drivecleaner 2006

[Baak]

bonjour à tous,

 

Ben en gros depuis quelques jours mon ordi est bcp bcp bcp trop lent ... d'habitude ca download a 300-400 facile mais la c'est du 20 max ... j'comprend rien ...

Sauriez-vous m'aider ? que dois-je faire ?

 

(Je m'y connais vraiment pas en ordinateur donc vous pourriez être clair merci

 

j'ai tout de même réussi a utiliser HijackThis lol :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:01:13, on 18/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Afzel\Bureau\Nouveau dossier\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

Merci de m'aider

 

Baak

[Baak]

Pourquoi per sonne me répond ils ? Vous savez pas m'aider ?

 

Il ralenti de plus en plus plz aider moi ...

[Thanos]

salut et bienvenue

 

Un peu de patience

Stp poste les rapports suivants =>

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+

[Baak]

Tout d'abord merci de m'avoir répondu ^^

 

et puis si ca peut t'aider avast avait repéré un win32:CTX ... ca te dit quelque chose ? c'est quoi comme truc ?

 

voilà le rapport :

 

C:\WINDOWS\System32\wpa.dbl -->20/11/2006 16:02:53

C:\WINDOWS\System32\CONFIG.NT -->18/11/2006 21:12:02

C:\WINDOWS\System32\asfiles.txt -->18/11/2006 14:08:04

C:\WINDOWS\System32\Uninstall.ico -->18/11/2006 13:51:45

C:\WINDOWS\System32\Help.ico -->18/11/2006 13:51:45

C:\WINDOWS\System32\MRT.exe -->8/11/2006 2:38:13

C:\WINDOWS\System32\msxml4.dll -->4/11/2006 14:14:00

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 7:53:32

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 7:53:32

C:\WINDOWS\System32\perfh009.dat -->29/10/2006 7:53:32

C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 7:53:32

C:\WINDOWS\System32\perfc009.dat -->29/10/2006 7:53:32

C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51

C:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\System32\msssc.dll -->24/09/2006 12:05:48

C:\WINDOWS\System32\SET16.tmp -->18/09/2006 10:12:13

C:\WINDOWS\System32\wininet.dll -->14/09/2006 9:40:05

C:\WINDOWS\System32\urlmon.dll -->14/09/2006 9:40:05

C:\WINDOWS\System32\SET6.tmp -->14/09/2006 9:40:05

C:\WINDOWS\System32\SET5.tmp -->14/09/2006 9:40:05

C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 9:40:04

 

C:\WINDOWS\0.log -->20/11/2006 16:03:37

C:\WINDOWS\WindowsUpdate.log -->20/11/2006 16:03:24

C:\WINDOWS\bootstat.dat -->20/11/2006 16:02:51

C:\WINDOWS\SchedLgU.Txt -->20/11/2006 7:06:45

C:\WINDOWS\wiadebug.log -->20/11/2006 7:06:41

C:\WINDOWS\setupapi.log -->19/11/2006 23:08:29

C:\WINDOWS\setuperr.log -->19/11/2006 23:04:03

C:\WINDOWS\setupact.log -->19/11/2006 23:04:03

C:\WINDOWS\wiaservc.log -->19/11/2006 20:59:52

C:\WINDOWS\NeroDigital.ini -->19/11/2006 20:55:09

C:\WINDOWS\win.ini -->18/11/2006 14:07:38

C:\WINDOWS\system.ini -->18/11/2006 11:10:56

C:\WINDOWS\cdplayer.ini -->30/09/2006 13:16:20

C:\WINDOWS\hpdj3600.ini -->22/08/2006 16:52:55

C:\WINDOWS\hpdj3600.his -->22/08/2006 16:52:55

 

C:\WINDOWS\bdoscandel.exe |COMPANY |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |22/08/2006 16:50:14

C:\WINDOWS\slrundll.exe |COMPANY |17/01/2003 00:47:52

C:\WINDOWS\SynCor.exe |Analog Devices, Inc. |13/09/2006 13:04:21

C:\WINDOWS\twunk_16.exe |Twain Working Group |24/08/2001 15:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |24/08/2001 15:00:00

C:\WINDOWS\unvise32.exe |MindVision Software |18/04/2006 08:20:41

C:\WINDOWS\SynthCoreA.Dll |Analog Devices, Inc. |13/09/2006 13:04:22

C:\WINDOWS\twain.dll |Groupe de travail Twain |24/08/2001 15:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |04/08/2004 01:54:44

C:\WINDOWS\system32\append.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\asuninst.exe |Panda Software |18/11/2006 13:54:13

C:\WINDOWS\system32\aswBoot.exe |COMPANY |18/11/2006 21:11:46

C:\WINDOWS\system32\ati2evxx.exe |COMPANY |15/05/2004 20:30:04

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |15/05/2004 20:32:02

C:\WINDOWS\system32\ati2sgag.exe |COMPANY |15/04/2006 20:49:51

C:\WINDOWS\system32\CleanUp.exe |adi |13/09/2006 13:04:17

C:\WINDOWS\system32\debug.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |03/08/2004 23:51:28

C:\WINDOWS\system32\DSndUp.exe |Analog Devices Inc. |13/09/2006 13:04:17

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |10/08/2006 16:19:23

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |10/08/2006 16:19:23

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |10/08/2006 16:19:23

C:\WINDOWS\system32\mem.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |30/09/2006 12:06:08

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\nw16.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\redir.exe |COMPANY |03/08/2004 23:48:48

C:\WINDOWS\system32\setver.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\slserv.exe |COMPANY |17/01/2003 01:02:38

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |15/04/2006 20:56:09

C:\WINDOWS\system32\amstream.dll |COMPANY |04/08/2004 01:54:22

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |15/05/2004 19:20:32

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |15/05/2004 20:42:06

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |15/05/2004 20:31:52

C:\WINDOWS\system32\ati2evxx.dll |COMPANY |15/05/2004 20:31:36

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |15/05/2004 19:49:14

C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |15/05/2004 20:01:32

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |15/05/2004 20:17:12

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |15/05/2004 20:29:30

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |15/05/2004 23:14:28

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |15/05/2004 21:21:08

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |15/05/2004 20:32:24

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |15/05/2004 19:29:48

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 09:01:04

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |15/05/2004 19:42:48

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |04/08/2004 01:52:50

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |04/08/2004 01:54:22

C:\WINDOWS\system32\Audio3d.dll |Sensaura Ltd |13/09/2006 13:04:19

C:\WINDOWS\system32\coinst.dll |COMPANY |17/01/2003 01:09:52

C:\WINDOWS\system32\compatUI.dll |COMPANY |04/08/2004 01:54:24

C:\WINDOWS\system32\czs_ui.dll |CANON INC. |15/02/2002 07:15:46

C:\WINDOWS\system32\DC210.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\DC240.dll |Eastman Kodak Japan Limited |20/03/2002 20:01:20

C:\WINDOWS\system32\DC265.dll |Eastman Kodak Company |20/03/2002 20:01:06

C:\WINDOWS\system32\DC280.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\deimg.dll |Canon, Inc. |15/02/2002 07:15:46

C:\WINDOWS\system32\deImg010.dll |CANON INC. |15/02/2002 07:15:46

C:\WINDOWS\system32\deImg110.dll |CANON INC. |15/02/2002 07:15:46

C:\WINDOWS\system32\deimg301.dll |Canon Inc. |15/02/2002 07:15:46

C:\WINDOWS\system32\deimg401.dll |Canon Inc. |15/02/2002 07:15:46

C:\WINDOWS\system32\deImg404.dll |CANON INC. |15/02/2002 07:15:46

C:\WINDOWS\system32\deimg602.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\Deimg603.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |15/04/2006 16:24:47

C:\WINDOWS\system32\dgsetup.dll |Digi International |15/04/2006 16:24:47

C:\WINDOWS\system32\ekfpixaudio.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixexif.dll |Eastman Kodak Company |20/03/2002 20:01:08

C:\WINDOWS\system32\ekfpixguid.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixio130.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixjpeg.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixpsets.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\encdec.dll |COMPANY |04/08/2004 01:54:26

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |15/04/2006 16:24:46

C:\WINDOWS\system32\F210.dll |Eastman Kodak Company |20/03/2002 20:01:20

C:\WINDOWS\system32\gcUnCompress.dll |Info-ZIP |10/02/2005 21:32:20

C:\WINDOWS\system32\HHActiveX.dll |Blue Sky Software Corporation. |20/03/2002 20:02:00

C:\WINDOWS\system32\hpzcoi09.dll |HP |01/09/2003 22:14:10

C:\WINDOWS\system32\hpzcon09.dll |Hewlett-Packard Company |01/09/2003 22:14:52

C:\WINDOWS\system32\hpzsnt09.dll |HP |01/09/2003 22:23:24

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |15/04/2006 14:39:18

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |15/04/2006 14:38:18

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |04/08/2004 01:54:28

C:\WINDOWS\system32\ieencode.dll |COMPANY |04/08/2004 01:54:28

C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |30/09/2006 12:06:09

C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |30/09/2006 12:06:09

C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |30/09/2006 12:06:09

C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |30/09/2006 12:06:09

C:\WINDOWS\system32\ir32_32.dll |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |04/08/2004 01:54:30

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |04/08/2004 01:54:30

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |04/08/2004 01:54:30

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |04/08/2004 01:54:30

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |04/08/2004 01:54:30

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |15/04/2006 14:42:08

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/08/2001 15:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |24/08/2001 15:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/08/2001 15:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/08/2001 15:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |24/08/2001 15:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/08/2001 15:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |04/08/2004 01:54:34

C:\WINDOWS\system32\msencode.dll |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\msssc.dll |COMPANY |15/04/2006 20:56:07

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |15/05/2004 20:32:10

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |28/05/2006 14:56:55

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |28/05/2006 14:57:04

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |28/05/2006 14:57:04

C:\WINDOWS\system32\pscAdimg.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscCllct.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscCStUI.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscDcd.dll |CANON INC. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscDevUI.dll |CANON INC. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscDvlp.dll |CANON INC. |15/02/2002 07:15:48

C:\WINDOWS\system32\Pscl2STI.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscll.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscParse.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pscSetup.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\psdkdll.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\psdkReg.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\psParse.dll |Canon Inc. |15/02/2002 07:15:48

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |14/11/2005 09:01:00

C:\WINDOWS\system32\qedwipes.dll |COMPANY |04/08/2004 01:53:42

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |28/05/2006 14:58:14

C:\WINDOWS\system32\S11thk32.dll |SoundMAX |13/09/2006 13:04:20

C:\WINDOWS\system32\sbe.dll |COMPANY |04/08/2004 01:54:38

C:\WINDOWS\system32\scriptpw.dll |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |03/08/2004 23:31:44

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |04/08/2004 01:54:40

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/08/2001 15:00:00

C:\WINDOWS\system32\slextspk.dll |COMPANY |17/01/2003 01:10:34

C:\WINDOWS\system32\SLGen.dll |COMPANY |17/01/2003 01:01:02

C:\WINDOWS\system32\SMMedia.dll |Analog Devices |13/09/2006 13:04:23

C:\WINDOWS\system32\SONYHCY.DLL |Sony Corporation |13/08/2006 18:47:23

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |15/04/2006 16:24:46

C:\WINDOWS\system32\Syncor11.dll |SoundMAX |13/09/2006 13:04:20

C:\WINDOWS\system32\SynthCore11Resources.dll |Analog Devices, Inc. |13/09/2006 13:04:20

C:\WINDOWS\system32\TransportIrCOMM.dll |COMPANY |20/03/2002 20:00:20

C:\WINDOWS\system32\TransportIrDA.dll |COMPANY |20/03/2002 20:00:20

C:\WINDOWS\system32\TransportSerial.dll |COMPANY |20/03/2002 20:00:20

C:\WINDOWS\system32\TransportUSB.dll |COMPANY |20/03/2002 20:00:20

C:\WINDOWS\system32\tsd32.dll |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |30/09/2006 12:06:10

C:\WINDOWS\system32\UNACEV2.DLL |COMPANY |21/03/2002 13:39:02

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\virtear.dll |Sensaura |13/09/2006 13:04:19

C:\WINDOWS\system32\wdmioctl.dll |Analog Devices Inc. |13/09/2006 13:04:23

C:\WINDOWS\system32\win87em.dll |COMPANY |24/08/2001 15:00:00

C:\WINDOWS\system32\XceedCry.dll |Xceed Software Inc (450) 442-2626 [email protected] www.xceedsoft.com |19/11/2003 14:59:36

C:\WINDOWS\system32\XceedZip.dll |Xceed Software Inc (450) 442-2626 [email protected] www.xceedsoft.com |14/06/2004 14:56:26

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7893-E9FA

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 01:54 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 139.649.024.000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7893-E9FA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/11/2006 23:08 <REP> .

19/11/2006 23:08 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118.784 bdupd.dll

15/04/2006 14:45 65 desktop.ini

01/03/2005 14:08 53.248 ipsupd.dll

16/03/2005 11:34 7.407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

28/11/2003 00:13 869 nsvplayx_vp3_mp3.inf

01/06/2006 02:57 1.331 oscan8.inf

01/06/2006 02:54 471.040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 13:58 7.073 scanoptions.tsi

12 fichier(s) 660.017 octets

 

Total des fichiers listés :

12 fichier(s) 660.017 octets

2 Rép(s) 139.649.024.000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

3Com 3C920B Network drivers

a-squared Free 2.0

ACDSee 6.0 PowerPack

Ad-Aware SE Personal

Adobe Shockwave Player

Age of Empires III

Age of Empires III

Archiveur WinRAR

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Disque de souvenirs HP

HijackThis 1.99.1

hp deskjet 3600

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 10

LimeWire 4.12.4

Macromedia Flash Player 8

Microsoft AntiSpyware

Microsoft Office Standard Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSXML 4.0 SP2 (KB927978)

Nero 6 Demo

POD-Bot 2.5

PowerDVD

RealPlayer

Skype 2.0

Sony Ericsson PC Suite

Sony USB Driver

SoundMAX

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Sunbelt Kerio Personal Firewall

TeamSpeak 2 RC2

VideoLAN VLC media player 0.8.4

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7893-E9FA

 

Répertoire de C:\Program Files

 

19/11/2006 21:15 <REP> .

19/11/2006 21:15 <REP> ..

19/11/2006 11:49 <REP> a-squared Free

15/04/2006 22:24 <REP> ACD Systems

15/04/2006 22:26 <REP> Adobe

30/09/2006 12:06 <REP> Ahead

18/11/2006 21:11 <REP> Alwil Software

15/04/2006 20:56 <REP> Analog Devices

19/11/2006 21:15 <REP> CCleaner

15/04/2006 14:40 <REP> ComPlus Applications

15/04/2006 22:41 <REP> CyberLink

18/11/2006 14:50 <REP> DAEMON Tools

16/04/2006 15:27 <REP> EA Games

10/08/2006 11:55 <REP> eMule

18/11/2006 18:22 <REP> Enigma Software Group

19/11/2006 21:20 <REP> ewido anti-malware

01/09/2006 20:04 <REP> Fichiers communs

19/11/2006 09:31 <REP> Grisoft

22/08/2006 16:52 <REP> Hewlett-Packard

22/08/2006 16:49 <REP> HP

18/11/2006 20:33 <REP> Internet Explorer

05/09/2006 14:26 <REP> Java

15/04/2006 22:43 <REP> Lavasoft

10/08/2006 11:18 <REP> LimeWire

18/11/2006 14:21 <REP> Messenger

19/11/2006 21:20 <REP> Microsoft AntiSpyware

15/04/2006 14:48 <REP> microsoft frontpage

23/08/2006 10:33 <REP> Microsoft Games

01/06/2006 20:05 <REP> Microsoft Office

15/04/2006 14:42 <REP> Movie Maker

15/04/2006 14:38 <REP> MSN

15/04/2006 14:39 <REP> MSN Gaming Zone

18/11/2006 14:24 <REP> MSN Messenger

17/11/2006 08:51 <REP> MSXML 4.0

30/04/2006 13:10 <REP> Nero

15/04/2006 14:43 <REP> NetMeeting

15/04/2006 14:39 <REP> Online Services

15/04/2006 20:28 <REP> Outlook Express

28/05/2006 14:55 <REP> Real

15/04/2006 14:44 <REP> Services en ligne

29/05/2006 17:46 <REP> Shareaza

23/05/2006 19:36 <REP> Skype

21/05/2006 19:57 <REP> Sony Ericsson

18/11/2006 14:25 <REP> Spybot - Search & Destroy

29/08/2006 22:31 <REP> SpywareBlaster

29/05/2006 18:04 <REP> Steam

01/09/2006 20:00 <REP> Sunbelt Software

09/09/2006 21:32 <REP> Teamspeak2_RC2

29/04/2006 11:04 <REP> VideoLAN

18/04/2006 16:34 <REP> Windows Media Player

15/04/2006 14:39 <REP> Windows NT

18/11/2006 14:25 <REP> WinRAR

15/04/2006 14:48 <REP> xerox

05/06/2006 12:04 <REP> Yahoo!

0 fichier(s) 0 octets

54 Rép(s) 139.648.475.136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7893-E9FA

 

Répertoire de C:\Program Files\fichiers communs

 

01/09/2006 20:04 <REP> .

01/09/2006 20:04 <REP> ..

15/04/2006 22:24 <REP> ACD Systems

30/09/2006 12:06 <REP> Ahead

19/11/2006 13:36 <REP> Blizzard Entertainment

01/06/2006 20:05 <REP> DESIGNER

16/04/2006 15:24 <REP> InstallShield

10/08/2006 11:17 <REP> Java

21/10/2006 15:07 <REP> Microsoft Shared

15/04/2006 14:42 <REP> MSSoap

11/11/2006 16:59 <REP> NSV

15/04/2006 16:28 <REP> ODBC

28/05/2006 14:58 <REP> Real

15/04/2006 14:42 <REP> Services

15/04/2006 16:28 <REP> SpeechEngines

01/09/2006 20:05 <REP> Symantec Shared

01/06/2006 20:04 <REP> System

21/05/2006 19:57 <REP> Teleca Shared

28/05/2006 14:59 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 139.648.471.040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7893-E9FA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/06/2006 20:05 <REP> .

01/06/2006 20:05 <REP> ..

01/06/2006 20:05 <REP> 1033

01/06/2006 20:05 <REP> 1036

11/07/2003 09:15 1.292.872 MSONSEXT.DLL

15/07/2003 05:52 35.896 MSOSV.DLL

03/06/1999 11:09 122.937 MSOWS409.DLL

07/03/2001 06:00 127.033 MSOWS40c.DLL

11/07/2003 01:25 80.448 PKMWS.DLL

5 fichier(s) 1.659.186 octets

4 Rép(s) 139.648.471.040 octets libres

c:\Documents and Settings\Afzel\.housecall6.6\getMac.exe

c:\Documents and Settings\Afzel\.housecall6.6\patch.exe

c:\Documents and Settings\Afzel\.housecall6.6\tsc.exe

c:\Documents and Settings\Afzel\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Afzel\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Afzel\Bureau\blbeta.exe

c:\Documents and Settings\Afzel\Bureau\combofix.exe

c:\Documents and Settings\Afzel\Bureau\SpeedSim.exe

c:\Documents and Settings\Afzel\Bureau\clean\pskill.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Afzel\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\Afzel\Bureau\download\diagcd21.exe

c:\Documents and Settings\Afzel\Bureau\download\Install_Messenger.exe

c:\Documents and Settings\Afzel\Bureau\download\KERIO.exe

c:\Documents and Settings\Afzel\Bureau\download\msgr75us.exe

c:\Documents and Settings\Afzel\Bureau\download\setupfrepro.exe

c:\Documents and Settings\Afzel\Bureau\download\slcnr320.exe

c:\Documents and Settings\Afzel\Bureau\download\download nadeem\MicrosoftAntiSpywareInstall.exe

c:\Documents and Settings\Afzel\Bureau\download\download nadeem\nero6606.exe

c:\Documents and Settings\Afzel\Bureau\download\download nadeem\antispy\spybotsd14.exe

c:\Documents and Settings\Afzel\Bureau\download\download nadeem\antispy\spywareblastersetup351.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\diagcd21.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\diagdisk17.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\wrar351fr.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\BIOS système\cooper_0018pb.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\CD-Rom\pxengine.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\Chipset\3com_3c920b.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\Modem\cnr2900_cpr_38005ncpb.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\Restauration\2gbpatch.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\Réseau\3com_3c920b.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\Son\soundmax_ati_full.exe

c:\Documents and Settings\Afzel\Bureau\download\my computer\Vidéo\radeonigp_802pb.exe

c:\Documents and Settings\Afzel\Bureau\download\Trojan\a2FreeSetup.exe

c:\Documents and Settings\Afzel\Bureau\download\Trojan\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Afzel\Bureau\download\Trojan\ccsetup134.exe

c:\Documents and Settings\Afzel\Bureau\film\LimeWireWin.exe

c:\Documents and Settings\Afzel\Bureau\Nouveau dossier\HijackThis.exe

c:\Documents and Settings\Afzel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

 

 

 

 

et voilà le deuxième :

 

 

KASPERSKY ON-LINE SCANNER REPORT

Monday, November 20, 2006 6:35:12 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 20/11/2006

Enregistrements dans la base antivirus Kaspersky : 229521

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 39132

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:57:51

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Afzel\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_AC78_9423_7893_E9FA\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_AC78_9423_7893_E9FA\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_AC78_9423_7893_E9FA\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_AC78_9423_7893_E9FA\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Historique\History.IE5\MSHist012006112020061121\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Temp\~DF447C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Temp\~DF4488.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Temp\~DFBA76.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Temp\~DFC525.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Afzel\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{2DEC0E79-2074-44B4-A769-EC078F3A699B}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd0589.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[narco4]

Salut,

 

charles ingals

 

Notre amie à posté sur pca aussi did71 c'est occupé de lui!

[tchensung]

Salut à tous , j'ai aussi eu un fenetre de drive cleaner , et je voudrais savoir comment interpreter le resultat de Hijack This :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:44:39, on 21/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\WINDOWS\system32\BacsTray.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Documents and Settings\Propriétaire\Bureau\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [bacstray] BacsTray.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153938223968

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153938720921

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O17 - HKLM\System\CCS\Services\Tcpip\..\{38471051-82F6-4194-9D09-1EC842506C0E}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

voila , merci

[Thanos]

salut narco4 et merci pour l'info, ca va m'éviter des recherches inutiles!!

 

tchensung , tu ne dois pas poster de rapport à la suite d'une discussion stp,sinon on y comprend rien! : crée un sujet pour toi et colles y ton rapport hijackthis, on y jettera un oeil

[tchensung]

salut narco4 et merci pour l'info, ca va m'éviter des recherches inutiles!!

 

tchensung , tu ne dois pas poster de rapport à la suite d'une discussion stp,sinon on y comprend rien! : crée un sujet pour toi et colles y ton rapport hijackthis, on y jettera un oeil

 

d'accord pas de probleme, je ne voulais justement pas creer de topics ^^ .