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\ihlixbcol.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193166947124 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
×
×
  • Créer...