command service et surf side kick

[a beluga]

voici le rapport de about:buster:

pour hijackthis, ou est le rapport?

 

AboutBuster 6.02

Scan started on [2006-06-16] at [21:39:59]

-------------------------------------------------------------

Internet Explorer Instances Terminated!

HomeSearch Service stopped if present

-------------------------------------------------------------

No Ads Found!

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 21:46:16

 

 

AboutBuster 6.02

Scan started on [2006-06-16] at [21:46:48]

-------------------------------------------------------------

Internet Explorer Instances Terminated!

HomeSearch Service stopped if present

-------------------------------------------------------------

No Ads Found!

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 21:52:42

[Thanos]

salut

 

ok aboutbuster n'a rien trouvé! Pour ce qui est du rapport fait avec hijackthis comme ceci =>

 

Lance hijackthis, clic sur [Open the misc tools section]

clic sur [Open ADS spy]

assure toi que les cases devant:

Quick Scan

et

Ignore safe system infos stream

soient COCHEES

Clic sur Scan, puis sur Save log

poste le rapport ici.

 

Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau.

C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp.

Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé.

 

dis moi ce qu'il en est

[a beluga]

quand je clique sur save log, y'a rien qui apparait!!!

[Thanos]

salut a beluga

 

Ok! on va voir ou tu en est autrement! Tout d'abord: est ce que le pc fonctionne correctement?(pas de redirection vers des sites douteux?des messages d'erreur?)

 

-Met Spysweeper à jour

-Redémarre en mode sans échec

-Passe un coup d'ATF cleaner

-Scanne le pc avec SpySweeper.

-Redémarre normalement et lance Blacklight.

-Copie/colle les rapports de Blacklight, SpySweeper et lance à nouveau windatfind

 

@+ tard

[a beluga]

mon pc fonctionne relativement bien, j'ai quelques fois une fenêtre qui me demande si je veux aller sur un site, et spy sweeper qui bloque des adresses.

 

je vais faire les scans et je reviens avec tout ça

 

p.s. blacklight, c'est blbeta? je vais faire un scan de blbeta, et si c'est pas ça ben tu va avoir un rapport de blbeta

[Thanos]

p.s. blacklight, c'est blbeta? je vais faire un scan de blbeta, et si c'est pas ça ben tu va avoir un rapport de blbeta

C'est bien de ca que je parle

j'ai quelques fois une fenêtre qui me demande si je veux aller sur un site, et spy sweeper qui bloque des adresses.

Tu veux dire des pop ups qui s'affichent sur certains sites demandant de faire un scan ou de télécharger tel logiciel pour nettoyer le pc?rien de méchant si c'est ca

[a beluga]

non, une fenêtre s'affiche tout d'un coup sans que j'ai rien fait, j'suis même pas dans ie

 

voici le rapport de spy sweeper :

********

20:45: | Début de session, 17 juin 2006 |

20:45: Spy Sweeper démarrée

20:45: Analyse lancée avec la version des définitions 701

20:45: Démarrage de l’analyse de la mémoire

20:46: Analyse de la mémoire terminée, temps passé : 00:01:37

20:46: Démarrage de l’analyse du Registre

20:47: Trouvé Trojan Horse: trojan-backdoor-flood.mirc

20:47: HKCR\chatfile\ (15 traces secondaires) (ID = 1505519)

20:47: HKCR\irc\defaulticon\ (1 traces secondaires) (ID = 1505536)

20:47: HKCR\irc\shell\open\command\ (1 traces secondaires) (ID = 1505540)

20:47: HKLM\software\classes\chatfile\defaulticon\ (1 traces secondaires) (ID = 1505553)

20:47: HKLM\software\classes\irc\defaulticon\ (1 traces secondaires) (ID = 1505564)

20:47: HKLM\software\classes\irc\shell\ (11 traces secondaires) (ID = 1505566)

20:47: Analyse du Registre terminée, temps passé :00:00:23

20:47: Démarrage de l’analyse des cookies

20:47: Trouvé Spy Cookie: 2o7.net cookie

20:47: réjean@2o7[1].txt (ID = 1957)

20:47: Trouvé Spy Cookie: 50881381 cookie

20:47: réjean@50881381[1].txt (ID = 1981)

20:47: Trouvé Spy Cookie: 888 cookie

20:47: réjean@888[1].txt (ID = 2019)

20:47: Trouvé Spy Cookie: yieldmanager cookie

20:47: réjean@ad.yieldmanager[1].txt (ID = 3751)

20:47: Trouvé Spy Cookie: adknowledge cookie

20:47: réjean@adknowledge[2].txt (ID = 2072)

20:47: Trouvé Spy Cookie: adprofile cookie

20:47: réjean@adprofile[2].txt (ID = 2084)

20:47: Trouvé Spy Cookie: addynamix cookie

20:47: réjean@ads.addynamix[1].txt (ID = 2062)

20:47: Trouvé Spy Cookie: apmebf cookie

20:47: réjean@apmebf[2].txt (ID = 2229)

20:47: Trouvé Spy Cookie: falkag cookie

20:47: réjean@as-us.falkag[1].txt (ID = 2650)

20:47: Trouvé Spy Cookie: searchingbooth cookie

20:47: réjean@banners.searchingbooth[2].txt (ID = 3322)

20:47: Trouvé Spy Cookie: bluestreak cookie

20:47: réjean@bluestreak[2].txt (ID = 2314)

20:47: Trouvé Spy Cookie: cassava cookie

20:47: réjean@cassava[1].txt (ID = 2362)

20:47: Trouvé Spy Cookie: exitexchange cookie

20:47: réjean@exitexchange[2].txt (ID = 2633)

20:47: Trouvé Spy Cookie: findwhat cookie

20:47: réjean@findwhat[1].txt (ID = 2674)

20:47: Trouvé Spy Cookie: humanclick cookie

20:47: réjean@hc2.humanclick[1].txt (ID = 2810)

20:47: Trouvé Spy Cookie: top-banners cookie

20:47: réjean@media.top-banners[1].txt (ID = 3548)

20:47: réjean@partygaming.122.2o7[1].txt (ID = 1958)

20:47: Trouvé Spy Cookie: partypoker cookie

20:47: réjean@partypoker[2].txt (ID = 3111)

20:47: Trouvé Spy Cookie: realmedia cookie

20:47: réjean@realmedia[1].txt (ID = 3235)

20:47: Trouvé Spy Cookie: revenue.net cookie

20:47: réjean@revenue[2].txt (ID = 3257)

20:47: Trouvé Spy Cookie: rn11 cookie

20:47: réjean@rn11[2].txt (ID = 3261)

20:47: réjean@skyauction.122.2o7[1].txt (ID = 1958)

20:47: Trouvé Spy Cookie: statcounter cookie

20:47: réjean@statcounter[2].txt (ID = 3447)

20:47: Trouvé Spy Cookie: reliablestats cookie

20:47: réjean@stats1.reliablestats[1].txt (ID = 3254)

20:47: Trouvé Spy Cookie: tacoda cookie

20:47: réjean@tacoda[1].txt (ID = 6444)

20:47: Trouvé Spy Cookie: tribalfusion cookie

20:47: réjean@tribalfusion[1].txt (ID = 3589)

20:47: Trouvé Spy Cookie: paypopup cookie

20:47: réjean@www.paypopup[2].txt (ID = 3120)

20:47: Trouvé Spy Cookie: zedo cookie

20:47: réjean@zedo[1].txt (ID = 3762)

20:47: Analyse des cookies terminée, temps passé : 00:00:00

20:47: Démarrage de l’analyse des fichiers

21:51: Analyse des fichiers terminée, temps passé : 01:04:18

21:51: Analyse complète terminée. Durée 01:06:39

21:51: Traces trouvées : 64

21:52: Processus de suppression lancé.

21:52: Mise en quarantaine de toutes les traces : trojan-backdoor-flood.mirc

21:52: Mise en quarantaine de toutes les traces : 2o7.net cookie

21:52: Mise en quarantaine de toutes les traces : 50881381 cookie

21:52: Mise en quarantaine de toutes les traces : 888 cookie

21:52: Mise en quarantaine de toutes les traces : addynamix cookie

21:52: Mise en quarantaine de toutes les traces : adknowledge cookie

21:52: Mise en quarantaine de toutes les traces : adprofile cookie

21:52: Mise en quarantaine de toutes les traces : apmebf cookie

21:52: Mise en quarantaine de toutes les traces : bluestreak cookie

21:52: Mise en quarantaine de toutes les traces : cassava cookie

21:52: Mise en quarantaine de toutes les traces : exitexchange cookie

21:52: Mise en quarantaine de toutes les traces : falkag cookie

21:52: Mise en quarantaine de toutes les traces : findwhat cookie

21:52: Mise en quarantaine de toutes les traces : humanclick cookie

21:52: Mise en quarantaine de toutes les traces : partypoker cookie

21:52: Mise en quarantaine de toutes les traces : paypopup cookie

21:52: Mise en quarantaine de toutes les traces : realmedia cookie

21:52: Mise en quarantaine de toutes les traces : reliablestats cookie

21:52: Mise en quarantaine de toutes les traces : revenue.net cookie

21:52: Mise en quarantaine de toutes les traces : rn11 cookie

21:52: Mise en quarantaine de toutes les traces : searchingbooth cookie

21:52: Mise en quarantaine de toutes les traces : statcounter cookie

21:52: Mise en quarantaine de toutes les traces : tacoda cookie

21:52: Mise en quarantaine de toutes les traces : top-banners cookie

21:52: Mise en quarantaine de toutes les traces : tribalfusion cookie

21:52: Mise en quarantaine de toutes les traces : yieldmanager cookie

21:52: Mise en quarantaine de toutes les traces : zedo cookie

21:52: Processus de suppression lancé. Durée 00:00:21

********

 

rapport de blacklight :

06/17/06 21:59:40 [info]: BlackLight Engine 1.0.37 initialized

06/17/06 21:59:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/17/06 21:59:40 [Note]: 7019 4

06/17/06 21:59:40 [Note]: 7005 0

06/17/06 21:59:42 [Note]: 7006 0

06/17/06 21:59:42 [Note]: 7011 492

06/17/06 21:59:43 [Note]: 7026 0

06/17/06 21:59:43 [Note]: 7026 0

06/17/06 21:59:52 [Note]: FSRAW library version 1.7.1015

06/17/06 22:05:35 [Note]: 2000 1006

06/17/06 22:06:57 [Note]: 7007 0

 

l'autre :

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\

 

2006-06-17 22:07 0 dirdat.txt

2006-06-17 21:55 467 845 120 hiberfil.sys

2006-06-17 21:55 704 643 072 pagefile.sys

2006-06-16 22:40 579 094 atlite_87_pn.zip

2006-06-16 22:13 132 586 ambertech.zip

2006-06-16 22:07 3 101 atlite_87_pn8_update1.zip

2006-06-11 22:33 12 630 AVSCAN-20060611-214534-A86CA4F8.LOG

2006-06-10 14:38 158 908 SpybotSD.Results.txt

2006-06-06 19:19 6 351 Nouveau Document texte.txt

2006-06-06 19:19 10 816 112 antivir_workstation_win7u_en_h.exe

2006-05-17 02:20 17 d.bat

2006-04-26 23:16 184 320 PlayerHost.dll

2006-04-26 17:05 216 boot.ini

2006-04-10 16:56 156 054 SpybotSD.Report.txt

2006-02-28 12:55 1 463 ip.txt

2005-12-09 19:51 25 AUTOEXEC.BAT

2005-12-09 17:57 2 174 400 2mo-file

2005-09-28 21:19 6 764 Lisez Moi.htm

2005-09-22 09:28 0 MSDOS.SYS

2005-09-22 09:28 0 IO.SYS

2005-09-22 09:28 0 AUTOEXEC.SYD

2004-08-05 08:00 4 952 Bootfont.bin

2004-08-05 08:00 251 712 ntldr

2004-08-05 08:00 47 564 NTDETECT.COM

24 fichier(s) 1 187 024 461 octets

0 R‚p(s) 35 522 416 640 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\WINDOWS\system32

 

2006-06-17 21:56 2 206 wpa.dbl

2006-06-16 21:35 608 448 comctl32.ocx

2006-06-16 07:36 2 wnstssv.exe

2006-06-16 07:36 81 920 __delete_on_reboot__rundll.dll

2006-06-15 22:26 20 480 Thumbs.db

2006-06-15 12:34 2 550 Uninstall.ico

2006-06-15 12:34 1 406 Help.ico

2006-06-15 12:34 30 590 pavas.ico

2006-06-14 20:14 45 initdebug.nfo

2006-06-11 11:53 57 384 avsda.dll

2006-06-08 21:19 5 967 776 MRT.exe

2006-06-05 18:30 0 asfiles.txt

2006-06-02 23:49 158 752 FNTCACHE.DAT

2006-06-01 14:48 163 840 jgdw400.dll

2006-06-01 14:48 27 648 jgpl400.dll

2006-05-29 21:28 73 ssprs.dll

2006-05-29 21:28 87 ssprs.tgz

2006-05-29 21:28 219 lsprst7.tgz

2006-05-29 21:28 205 lsprst7.dll

2006-05-29 21:28 1 025 clauth2.dll

2006-05-29 21:28 1 025 clauth1.dll

2006-05-29 21:28 1 025 sysprs7.dll

2006-05-29 21:28 1 025 sysprs7.tgz

2006-05-29 11:34 1 496 576 shdocvw.dll

2006-05-23 17:26 579 888 LegitCheckControl.dll

2006-05-23 17:25 285 488 WgaTray.exe

2006-05-23 17:25 402 736 WgaLogon.dll

2006-05-19 11:07 3 076 096 mshtml.dll

2006-05-18 01:31 450 560 jscript.dll

2006-05-14 04:48 181 248 rasmans.dll

2006-05-11 04:58 100 352 xpsp3res.dll

2006-05-10 01:26 617 472 urlmon.dll

2006-05-10 01:26 667 648 wininet.dll

2006-05-10 01:26 474 624 shlwapi.dll

2006-05-10 01:26 39 424 pngfilt.dll

2006-05-10 01:26 532 480 mstime.dll

2006-05-10 01:26 146 432 msrating.dll

2006-05-10 01:26 448 512 mshtmled.dll

2006-05-10 01:26 205 312 dxtrans.dll

2006-05-10 01:26 357 888 dxtmsft.dll

2006-05-10 01:26 96 768 inseng.dll

2006-05-10 01:26 15 872 jsproxy.dll

2006-05-10 01:26 152 064 cdfview.dll

2006-05-10 01:26 251 904 iepeers.dll

2006-05-10 01:26 1 022 976 browseui.dll

2006-05-10 01:26 1 056 768 danim.dll

2006-05-10 01:26 55 808 extmgr.dll

2006-04-29 06:07 5 533 696 wmp.dll

2006-04-26 20:04 43 520 CmdLineExt03.dll

2006-04-25 10:28 421 888 RealMediaSplitter.ax

2006-04-24 18:29 9 158 TitanPokerIconDropTRA107.ico

2006-04-07 23:47 3 072 CONFIG.NT

2006-04-06 10:54 73 728 asuninst.exe

2006-04-03 10:59 128 xposer.cfg

2006-04-03 10:59 128 asinst.cfg

2006-04-02 09:26 75 464 perfc00C.dat

2006-04-02 09:26 401 262 perfh009.dat

2006-04-02 09:26 468 310 perfh00C.dat

2006-04-02 09:26 62 542 perfc009.dat

2006-04-02 09:26 1 018 888 PerfStringBackup.INI

2006-03-29 16:47 196 712 Targets.dat

2006-03-25 13:53 3 262 win2000.ico

2006-03-17 05:11 679 424 inetcomm.dll

2006-03-17 00:07 8 508 416 shell32.dll

2006-03-16 20:38 28 672 verclsid.exe

2006-03-01 15:42 11 776 xolehlp.dll

2006-03-01 15:42 161 280 msdtcuiu.dll

2006-03-01 15:42 956 416 msdtctm.dll

2006-03-01 15:42 426 496 msdtcprx.dll

2006-03-01 15:42 91 136 mtxoci.dll

2006-03-01 15:42 66 560 mtxclu.dll

2006-02-26 22:52 21 840 SIntfNT.dll

2006-02-26 22:52 17 212 SIntf32.dll

2006-02-26 22:52 12 067 SIntf16.dll

2006-02-23 11:22 1 047 552 mfc71u.dll

2006-02-14 22:53 176 167 rmoc3260.dll

2006-02-14 22:53 5 632 pndx5032.dll

2006-02-14 22:53 6 656 pndx5016.dll

2006-02-14 22:53 278 528 pncrt.dll

2006-01-27 18:38 503 296 aswBoot.exe

2006-01-27 18:30 90 112 AVASTSS.scr

2006-01-25 11:13 492 544 WRLogonNtf.dll

2006-01-25 11:13 8 192 ssiefr.EXE

2006-01-25 11:13 17 920 wrlzma.dll

2006-01-03 23:35 68 096 webclnt.dll

2005-12-28 22:56 280 064 gdi32.dll

2005-12-18 14:53 604 T2

2005-12-14 04:24 118 784 sirenacm.dll

2005-12-02 08:50 238 $winnt$.inf

2005-12-02 08:50 320 results.txt

2005-10-29 01:53 86 016 pintool.exe

2005-10-29 01:53 26 112 bcsprsrc.dll

2005-10-29 01:25 151 552 ifxcardm.dll

2005-10-29 01:25 133 120 axaltocm.dll

2005-10-28 17:40 96 792 basecsp.dll

2005-10-20 18:25 1 097 728 esent.dll

2005-10-17 21:58 65 536 QuickTimeVR.qtx

2005-10-17 21:57 49 152 QuickTime.qts

2005-10-17 17:21 118 272 t2embed.dll

2005-10-17 17:21 80 896 fontsub.dll

2005-10-05 23:08 1 839 616 win32k.sys

2005-09-30 11:51 624 oeminfo.ini

2005-09-23 08:28 150 016 mscorier.dll

2005-09-23 08:28 74 240 mscories.dll

2005-09-23 08:28 270 848 mscoree.dll

2005-09-23 08:28 83 456 dfshim.dll

2005-09-23 01:05 2 918 jupdate-1.5.0_02-b09.log

2005-09-23 00:40 23 392 nscompat.tlb

2005-09-23 00:40 16 832 amcompat.tlb

2005-09-22 18:12 333 $ncsp$.inf

2005-09-22 09:26 488 WindowsLogon.manifest

2005-09-22 09:26 488 logonui.exe.manifest

2005-09-22 09:26 749 nwc.cpl.manifest

2005-09-22 09:26 749 ncpa.cpl.manifest

2005-09-22 09:26 749 cdplayer.exe.manifest

2005-09-22 09:26 749 wuaucpl.cpl.manifest

2005-09-22 09:26 749 sapi.cpl.manifest

2005-09-22 09:25 21 892 emptyregdb.dat

2005-09-22 04:22 0 h323log.txt

2005-09-09 21:55 2 067 968 cdosys.dll

2005-09-07 14:56 24 576 TSBWLS.dll

2005-08-31 21:43 19 968 linkinfo.dll

2005-08-31 21:43 292 352 winsrv.dll

2005-08-29 23:55 1 293 312 quartz.dll

2005-08-25 18:18 118 784 MSSTDFMT.DLL

2005-08-22 23:39 124 928 umpnpmgr.dll

2005-08-22 14:35 197 632 netman.dll

2005-08-12 12:14 1 171 456 TPwrSave.cpl

2005-08-12 12:14 266 240 TPSMain.exe

2005-08-12 12:14 49 152 TPSDel.dll

2005-08-12 12:14 40 960 TPSMainCtl.dll

2005-08-12 12:14 86 016 CpuPerf.dll

2005-08-12 12:14 45 056 TPwrCfg.dll

2005-08-12 12:14 40 960 TPSBattM.exe

2005-08-12 12:14 40 960 TPSAddin.dll

2005-08-12 12:14 49 152 TPSTrace.dll

2005-08-12 12:13 77 824 TPwrReg.dll

2005-08-10 07:02 0 px.ini

2005-08-03 15:09 368 640 HWSetup.cpl

2005-08-02 11:39 40 960 HWS_Ctrl.dll

2005-08-01 06:10 61 500 DLAAPI_W.DLL

2005-07-30 09:27 405 504 Px.dll

2005-07-30 09:26 172 032 PxMas.dll

2005-07-30 09:25 339 968 PxWave.dll

2005-07-26 04:01 430 080 pxdrv.dll

2005-07-26 00:29 101 376 txflog.dll

2005-07-26 00:29 398 336 rpcss.dll

2005-07-26 00:29 37 376 olecnv32.dll

2005-07-26 00:29 75 264 olecli32.dll

2005-07-26 00:29 243 200 es.dll

2005-07-26 00:29 540 160 comuid.dll

2005-07-26 00:29 1 267 200 comsvcs.dll

2005-07-26 00:29 97 792 comrepl.dll

2005-07-26 00:29 498 688 clbcatq.dll

2005-07-26 00:29 60 416 colbact.dll

2005-07-26 00:29 110 080 clbcatex.dll

2005-07-26 00:29 625 152 catsrvut.dll

2005-07-26 00:29 225 792 catsrv.dll

2005-07-25 22:29 1 285 632 ole32.dll

2005-07-12 19:04 23 304 GWFSPidGen.dll

2005-07-08 12:28 76 800 remotesp.tsp

2005-07-08 12:28 249 344 tapisrv.dll

2005-07-05 13:01 307 200 atiiiexx.dll

2005-07-05 12:33 241 664 ATIDEMGR.dll

2005-07-05 11:52 6 684 672 atioglx1.dll

2005-07-05 10:51 4 857 856 atioglxx.dll

2005-07-05 10:36 232 960 ati2dvag.dll

2005-07-05 10:32 94 208 atipdlxx.dll

2005-07-05 10:32 73 728 Oemdspif.dll

2005-07-05 10:31 25 088 Ati2mdxx.exe

2005-07-05 10:31 39 936 ati2edxx.dll

2005-07-05 10:31 46 080 ati2evxx.dll

2005-07-05 10:30 376 832 ati2evxx.exe

2005-07-05 10:30 53 248 ATIDDC.DLL

2005-07-05 10:23 2 360 736 ati3duag.dll

2005-07-05 10:18 648 000 ativvaxx.dll

2005-07-05 10:08 143 360 atikvmag.dll

2005-07-05 09:46 17 408 atitvo32.dll

2005-07-05 09:41 208 896 ati2cqag.dll

2005-06-28 21:49 254 976 icm32.dll

2005-06-28 21:49 74 240 mscms.dll

2005-06-28 10:21 22 752 spupdsvc.exe

2005-06-28 10:20 13 536 spmsg.dll

2005-06-26 14:13 366 832 msscp.dll

2005-06-22 19:03 151 552 pxwma.dll

2005-06-22 02:00 28 672 VXBLOCK.dll

2005-06-20 11:24 28 672 TPeculiarity.dll

2005-06-15 13:50 295 936 kerberos.dll

2005-06-15 10:55 4 096 speedfan.sys

2005-06-14 04:00 108 544 pxcpyi64.exe

2005-06-14 04:00 56 832 pxcpya64.exe

2005-06-10 19:53 57 856 spoolsv.exe

2005-06-10 04:59 95 617 atiicdxx.dat

2005-06-06 10:58 24 576 ZoomingHook.exe

2005-06-06 10:44 24 576 SPCtl.dll

2005-06-06 10:39 24 576 EKECioCtl.dll

2005-06-03 20:32 28 672 EBLib.DLL

2005-05-31 11:20 79 432 GEARAspi.dll

2005-05-26 22:08 155 136 itircl.dll

2005-05-26 22:08 41 472 hhsetup.dll

2005-05-26 22:08 137 216 itss.dll

2005-05-26 22:08 546 304 hhctrl.ocx

2005-05-26 06:16 195 352 wuaueng1.dll

2005-05-26 06:16 175 896 wuaucpl.cpl

2005-05-26 06:16 128 792 wucltui.dll

2005-05-26 06:16 18 200 wups2.dll

2005-05-26 06:16 467 224 wuapi.dll

2005-05-26 06:16 125 720 wuauclt.exe

2005-05-26 06:16 41 240 wups.dll

2005-05-26 06:16 173 536 wuweb.dll

2005-05-26 06:16 175 896 wuauclt1.exe

2005-05-26 06:16 1 343 768 wuaueng.dll

2005-05-26 06:16 198 424 iuengine.dll

2005-05-26 06:16 75 544 cdm.dll

2005-05-26 05:19 178 408 muweb.dll

2005-05-26 05:16 128 744 mucltui.dll

2005-05-10 22:30 78 336 telnet.exe

2005-05-09 08:47 5 396 atifglpf.xml

2005-05-06 18:33 69 632 TvsCtrl.dll

2005-05-04 15:45 2 890 240 msi.dll

2005-04-25 12:42 278 528 ActiveID.ocx

2005-04-25 05:03 109 568 pxinsi64.exe

2005-04-25 05:03 61 440 pxhpinst.exe

2005-04-25 05:03 56 320 pxinsa64.exe

2005-04-22 07:36 135 168 DVDMenu.dll

2005-04-21 14:16 1 006 080 syssetup.dll

2005-04-15 15:39 1 085 440 ActiveBroadcast.ocx

2005-04-15 14:04 1 032 192 ActiveReceiver.ocx

2005-04-14 12:27 1 712 201 InetClnt.dll

2005-04-11 16:58 516 096 TOSCDSPD.cpl

2005-04-05 21:33 10 177 tosmreg.ini

2005-04-05 18:53 110 592 cselect.exe

2005-03-27 19:36 389 120 athcfg11.dll

2005-03-21 16:00 78 848 msiexec.exe

2005-03-21 16:00 271 360 msihnd.dll

2005-03-21 16:00 15 360 msisip.dll

2005-03-21 16:00 884 736 msimsg.dll

2005-03-04 04:36 127 078 javaws.exe

2005-03-04 04:36 49 265 jpicpl32.cpl

2005-03-04 03:07 49 250 javaw.exe

2005-03-04 03:06 49 248 java.exe

2005-03-02 14:10 56 832 authz.dll

2005-03-02 14:10 578 048 user32.dll

2005-03-02 14:08 2 181 376 ntoskrnl.exe

2005-03-02 14:07 2 058 880 ntkrnlpa.exe

2005-02-24 16:57 32 768 RmWLAN.exe

2005-02-24 16:26 163 840 MFCFirstRemove.exe

2005-01-31 11:54 647 872 Mscomct2.ocx

2005-01-31 11:54 140 096 Comdlg32.ocx

2005-01-31 11:54 209 608 Tabctl32.ocx

2005-01-28 14:44 10 752 wpdtrace.dll

2005-01-28 14:44 38 912 wpd_ci.dll

2005-01-28 14:44 66 560 wpdmtpus.dll

2005-01-28 14:44 25 088 MsPMSNSv.dll

2005-01-28 14:44 294 912 blackbox.dll

2005-01-28 14:44 96 768 logagent.exe

2005-01-28 14:44 173 568 MsPMSP.dll

2005-01-28 14:44 331 776 wpdmtpdr.dll

2005-01-28 14:44 47 104 uwdf.exe

2005-01-28 14:44 6 656 laprxy.dll

2005-01-28 14:44 114 176 wpdmtp.dll

2005-01-28 14:44 61 952 wpdconns.dll

2005-01-28 14:44 315 904 MSWMDM.dll

2005-01-28 14:44 396 528 wmadmod.dll

2005-01-28 14:44 716 288 wmadmoe.dll

2005-01-28 14:44 1 003 008 wmvdmoe2.dll

2005-01-28 14:44 895 736 wmvdmod.dll

2005-01-28 14:44 331 264 wpdsp.dll

2005-01-28 14:44 2 370 296 wmvcore.dll

2005-01-28 14:44 142 336 msnetobj.dll

2005-01-28 14:44 1 512 448 WMVADVE.DLL

2005-01-28 14:44 1 218 808 wmvadvd.dll

2005-01-28 14:44 96 768 drmstor.dll

2005-01-28 14:44 940 544 wmspdmoe.dll

2005-01-28 14:44 413 944 wmspdmod.dll

2005-01-28 14:44 1 119 744 wmsdmoe2.dll

2005-01-28 14:44 774 904 wmsdmod.dll

2005-01-28 14:44 1 027 072 wmnetmgr.dll

2005-01-28 14:44 28 160 WMDMLOG.dll

2005-01-28 14:44 15 872 wdfapi.dll

2005-01-28 14:44 164 864 cewmdm.dll

2005-01-28 14:44 33 792 WMDMPS.dll

2005-01-28 14:44 221 184 qasf.dll

2005-01-28 14:44 38 912 wdfmgr.exe

2005-01-28 14:44 335 872 WMDRMdev.dll

2005-01-28 14:44 258 296 drmclien.dll

2005-01-28 14:44 150 016 wmidx.dll

2005-01-28 14:44 290 816 WMDRMNet.dll

2005-01-28 14:44 224 768 wmasf.dll

2005-01-28 14:44 502 272 drmv2clt.dll

2005-01-26 20:47 1 006 592 msgina.dll

 

1986 fichier(s) 363 817 876 octets

0 R‚p(s) 35 522 277 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\WINDOWS

 

2006-06-17 21:55 0 0.log

2006-06-17 21:55 1 713 267 WindowsUpdate.log

2006-06-17 21:55 2 048 bootstat.dat

2006-06-17 21:08 3 235 620 ntbtlog.txt

2006-06-17 20:35 31 804 SchedLgU.Txt

2006-06-16 21:56 49 152 Thumbs.db

2006-06-16 11:19 5 048 spupdsvc.log

2006-06-16 11:11 112 649 tsoc.log

2006-06-16 11:11 58 649 ntdtcsetup.log

2006-06-16 11:11 47 600 iis6.log

2006-06-16 11:11 96 755 comsetup.log

2006-06-16 11:11 16 074 ocmsn.log

2006-06-16 11:11 1 374 imsins.log

2006-06-16 11:11 36 329 wmsetup.log

2006-06-16 11:11 11 522 KB917734.log

2006-06-16 11:11 137 052 ocgen.log

2006-06-16 11:11 14 523 msgsocm.log

2006-06-16 11:11 290 582 FaxSetup.log

2006-06-16 11:11 341 064 setupapi.log

2006-06-16 11:10 1 374 imsins.BAK

2006-06-16 11:10 15 534 KB918439.log

2006-06-16 11:10 15 909 KB917344.log

2006-06-16 11:10 15 670 KB917953.log

2006-06-16 11:10 15 648 KB911280.log

2006-06-16 11:10 27 750 updspapi.log

2006-06-16 11:10 25 865 KB916281.log

2006-06-16 11:09 12 900 KB914389.log

2006-06-15 14:27 1 125 winamp.ini

2006-06-15 12:34 32 pavsig.txt

2006-06-14 23:10 12 213 mozver.dat

2006-06-14 21:44 311 wiadebug.log

2006-06-14 21:38 4 158 win.ini

2006-06-06 19:32 2 806 setupact.log

2006-06-05 20:12 9 012 WgaNotify.log

2006-06-05 20:11 7 358 WGA.log

2006-06-05 17:28 4 039 DirectX.log

2006-05-20 22:34 60 GOTO.INI

2006-05-20 16:01 286 720 iun506.exe

2006-05-10 07:20 15 704 KB913580.log

2006-04-26 17:05 327 SYSTEM.INI

2006-04-26 07:03 12 135 KB900485.log

2006-04-13 23:50 18 245 KB908531.log

2006-04-13 23:42 15 071 KB911562.log

2006-04-13 23:42 17 671 KB912812.log

2006-04-13 16:22 13 852 KB911565.log

2006-04-13 16:22 11 365 KB911567.log

2006-04-08 11:57 0 win320942-198720232006.exe

2006-04-07 23:07 488 ODBC.INI

2006-03-24 20:44 341 ST6UNST.000

2006-03-24 20:44 73 216 ST6UNST.EXE

2006-03-24 17:35 29 803 DIIUnin.dat

2006-03-10 22:58 335 nsreg.dat

2006-03-02 07:35 0 winsysupd121.dat

2006-02-27 19:31 0 gimmygames.dat

2006-02-27 11:52 2 829 DIIUnin.pif

2006-02-27 11:52 94 208 DIIUnin.exe

2006-02-25 16:45 8 306 ModemLog_TOSHIBA Software Modem.txt

2006-02-15 13:30 11 301 KB911927.log

2006-02-15 13:30 6 861 KB911564.log

2006-02-15 13:29 6 975 KB913446.log

2006-02-12 06:30 0 TPTray.INI

2006-01-27 14:20 479 Uninst2.htm

2006-01-25 11:14 478 720 WRUninstall.dll

2006-01-22 14:37 5 657 192 Hero Editor.CAB

2006-01-12 06:43 10 705 KB908519.log

2006-01-07 18:30 11 662 KB912919.log

2005-12-28 15:04 460 wmsetup10.log

2005-12-28 11:21 4 096 d3dx.dat

2005-12-19 23:38 747 hpwd4500.log

2005-12-19 18:13 90 ARPR.INI

2005-12-18 14:53 604 STLL Notifier

2005-12-18 14:53 604 T3

2005-12-18 14:53 604 T4

2005-12-16 23:10 10 262 KB910437.log

2005-12-16 23:10 16 593 KB905915.log

2005-12-10 22:48 831 ST4UNST.000

2005-12-10 17:34 335 GEARInstall.log

2005-12-09 18:57 347 Support.log

2005-12-09 18:57 349 Suppold.log

2005-12-09 18:35 90 dun.bat

2005-12-09 18:35 436 stci.ini

2005-12-09 12:18 87 NetwkCfg.txt

2005-12-09 12:11 1 468 checkip.dat

2005-12-05 17:36 153 409 setuplog.txt

2005-12-03 16:29 227 SYSTEM.SYD

2005-12-03 00:23 690 OEWABLog.txt

2005-12-02 19:57 0 Sti_Trace.log

2005-12-02 09:01 4 635 KB902344.log

2005-12-02 08:48 1 717 sessmgr.setup.log

2005-12-02 08:48 508 DtcInstall.log

2005-12-02 08:47 3 456 regopt.log

2005-12-02 08:47 0 setuperr.log

2005-12-01 21:51 25 609 WMCSetup.log

2005-12-01 21:51 22 444 basecsp.log

2005-12-01 21:48 25 898 KB896424.log

2005-12-01 21:47 21 830 KB891122.log

2005-12-01 21:47 316 640 WMSysPr9.prx

2005-12-01 21:46 25 191 KB900725.log

2005-12-01 21:46 22 780 KB905749.log

2005-12-01 21:46 23 898 KB896688.log

2005-12-01 21:46 17 308 KB904706.log

2005-12-01 21:46 17 616 KB905414.log

2005-12-01 21:46 16 799 KB901017.log

2005-12-01 21:45 21 163 KB902400.log

2005-12-01 21:42 11 416 KB894391.log

2005-12-01 21:42 11 220 KB896423.log

2005-12-01 21:42 10 705 KB899587.log

2005-12-01 21:42 10 209 KB899591.log

2005-12-01 21:42 10 317 KB893756.log

2005-12-01 21:42 9 135 KB900930.log

2005-12-01 21:42 10 588 KB890859.log

2005-12-01 21:42 5 088 KB898458.log

2005-12-01 21:42 7 097 KB896428.log

2005-12-01 21:42 6 018 KB890046.log

2005-12-01 21:41 5 239 KB887742.log

2005-12-01 21:41 10 775 KB887797.log

2005-12-01 20:51 8 863 KB898461.log

2005-12-01 20:51 6 597 KB893803v2.log

2005-10-10 19:29 510 Unist1.htm

2005-09-23 01:06 0 NDSTray.INI

2005-09-23 01:03 222 wininit.ini

2005-09-23 00:54 0 CeEKey.INI

2005-09-23 00:46 138 Fn-esse.UNI

2005-09-22 18:12 61 smscfg.ini

2005-09-22 14:20 8 192 REGLOCS.OLD

2005-09-22 09:33 193 507 orun32.isu

2005-09-22 09:33 829 orun32.ini

2005-09-22 09:28 0 control.ini

2005-09-22 09:27 4 205 ODBCINST.INI

2005-09-22 09:26 749 WindowsShell.Manifest

2005-09-22 09:25 36 vb.ini

2005-09-22 09:25 37 vbaddin.ini

2005-08-01 06:10 94 263 DLA.EXE

2005-06-10 04:59 95 617 atiicdxx.dat

2005-05-26 19:22 10 752 hh.exe

2005-04-07 18:11 2 949 176 WATER.BMP

2005-04-07 18:10 2 949 176 MASS.BMP

2005-04-07 18:09 3 932 216 ORGANICMETAL.BMP

2005-04-07 18:09 2 949 176 FLUXMETAL.BMP

2005-04-07 18:09 2 949 176 GLASS.BMP

2005-03-02 08:21 200 704 alcrmv.exe

2005-03-01 04:49 192 512 RtlExUpd.dll

2005-02-03 03:13 294 912 alcupd.exe

2005-01-10 04:48 147 456 UNINST32.EXE

 

212 fichier(s) 57 183 994 octets

0 R‚p(s) 35 522 293 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\DOCUME~1\Alexis\LOCALS~1\Temp

 

2006-06-17 21:54 8 386 9064_appcompat.txt

2006-06-15 17:56 16 384 ~DFDAA.tmp

2006-06-15 11:26 16 384 ~DF8BA8.tmp

2006-06-14 19:16 693 TWAIN.LOG

2006-06-14 19:16 156 Twunk001.MTX

2006-06-14 19:16 0 Twunk002.MTX

2006-06-14 19:16 2 Twain001.Mtx

2005-06-15 11:27 54 784 sfextra.dll

2003-12-08 10:01 487 424 43gcjvgahnu44.ths

2002-12-02 12:33 107 512 set46.tmp

10 fichier(s) 691 725 octets

0 R‚p(s) 35 522 285 568 octets libres

[Thanos]

re!

 

* Pour ce qui est de ces alertes,fais ceci=>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Affichage des messages

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

Quitte les services.

 

Je vois encore des fichiers à éliminer! Passe stp ce tool pour un nettoyage en profondeur=>

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

Elimine les fichier en gras:

 

C:\WINDOWS\system32\wnstssv.exe

 

C:\WINDOWS\ocgen.log

C:\WINDOWS\msgsocm.log

C:\WINDOWS\imsins.log

C:\WINDOWS\comsetup.log

C:\WINDOWS\iis6.log

C:\WINDOWS\imsins.BAK

C:\WINDOWS\FaxSetup.log

C:\WINDOWS\win320942-198720232006.exe

C:\WINDOWS\winsysupd121.dat

C:\WINDOWS\gimmygames.dat

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

[a beluga]

bon après 2h30 de scan, j'ai obtenu juste une loigne

 

2h30 de scan pour UNE ligne, UNE TOUTE PETINE LIGNE !!!! :P

 

File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

 

P.S.

C:\WINDOWS\system32\wnstssv.exe

et

C:\WINDOWS\win320942-198720232006.exe

je pouvais pas les supprimer alors j'ai utiliser killbox et j'ai vérifié, ils sont bien supprimé

Modifié le 19 juin 2006 par a beluga

[Thanos]

salut a beluga

 

escan n'as pas trouvé grand chose à se mettre sous la dent on dirait , tant mieux!!(tu utilises mIRC ?)

Bien joué pour killbox!

 

non, une fenêtre s'affiche tout d'un coup sans que j'ai rien fait, j'suis même pas dans ie

est ce que tu reçois encore ces alertes?

Un dernier scan hijackthis stp et un dernier windatfind pour vérification et ca doit être bon