Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

les rapport hijackthis,AVG Anti-Spyware,clean

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > les rapport hijackthis,AVG Anti-Spyware,clean

<<<1>>>

[Page 1 sur 1 - 4 messages]
Informations Messages

john01

Avatar de john01
33 messages
Disquette
Disquette

Lien direct Le 18 Juillet 2007 à 03h36

EDIT : un minimum de courtoisie serait apprécié, comme un bonjour ou un merci !!
Synthexe


aller voir d'abor ceux topic
http://www.aidoforum.com/forum/sujet-16974.html
c mon premier ennuie

AVG Anti-Spyware - Rapport d'analyse

+ Créé à: 02:52:57 18/07/2007

+ Résultat de l'analyse:

C:\WINDOWS\Temp\_avast4_\unp162039370.tmp -> Not-A-Virus.IMFlooder.Win32.VB.au : Nettoyé.
C:\WINDOWS\Temp\_avast4_\unp245426459.tmp -> Not-A-Virus.IMFlooder.Win32.VB.au : Nettoyé.
C:\WINDOWS\Temp\_avast4_\unp26875730.tmp -> Not-A-Virus.IMFlooder.Win32.VB.au : Nettoyé.
:mozilla.84:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.85:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.389:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.390:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.398:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.481:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.535:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.113:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.440:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.131:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.132:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.73:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.74:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.213:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.263:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.355:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.356:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.357:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.358:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.359:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.202:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.12:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.171:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.97:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.452:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.474:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.577:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.665:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.666:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.250:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.252:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.361:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.96:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.170:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.211:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.337:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.354:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.659:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.660:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.661:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.662:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.663:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.664:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.91:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.92:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.93:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.61:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.62:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.55:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.323:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.324:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.325:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.326:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.334:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.335:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.336:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.255:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\john\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.227:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.105:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.231:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.232:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.233:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.234:C:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\PackageHtml.dll -> Trojan.Dialer.qu : Nettoyé.
C:\Documents and Settings\john\Bureau\XMAS2000.zip/XMAS2000/TROJAN/TROJAN.HTM -> Trojan.ExitW.b : Nettoyé.


Fin du rapport


rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 03:11:58, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\john\Mes documents\Mes téléchargements\hijackthis\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Anonymous Forum Buddy - {3A8E42B4-AC46-4D7E-9190-D30C8C108065} - C:\Program Files\Anonymous Forum Buddy\AnonBuddy.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SuNotification] C:\Program Files\ShadowStor\ShadowUser\suatshut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - Global Startup: ShadowUser Pro Edition.lnk = C:\Program Files\ShadowStor\ShadowUser\ShadowUser.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: vsmvhk.dll
O20 - Winlogon Notify: sunotify - C:\WINDOWS\SYSTEM32\sunotify.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

rapport clean

18/07/2007 a 3:13:06,20

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


voilà c'est fini

jespere que vous m'aiderai
parce-que je comance a n'a voir vraiment mare :argh:

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Juillet 2007 à 11h41

Bonjour john01 Sourire

Peux tu faire les manipulations suivantes je te prie.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

    [*:35siw9z5]Décompresse le, sur ton bureau par exemple. [/*:m:35siw9z5]
    [*:35siw9z5]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:35siw9z5]
    [*:35siw9z5]Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)[/*:m:35siw9z5]
    [*:35siw9z5]Une fenêtre va s'ouvrir, choisis l'option 1[/*:m:35siw9z5]
    [*:35siw9z5]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande[/*:m:35siw9z5]
    [*:35siw9z5]Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. [/*:m:35siw9z5]



Relance Hijackthis.

    [*:35siw9z5] Clique sur Open the misc tools sections[/*:m:35siw9z5]
    [*:35siw9z5] Clique sur open hosts file manager[/*:m:35siw9z5]
    [*:35siw9z5] Clique sur open in notepad[/*:m:35siw9z5]
    [*:35siw9z5] Sauvegarde le contenu de la fenêtre du bloc-notes qui va s'ouvrir sur ton bureau.[/*:m:35siw9z5]
    [*:35siw9z5] Referme le bloc-notes et ferme hijackthis. [/*:m:35siw9z5]



Copie colle le contenu sauvegardé sur ton bureau dans ta prochaine réponse.

 

john01

Avatar de john01
33 messages
Disquette
Disquette

Lien direct Le 18 Juillet 2007 à 13h55

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 18/07/2007 à 13:45:51,15


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\htmqrsclqqrs.sys -->05/06/2007 13:58:06
C:\WINDOWS\System32/drivers\fxxvhgnldaxe.sys -->05/06/2007 13:58:06
C:\WINDOWS\System32/drivers\aoopmmufpwro.sys -->05/06/2007 13:58:06
C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\d3d9caps.dat -->18/07/2007 03:24:57
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/07/2007 21:06:50
C:\WINDOWS\System32\wpa.dbl -->17/07/2007 19:13:16
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->17/07/2007 19:05:00
C:\WINDOWS\System32\FNTCACHE.DAT -->15/07/2007 12:08:17
C:\WINDOWS\System32\CONFIG.NT -->15/07/2007 03:25:25
C:\WINDOWS\System32\PerfStringBackup.INI -->15/07/2007 03:04:30
C:\WINDOWS\System32\perfh00C.dat -->15/07/2007 03:04:30
C:\WINDOWS\System32\perfh009.dat -->15/07/2007 03:04:30
C:\WINDOWS\System32\perfc00C.dat -->15/07/2007 03:04:30
C:\WINDOWS\System32\perfc009.dat -->15/07/2007 03:04:30
C:\WINDOWS\System32\Uninstall.ico -->14/07/2007 20:16:50
C:\WINDOWS\System32\pavas.ico -->14/07/2007 20:16:50
C:\WINDOWS\System32\Help.ico -->14/07/2007 20:16:50
C:\WINDOWS\System32\asfiles.txt -->14/07/2007 17:11:21
C:\WINDOWS\System32\TZLog.log -->11/07/2007 07:26:36
C:\WINDOWS\System32\h323log.txt -->10/07/2007 02:15:03
C:\WINDOWS\System32\$winnt$.inf -->10/07/2007 00:24:39
C:\WINDOWS\System32\nscompat.tlb -->10/07/2007 00:21:53
C:\WINDOWS\System32\amcompat.tlb -->10/07/2007 00:21:53
C:\WINDOWS\System32\WindowsLogon.manifest -->10/07/2007 00:20:36
C:\WINDOWS\System32\logonui.exe.manifest -->10/07/2007 00:20:36
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/07/2007 00:20:30
C:\WINDOWS\System32\sapi.cpl.manifest -->10/07/2007 00:20:30
C:\WINDOWS\System32\nwc.cpl.manifest -->10/07/2007 00:20:30

C:\WINDOWS\WindowsUpdate.log -->18/07/2007 13:26:23
C:\WINDOWS\setupapi.log -->18/07/2007 13:25:42
C:\WINDOWS\0.log -->18/07/2007 13:25:37
C:\WINDOWS\bootstat.dat -->18/07/2007 13:25:23
C:\WINDOWS\SchedLgU.Txt -->18/07/2007 03:41:04
C:\WINDOWS\MegaManager.INI -->18/07/2007 03:30:59
C:\WINDOWS\win.ini -->15/07/2007 13:17:40
C:\WINDOWS\system.ini -->15/07/2007 13:17:40
C:\WINDOWS\pavsig.txt -->14/07/2007 20:16:57
C:\WINDOWS\mozver.dat -->14/07/2007 14:52:45
C:\WINDOWS\ST6UNST.001 -->11/07/2007 01:54:48
C:\WINDOWS\ST6UNST.000 -->11/07/2007 01:54:41
C:\WINDOWS\nsreg.dat -->10/07/2007 22:18:21
C:\WINDOWS\REGLOCS.OLD -->10/07/2007 00:25:14
C:\WINDOWS\control.ini -->10/07/2007 00:21:57


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C877-5F0A

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 237 383 057 408 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C877-5F0A

Répertoire de C:\WINDOWS\Downloaded Program Files

14/07/2007 20:28 <REP> .
14/07/2007 20:28 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
10/07/2007 00:20 65 desktop.ini
3 fichier(s) 142 026 octets

Total des fichiers listés :
3 fichier(s) 142 026 octets
2 Rép(s) 237 383 057 408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\john\\Local Settings\\Temp\\Répertoire temporaire 4 pour ss22.zip\\sin.exe"="C:\\Documents and Settings\\john\\Local Settings\\Temp\\Répertoire temporaire 4 pour ss22.zip\\sin.exe:*:Enabled:System Tray Aplet"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\despenic\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\despenic\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\despenic\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\despenic\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\despenic\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\despenic\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\john\\Local Settings\\Temp\\Répertoire temporaire 6 pour Beast + bitfrost+optix.zip\\Beast + bitfrost+optix\\Bitfrost\\Bifrost.exe"="C:\\Documents and Settings\\john\\Local Settings\\Temp\\Répertoire temporaire 6 pour Beast + bitfrost+optix.zip\\Beast + bitfrost+optix\\Bitfrost\\Bifrost.exe:*:Enabled:Bifrost 1.2.1"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
SUPPRESSION FICHIER HOSTS
Synthexe




catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 13:46:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
496 - csrss.exe
520 - winlogon.exe
564 - services.exe
576 - lsass.exe
744 - svchost.exe
792 - svchost.exe
860 - svchost.exe
1004 - svchost.exe
1328 - alg.exe
1408 - explorer.exe
1512 - avgas.exe
1536 - msnmsgr.exe
1560 - Steam.exe
1592 - ShadowUser.exe
1772 - aawservice.exe
1796 - guard.exe
2700 - IEXPLORE.EXE
4008 - cmd.exe

Total number of processes = 19
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7A7B000 - \WINDOWS\system32\KDCOM.DLL
F798B000 - \WINDOWS\system32\BOOTVID.dll
F752B000 - ACPI.sys
F7A7D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F751A000 - pci.sys
F757B000 - isapnp.sys
F7B43000 - pciide.sys
F77FB000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F758B000 - MountMgr.sys
F74FB000 - ftdisk.sys
F7A7F000 - dmload.sys
F74D5000 - dmio.sys
F7803000 - PartMgr.sys
F759B000 - VolSnap.sys
F74BD000 - atapi.sys
F75AB000 - disk.sys
F75BB000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F749D000 - fltMgr.sys
F748B000 - sr.sys
F746F000 - Shadow.sys
F7458000 - KSecDD.sys
F73CB000 - Ntfs.sys
F739E000 - NDIS.sys
F7383000 - Mup.sys
F772B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F78C3000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7318000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78CB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F773B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F774B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F775B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F72F5000 - \SystemRoot\system32\DRIVERS\ks.sys
F78D3000 - \SystemRoot\system32\DRIVERS\fdc.sys
F72E1000 - \SystemRoot\system32\DRIVERS\parport.sys
F776B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78DB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78E3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F72D0000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A37000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78EB000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6EF8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6ED4000 - \SystemRoot\system32\drivers\portcls.sys
F777B000 - \SystemRoot\system32\drivers\drmk.sys
F7B7F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F778B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A3B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6EBD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F779B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77AB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78F3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6EAC000 - \SystemRoot\system32\DRIVERS\psched.sys
F77BB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78FB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7903000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6E7B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77CB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A9D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6DFA000 - \SystemRoot\system32\DRIVERS\update.sys
F7A57000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77DB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77EB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F790B000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7AA1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F6CA6000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA3000 - \SystemRoot\System32\Drivers\Beep.SYS
F6CA5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F791B000 - \SystemRoot\System32\drivers\vga.sys
F6C34000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7AA5000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AA7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7923000 - \SystemRoot\System32\Drivers\Msfs.SYS
F792B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F734B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6C01000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6BA9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6B81000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6B60000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F762B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6B3E000 - \SystemRoot\System32\drivers\afd.sys
F763B000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6B13000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F6AA4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F764B000 - \SystemRoot\System32\Drivers\Fips.SYS
F6C73000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F769B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6A64000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6E57000 - \SystemRoot\System32\drivers\Dxapi.sys
F7963000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F6C85000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F6760000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F64DF000 - \SystemRoot\system32\drivers\wdmaud.sys
F67F4000 - \SystemRoot\system32\drivers\sysaudio.sys
F611A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AF7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F6078000 - \SystemRoot\system32\DRIVERS\srv.sys
F5D1D000 - \SystemRoot\System32\Drivers\HTTP.sys
F59CF000 - \SystemRoot\system32\drivers\kmixer.sys
F7C12000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 105

Liste des programmes installes

Ad-Aware 2007
Anonymous Forum Buddy 2.8
AVG Anti-Spyware 7.5
CCleaner (remove only)
Code::Blocks
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike(TM)
Dev-C++ 5 beta 9 release (4.9.9.2)
eMule
FTPUpload 1.04.0.1
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Java(TM) SE Runtime Environment 6 Update 1
Mega Manager
Mega Manager
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Visual Basic 2005 Express - FRA
Microsoft Visual Basic 2005 Express Edition - FRA
Microsoft Visual C++ 2005 Express - FRA
Microsoft Visual C++ 2005 Express Edition - FRA
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.5)
Panda ActiveScan
Panda TotalScan
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 2.0 (KB928365)
ShadowUser Pro 2.5
Steam(TM)
Ultimate Paint 2.88
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C877-5F0A

Répertoire de C:\Program Files

18/07/2007 03:29 <REP> .
18/07/2007 03:29 <REP> ..
15/07/2007 03:17 <REP> abelhadigital.com
15/07/2007 03:25 <REP> Alwil Software
11/07/2007 23:17 <REP> Anonymous Forum Buddy
18/07/2007 02:21 <REP> CCleaner
14/07/2007 01:46 <REP> CodeBlocks
10/07/2007 00:17 <REP> ComPlus Applications
16/07/2007 02:50 <REP> eMule
17/07/2007 18:56 <REP> Fichiers communs
18/07/2007 02:27 <REP> Google
18/07/2007 02:23 <REP> Grisoft
14/07/2007 20:27 <REP> Internet Explorer
17/07/2007 21:06 <REP> Java
15/07/2007 03:08 <REP> Lavasoft
13/07/2007 14:46 <REP> Megaupload
14/07/2007 20:27 <REP> Messenger
14/07/2007 20:27 <REP> Messenger Plus! Live
10/07/2007 00:22 <REP> microsoft frontpage
15/07/2007 02:26 <REP> Microsoft Office
15/07/2007 02:26 <REP> Microsoft Visual Studio 8
15/07/2007 02:26 <REP> Microsoft.NET
10/07/2007 00:19 <REP> Movie Maker
18/07/2007 03:30 <REP> Mozilla Firefox
10/07/2007 00:16 <REP> MSN
10/07/2007 00:17 <REP> MSN Gaming Zone
14/07/2007 20:27 <REP> MSN Messenger
13/07/2007 13:51 <REP> NDW
10/07/2007 00:19 <REP> NetMeeting
10/07/2007 00:17 <REP> Online Services
11/07/2007 07:25 <REP> Outlook Express
10/07/2007 13:56 <REP> Realtek AC97
10/07/2007 00:20 <REP> Services en ligne
14/07/2007 14:25 <REP> ShadowStor
17/07/2007 19:12 <REP> Spybot - Search & Destroy
17/07/2007 19:05 <REP> Sun
12/07/2007 02:44 <REP> UP
15/07/2007 23:46 <REP> Valve
10/07/2007 00:38 <REP> Windows Live
11/07/2007 07:25 <REP> Windows Media Player
10/07/2007 00:17 <REP> Windows NT
10/07/2007 00:22 <REP> xerox
0 fichier(s) 0 octets
42 Rép(s) 237 382 713 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C877-5F0A

Répertoire de C:\Program Files\fichiers communs

17/07/2007 18:56 <REP> .
17/07/2007 18:56 <REP> ..
15/07/2007 02:26 <REP> Designer
10/07/2007 13:56 <REP> InstallShield
17/07/2007 18:56 <REP> Java
14/07/2007 02:33 <REP> Merge Modules
15/07/2007 02:26 <REP> Microsoft Shared
10/07/2007 00:19 <REP> MSSoap
10/07/2007 02:12 <REP> ODBC
10/07/2007 00:19 <REP> Services
10/07/2007 02:12 <REP> SpeechEngines
11/07/2007 07:25 <REP> System
15/07/2007 03:08 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
13 Rép(s) 237 382 709 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C877-5F0A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/07/2007 00:27 <REP> .
10/07/2007 00:27 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 237 382 709 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C877-5F0A

Répertoire de C:\

18/07/2007 13:44 68 096 diff.exe
18/07/2007 13:44 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 237 382 709 248 octets libres
c:\Documents and Settings\john\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\john\Application Data\Mozilla\Firefox\Profiles\mtiz4cn4.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe
c:\Documents and Settings\john\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\john\Bureau\aaw2007.exe
c:\Documents and Settings\john\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\john\Bureau\stinger.exe
c:\Documents and Settings\john\Bureau\clean\pskill.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\john\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\john\Mes documents\Civ4v161.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\codeblocks-1.0rc2_mingw.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\devcpp-4.9.9.2_setup.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\devcpp-4.9.9.2_setupjj.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\LimeWireWin.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\mspass.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\shadowuser_trial.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\vcsetup.exe
c:\Documents and Settings\john\Mes documents\logitiel en tout genre\WDM_A398.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\ABC-win32-v3.1.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\Azureus_2.5.0.4a_Win32.setup(1).exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\ccsetup141.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\eMule0.48a-Installer.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\hldsupdatetool.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\setupfre.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\spybotsd14.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\vbsetup.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\clean\clean\pskill.exe
c:\Documents and Settings\john\Mes documents\Mes téléchargements\hijackthis\aidoroforum.exe
c:\Documents and Settings\john\Mes documents\mon mega Ménager\anonymousbuddy.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Juillet 2007 à 19h55

Bonsoir john01Sourire

Tu as copié-collé deux fois le rapport diaghelp, et tu ne m'as pas copié-collé par contre le rapport généré par la deuxième manipulation que je t'avais demandée.

Note !

Citation

Je demande aux lecteurs de ne pas cliquer sur les adresses du fichier hosts ! Ces adresses ne sont pas saines !

 

<<<1>>>

[Page 1 sur 1 - 4 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > les rapport hijackthis,AVG Anti-Spyware,clean